Governance & Compliance Logo

Einblicke in die Schatten IT mit Microsoft Cloud App Security

Heute geht’s um ein Thema aus dem Bereich der IT-Security,  der „Schatten-IT“. Abseits der offiziellen IT-Infrastruktur eines Unternehmens nutzen Fachabteilungen und deren Mitarbeiter häufig Hard- und Softwareprodukte, die sich außerhalb des gebotenen Standard der hausinternen IT befinden. Zweckmäßigkeit und Notwendigkeit sind häufige Gründe, weshalb verschiedenste Werkzeuge zum Einsatz kommen und IT-Administratoren graue Haare bereiten. Um das unter Kontrolle zu bekommen und den Überblick der tatsächlich genutzten Softwarelösungen zu erhalten, bietet  Microsoft die „Cloud App Security“, mit der die genutzte „Schatten-IT“ ins Licht gerückt wird. Der Einsatz des Features ermöglicht IT-Administratoren Einblicke in die Nutzung unsanktionierter SaaS Apps auf Windows 10 Clients, ohne den Einsatz einer Firewall oder eines Software Agents. 

Architektur der Cloud App Security (Originalquelle: https://docs.microsoft.com/en-us/cloud-app-security/what-is-cloud-app-security#architecture)
Architektur der Cloud App Security (Originalquelle: https://docs.microsoft.com/en-us/cloud-app-security/what-is-cloud-app-security#architecture)

Das Setup ist schnell erledigt, jedoch gilt zu erwähnen, dass die Integrationsmöglichkeiten in vorhandene Services zahlreich sind. Für Einblicke in die Schatten-IT ist die Integration des Microsoft Defender ATP sowie des Microsoft Endpoint Manager notwendig. Sind die Voraussetzungen gegeben, stellt das „Cloud Discovery dashboard“ verschiedene nützliche Reports zur Verfügung. 

 

Beispiel Dashboard

Spannend wird es aber vorallem unter dem Reiter „Discovered apps“. Hier werden nämlich sämtliche Cloud Apps angezeigt, die auf den Windows 10 Endgeräten genutzt werden, sowie eine Bewertung nach verschiedenen Kategorien wie Security & Compliance. Dadurch ist zum Beispiel sofort ersichtlich, ob eine genutzte Cloud App nach einer bestimmten ISO Norm zertifiziert ist, welche Verschlüsselungsstandards genutzt werden und ob die Apps DSGVO konform sind. Neben der bloßen Berichterstattung und den Einblicken in die Nutzung ist es auch möglich proaktive Aktionen auf den Windows 10 Clients auszuführen. So kann mithilfe eines Klicks aus dem Dashboard heraus eine Cloud App als „nicht genehmigt“ eingestuft werden, sodass der Zugriff von Clients des Unternehmens verhindert wird. Eine andere Variante sind Richtlinien, die bestimmte sicherheitstechnische Aktivitäten (z.B. das Teilen eines Dokuments mit einer unautorisierten Domäne) erfassen und Administratoren benachrichtigen.

Übersicht "Discovered apps"

Der berechnete Score pro App ist entsprechend anpassbar. Außerdem gibt’s es auch die Möglichkeit die Kriterien die zur Zusammensetzung des Scores berücksichtigt werden, individuell anzupassen. 

Es gibt natürlich noch eine Reihe an weiteren Szenarien, wovon der Einblicke in die Schatten-IT, nur eines der wenigen ist, die man mit der Cloud App Security lösen kann. Im nächsten Blogbeitrag werde ich deshalb ein paar SharePoint Governance Szenarien vorstellen, die man mit der Cloud App Security durch das Erstellen von Richtlinien lösen kann. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.