Autor: Firma Netskope

Netskope startet Cloud Exchange für stärkere und effektivere Cloud-Security

Netskope startet Cloud Exchange für stärkere und effektivere Cloud-Security

Der SASE-Spezialist Netskope startet mit Cloud Exchange eine Suite von Integrationsmodulen, die die bestehende Sicherheitsinfrastruktur der Kunden bei der Abwehr von Cloud-Sicherheitsbedrohungen wesentlich effizienter machen: Cloud Exchange ermöglicht den cloudbasierten Austausch von Daten und Erkenntnissen zwischen Sicherheits- und IT-Teams und hilft ihnen, schneller und effektiver zu handeln.

Die Sicherheitsrisiken in der Cloud nehmen weiter zu. Dieser Trend wurde durch die pandemiebedingte Verlagerung der Arbeit ins Homeoffice noch weiter beschleunigt. Nach Untersuchungen der Netskope Threat Labs hat die über die Cloud verbreitete Malware in der zweiten Hälfte des Jahres 2021 einen historischen Höchststand erreicht und macht fast 70 Prozent der gesamten Malware aus. Um die zahlreichen Herausforderungen im Bereich der Web- und Cloud-Sicherheit zu lösen, müssen Teams proaktiv verwertbare Bedrohungsdaten austauschen und Tools einsetzen, die das Beste aus der Integration verschiedener Anbieter herausholen. Auf diese Weise werden die Time-to-Value, also die Zeit von der Implementierung einer Lösung bis sie einen Mehrwert darstellt, reduziert, Reibungsverluste verringert und die Gesamteffizienz der Infrastruktur erhöht.

„Sicherheitsverantwortliche sehen sich mit der Komplexität der Sicherheitsmaßnahmen konfrontiert und haben oft Schwierigkeiten, die wertvollen Telemetrie- und Bedrohungsdaten zu operationalisieren, die ihre Sicherheitsinfrastruktur effizienter machen würden“, erklärt Andy Horwitz, Vice President Business Development von Netskope. „Mit Cloud Exchange beseitigen wir die Komplexität und helfen allen Kunden, mehr aus ihren Investitionen in die Sicherheitsinfrastruktur herauszuholen. Wir freuen uns sehr, mit wichtigen Partnern im Bereich Sicherheit und Workflow-Management zusammenzuarbeiten, um dies von nun an einfach umzusetzen.“

Zu den neuen und erweiterten Integrationsmodulen von Cloud Exchange gehören der Export von Protokollen, die Automatisierung von Service-Tickets, der Austausch von Indicators of Compromise (IOCs) und der Austausch von Risikobewertungen, die von Netskope mit Integrationen für etablierte Technologiepartner und Branchenspezialisten bereitgestellt werden.

  • Cloud Threat Exchange (CTE) ermöglicht den automatisierten bidirektionalen IOC-Austausch von Datei-Hashes und bösartigen URLs, z. B. zwischen Netskope und CrowdStrike, um die neuesten Ransomware- und Bedrohungsdaten zu erhalten. CTE verfügt über Plug-ins für mehrere Sicherheitsanbieter sowie die Industriestandards STIX und TAXII. Zudem können Kunden eigene CTE-Plug-ins erstellen.
  • Der in diesem Jahr neu eingeführte Cloud Ticket Orchestrator (CTO) erstellt automatisch Service-Tickets aus Netskope-Warnungen innerhalb von IT-Service-Management- und Collaboration-Tools wie von Atlassian, PagerDuty, ServiceNow oder Slack und trägt so zur Automatisierung von Reaktionsabläufen bei.
  • Cloud Risk Exchange (CRE) ermöglicht den Austausch und die Normalisierung von Risikobewertungen zwischen Sicherheitslösungen, wie z. B. Zero Trust Assessment (ZTA) für Geräte von CrowdStrike und User Confidence Index (UCI)-Risikobewertungen von Netskope. CRE ermöglicht adaptive Richtlinienkontrollen zur Unterstützung der Zero-Trust-Prinzipien und kann automatisch CTO-Service-Tickets aufrufen, um Untersuchungen anzustoßen.
  • Cloud Log Shipper (CLS) exportiert Netskope-Protokolle in eingesetzte SIEMs und Data Lakes und ermöglicht so reibungslose Sicherheitsabläufe oder effektive XDR/MDR-Dienste mit umfangreichen Details zu Web- und Cloud-Aktivitäten einschließlich Datenflüssen.

Cloud Exchange-Integrationsmodule unterstützen Hochverfügbarkeitsbereitstellungen und sind für Netskope-Kunden kostenlos über Netskope, Github und AWS Marketplace erhältlich. Weitere Informationen finden sich im Netskope Blog. Eine komplette Liste der Partnermodule und Integrationen ist online verfügbar.

Partner-Zitate:

„Die komplexe Bedrohungslandschaft von heute erfordert eine moderne Sicherheitsstrategie, die eine gemeinsame Telemetrie zwischen den Lösungen beinhaltet und den gemeinsamen Kunden verwertbare Informationen liefert. So können Sicherheitsteams ihre Unternehmen effektiver gegen hochentwickelte Angreifer verteidigen“, sagt Matthew Polly, Vice President of Worldwide Alliances, Channels and Business Development von CrowdStrike. „Wir freuen uns, an Netskopes Cloud Exchange teilzunehmen, indem wir unsere IOCs und kontextbezogenen Gerätebewertungen weitergeben. Damit können Kunden leichter ein Zero-Trust-Framework implementieren und ihre Anwendungen, Daten und Nutzer vor Cyberangriffen schützen.“

„Cloud Log Shipper fügt Rapid7 reichhaltige, kontextbezogene, umfangreiche und detaillierte Netskope-Ereignis- und Alarmdaten hinzu, die es SOC-Teams ermöglichen, die Cloud-Anwendungen, Daten, Benutzer und Geräte der Kunden schnell zu erfassen und zu untersuchen“, erklärt David Beaver, Director of Strategic Alliances & Partner Programs von Rapid7. „Rapid7 InsightIDR ist außerdem in der Lage, verwertbare Informationen über Cloud Threat Exchange an Netskope weiterzugeben, wodurch die Feedbackschleife geschlossen und das Potenzial für erfolgreiche Angriffe reduziert wird.“

„Wir bei Mimecast wissen, wie wichtig die Zusammenarbeit und der Austausch von Informationen im Bereich der Cybersicherheit ist“, betont Jules Martin, Vice President Ecosystem & Alliances von Mimecast. „Netskope Cloud Threat Exchange wird es gemeinsamen Kunden leicht machen, Kompromittierungsvorfälle von ihren verschiedenen Sicherheitsanbietern zu verarbeiten, und wir freuen uns sehr, hierbei ein Gründungspartner zu sein.“

Steve Gross, Senior Director Global Technology Ecosystem von PagerDuty: „Die Integration zwischen dem Cloud Ticket Orchestrator von Netskope und der digitalen Betriebsmanagement-Plattform PagerDuty ermöglicht eine effiziente Incident-Lösung für Sicherheitsteams jeder Größe.“

Über Netskope

Der SASE-Spezialist Netskope verbindet Benutzer sicher, schnell und direkt mit dem Internet, jeder Anwendung und ihrer Infrastruktur von überall und auf jedem Gerät. Mit einer Plattform, die CASB, SWG und ZTNA vereint, bietet die Netskope Security Cloud mittels patentierter Technologie den granularsten Kontext, um Zugangskontrolle und Benutzer-Awareness zu ermöglichen und gleichzeitig Zero-Trust-Prinzipien für Datenschutz und Bedrohungsabwehr durchzusetzen. Während andere Anbieter Kompromisse zwischen Sicherheit und Netzwerk eingehen, ermöglicht die globale Security Private Cloud von Netskope eine vollständige Berechnung für eine Inline-Traffic-Verarbeitung in Echtzeit direkt an jedem Servicepunkt

Netskope steht für schnelle Verbindungen überall, ist datenzentriert und Cloud-intelligent und ermöglicht ein "Digital Citizenship" bei niedrigen Gesamtbetriebskosten. Weitere Informationen unter https://www.netskope.com/.

Firmenkontakt und Herausgeber der Meldung:

Netskope
2445 Augustine Dr., 3rd floor
USACA 95054 Santa Clara
Telefon: +49 (89) 54558201
http://www.netskope.com/

Ansprechpartner:
Frank Mild
Regional Director DACH
E-Mail: fmild@netskope.com
Bastian Schink
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: netskopePR.DACH@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Zero-Trust-Studie: Sicherer Zugang auf private Applikationen größte Herausforderung angesichts steigender Homeoffice-Nutzer

Zero-Trust-Studie: Sicherer Zugang auf private Applikationen größte Herausforderung angesichts steigender Homeoffice-Nutzer

Um möglichst vielen Nutzern den Zugang zu in der öffentlichen Cloud gehosteten Anwendungen zu ermöglichen, nehmen Unternehmen bewusst Risiken in Kauf: Gemäß dem Cybersecurity Insiders Zero Trust Report macht knapp ein Drittel (31 %) von ihnen seine privaten Anwendungen im Internet öffentlich zugänglich, damit Mitarbeiter aus der Ferne darauf zugreifen können. Für 65 Prozent ist der sichere Zugriff auf Cloud-Applikationen die größte Herausforderung, der klassische VPN-Lösungen aufgrund ihrer inhärenten Beschränkungen oftmals nicht gewachsen sind. So sieht sich knapp die Hälfte der Befragten (47 %) dazu gezwungen, seine von Zuhause aus arbeitenden Angestellten über eigene Rechenzentren auf Cloud-Anwendungen zu leiten.

Die jüngste explosionsartige Zunahme von Homeoffice-Nutzern ist für IT- und Sicherheitsverantwortliche momentan einer der Top-Prioritäten, zumal damit auch die Grenzen traditioneller VPN-Lösungen für den Fernzugriff aufgezeigt werden. Diese Einschränkungen thematisiert der Bericht des Fachmagazins Cybersecurity Insiders (CSI), der vom Cloud-Security-Spezialisten Netskope in Auftrag gegeben wurde. So ist mit 65 Prozent der Zugriff auf Applikationen in der öffentlichen Cloud die größte Herausforderung, gefolgt vom Zugriff auf Anwendungen im Unternehmen (20 %) und Zugriff auf Applikationen im Datenzentrum (17 %). In Bezug auf die Sicherheit sehen 62 Prozent der Befragten in zu weit gefassten Zugriffsrechten die größte Gefahr, 55 Prozent befürchten Schwierigkeiten bei unsicheren Zugriffen auf Applikationen und Ressourcen und knapp die Hälfte fürchtet vor allem Cyberangriffe wie Denial-of-Service- oder Man-in-the-Middle-Attacken. In der Konsolidierung von Zero-Trust-Netzwerkzugängen mit Cloud-basierten Sicherheitsansätzen wie Cloud Access Security Brokern (CASB) und Secure Web Gateway (SWG) erkennen drei von vier Befragten (77 %) einen deutlichen Mehrwert in Bezug auf Sicherheit und Skalierbarkeit. Entsprechend setzen 29 Prozent bereits ein Zero-Trust-Model ein bzw. befinden sich derzeit in der Einführung, weitere 43 Prozent planen dies in der Zukunft.

Beim Zero-Trust-Ansatz werden bei jedem Zugriff auf eine Ressource innerhalb oder außerhalb des Netzwerks die Zugangsdaten von jedem Benutzer und jedem Gerät überprüft. Dies umfasst die Authentifizierung von Benutzern sowie die Überprüfung und Klassifizierung des Gerätestatus, bevor Benutzer mit den definierten privaten Anwendungen verbunden werden. „Wenn es darum geht, das Risiko durch böswillige Insider oder Cyberkriminelle mit gestohlenen Zugangsdaten zu reduzieren, führt kein Weg an Zero Trust vorbei“, erklärt Thomas Ehrlich, Country Manager DACH von Netskope. „Durch Zero Trust Network Access (ZTNA) aus der Cloud über eine globale Netzwerkinfrastruktur mit hoher Kapazität können Unternehmen einen Fernzugriff ermöglichen, der so skalierbar ist, dass er jedem dramatischen Anstieg an Remote-Arbeitsplätzen gerecht wird, ohne dabei die Sicherheit zu vernachlässigen.“

 

Über Netskope

Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben. Mehr Informationen unter https://www.netskope.com/.

Firmenkontakt und Herausgeber der Meldung:

Netskope
2445 Augustine Dr., 3rd floor
USACA 95054 Santa Clara
Telefon: +49 (89) 54558201
http://www.netskope.com/

Ansprechpartner:
Thomas Ehrlich
Telefon: tehrlich@netskope.com
E-Mail: tehrlich@netskope.com
Bastian Schink
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: netskopePR.DACH@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Finanzdienstleister Arrow Global sichert Workplace by Facebook mit Netskope

Finanzdienstleister Arrow Global sichert Workplace by Facebook mit Netskope

Das europäische Kredit- und Vermögensverwaltungsunternehmen Arrow Global Group PLC nutzt ab sofort die Security Cloud des Sicherheitsspezialisten Netskope, um seine Workplace by Facebook-Implementierung in Übereinstimmung mit seinen strengen gesetzlichen und vertraglichen Datenschutzverpflichtungen zu schützen. Das gesamte Workplace by Facebook-Projekt von Arrow Global wurde dabei mit dem Beratungspartner Generation Digital umgesetzt.

Die Netskope Security Cloud bietet höchste Transparenz sowie Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Arrow Global hat sich für Netskope entschieden, um einen mehrschichtigen, leistungsstarken und tiefgreifenden Ansatz für Content-Management und Datensicherheit umzusetzen, bei dem mehrere Maßnahmen als Ausfallsicherung dienen:

  • Der auf Unternehmensgeräten installierte Endpunkt-Agent von Netskope verhindert physisch, dass nicht genehmigte Daten und Dateien jemals die Workplace-Cloud von Arrow Global erreichen.
  • Der Netskope Reverse Proxy bietet eine zusätzliche Sicherheitsebene zur Unterstützung von Benutzern, die ihr eigenes Zugriffsgerät (einschließlich iOS-Geräte) verwenden möchten. Mit dem Reverse Proxy geht der gesamte Datenverkehr zum Arbeitsplatz hierbei zunächst durch die Netskope Private Security Cloud.
  • Die API-Integration von Netskope ist physisch in die Workplace-Plattform integriert. Wenn also alle anderen Methoden fehlschlagen und etwas Unangemessenes in Workplace veröffentlicht wird, wird es innerhalb der Plattform automatisch in wenigen Sekunden entfernt.

„Es gab eine Reihe von Bereichen, in denen die Workplace by Facebook-Plattform unsere strengen Sicherheitsanforderungen nicht erfüllt hätte, wenn sie in der von uns gewünschten Weise genutzt würde. Wir mussten nicht nur dafür sorgen, dass Workplace nicht zu einem Sammelbecken für die interne Darstellung vertraulicher Dokumente wird, sondern auch Sicherheitskontrollen aufrechterhalten, um das Risiko zu vermeiden, dass sensible Daten aus unserem Bereich hinausgelangen“, erklärt Matthew O’Neill, der als Group Information Security Manager von Arrow Global für die Entwicklung und Leitung der Sicherheitsstrategie des Unternehmens am Arbeitsplatz verantwortlich ist. „Die Teams von Netskope und Generation Digital waren großartig und haben gemeinsam mit uns daran gearbeitet, unsere Ziele in dem engen Zeitrahmen zu erreichen. Unsere Anforderungen waren spezifisch, wir benötigten eine umfassende Anpassung und waren nicht bereit, bei unseren Mindestsicherheitsstandards Kompromisse einzugehen, was beide Teams auch voll und ganz unterstützten.“

„Kollaborative Cloud-Plattformen sind unglaublich vorteilhaft für die Produktivität und den Team-Zusammenhalt innerhalb verteilter Mitarbeiter, was auch ihre zunehmende Popularität beweist. Viele Unternehmen haben jedoch spezifische Datenschutzrichtlinien, die maßgeschneiderte Sicherheitsmaßnahmen erfordern, welche in Cloud-Diensten nicht selbstverständlich sind“, so Andy Aplin, Technical Director von Netskope. „Die Implementierung von Arrow erforderte eine sorgfältige kontextbezogene Prüfung der Daten, um z.B. zu erkennen, ob es sich um sensible personenbezogene Daten (PII) handelt oder nur die Markierung eines Mitarbeiters in einem Post durch einen Kollegen. Arrow Global ist nun in der Lage, alle Vorteile von Workplace by Facebook zu nutzen und gleichzeitig die strengen Sicherheitsanforderungen eines Unternehmens der Finanzdienstleistungsbranche zu erfüllen.“

„Als Unternehmen, das für die Daten von fast drei Milliarden Menschen verantwortlich ist, nimmt Facebook die Sicherheit sehr ernst. Workplace hält sich an die höchsten Sicherheitsstandards mit weltweit anerkannten Compliance- und Sicherheitszertifizierungen, und durch die Partnerschaft mit Netskope ermöglicht es Kunden wie Arrow Global, diese Sicherheit noch weiter zu optimieren“, so Graham Mackay, Managing Partner bei Generation Digital. „Die bei dieser Implementierung gestaltete Sicherheitsarchitektur von Arrow Global ist herausragend, was sie zu einem ausgezeichneten Best-Practice-Beispiel dafür macht, wie selbst streng regulierte Branchen von der Zusammenarbeit in der Cloud profitieren können.“

Über Arrow Global
Arrow Global wurde 2005 gegründet und hat sich auf den Kauf, die Sammlung und die Betreuung von notleidenden und nicht zum Kerngeschäft gehörenden Vermögenswerten spezialisiert. Arrow identifiziert, erwirbt und verwaltet gesicherte und ungesicherte Kredit- und Immobilienportfolios von und im Auftrag von Finanzinstitutionen, wie z.B. Banken, institutionellen Fondsanlegern und spezialisierten Kreditgebern. Arrow spielt eine aktive Rolle bei der Unterstützung von Finanzinstitutionen bei der Reduzierung ihrer Bilanzen und der Rekapitalisierung, um die Kreditaufnahme zu erhöhen. Durch den Kauf und die Verwaltung notleidender Kredite und anderer nicht zum Kerngeschäft gehörender Vermögenswerte stellt Arrow einem wachsenden europäischen Markt wertvolles Kapital und Fachwissen zur Verfügung.

Arrow ist ein in allen europäischen Märkten reguliertes Unternehmen, das über 50 Milliarden GBP an Vermögenswerten in fünf Regionen mit über 1.700 Mitarbeitern verwaltet. Weitere Informationen unter https://www.arrowglobal.net.

Über Generation Digital
Generation Digital ist ein Beratungsunternehmen für den digitalen Wandel, das sich zum Ziel gesetzt hat, die Art und Weise, wie Arbeit erledigt wird, zu verändern. Hierfür hilft es Führungskräften und ihren Teams dabei, eine digitale Kultur, Plattformen und Arbeitsweisen zu entwickeln. Die Berater kombinieren Strategie, Kultur, Design, Benutzererfahrung, Technologie, Sicherheit und Änderungsmanagement, um menschenzentrierte digitale Arbeitsplatzlösungen zu entwerfen, die das volle Potenzial jedes einzelnen Mitarbeiters in Ihrem Unternehmen freisetzen. Generation Digital arbeitet mit den weltweit führenden Technologieplattformen zusammen, um seine Kunden dabei zu unterstützen, die Teamproduktivität, Leistung und Geschäftsergebnisse zu maximieren. Generation Digital arbeitet mit führenden Marken wie Arrow Global, Colgate, ED&F Man, Heathrow, HSBC, Metropolitan Police, Royal Mail, TOG, Tui Group und United Utilities zusammen. Weitere Informationen unter www.gend.co.

Über Netskope

Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben. Mehr Informationen unter https://www.netskope.com/.

Firmenkontakt und Herausgeber der Meldung:

Netskope
2445 Augustine Dr., 3rd floor
USACA 95054 Santa Clara
Telefon: +49 (89) 54558201
http://www.netskope.com/

Ansprechpartner:
Thomas Ehrlich
Regional Director DACH
E-Mail: tehrlich@netskope.com
Bastian Schink
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: netskopePR.DACH@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Versteckt in der Cloud: 44 Prozent der Cyberbedrohungen sind Cloud-basiert

Versteckt in der Cloud: 44 Prozent der Cyberbedrohungen sind Cloud-basiert

Der Cloud-Security-Spezialist Netskope analysiert in seinem neuen Cloud and Threat Report die interessantesten Trends zur Nutzung von Cloud-Diensten und -Apps in Unternehmen, zu Web- und Cloud-basierten Bedrohungen sowie zu Datenmigrationen und -transfers in der Cloud. Auf der Grundlage anonymisierter Daten von Millionen von Nutzern weltweit zeigt der Bericht, dass 44 Prozent der Bedrohungen aus der Cloud stammen. Offensichtlich nutzen Cyberkriminelle vermehrt die Cloud als eine effektive Methode, unerkannt zu bleiben.

„Wir beobachten, dass immer komplexere Angriffstechniken über Cloud-Anwendungen hinweg eingesetzt werden. Diese reichen von Cloud-Phishing und Malware-Verteilung über Cloud Command and Control bis hin zur Exfiltration von Cloud-Daten", so Ray Canzanese, Threat Research Director bei Netskope. „Unser Report zeigt, dass die Komplexität und das Ausmaß der Cloud-basierten Kill-Chain zunimmt und Sicherheitsmaßnahmen erforderlich sind, die Tausende von Cloud-Anwendungen verstehen, um mit Angreifern Schritt zu halten und Cloud-Bedrohungen zu blockieren. Aus diesen Gründen muss jedes Unternehmen, das die Cloud nutzt, seine Sicherheitsarchitekturen schnell modernisieren und erweitern.“

Die wichtigsten Ergebnisse

Basierend auf aggregierten, anonymisierten Daten von Millionen von Benutzern, die von der Netskope-Sicherheitsplattform vom 1. August bis zum 31. Dezember 2019 gesammelt wurden, enthält der Bericht unter anderem folgende zentrale Ergebnisse:

Die überwältigende Mehrheit (89 %) der Unternehmensanwender ist in der Cloud und nutzt täglich mindestens eine Cloud-App aktiv. Dabei werden Cloud Storage, Collaboration und Webmail-Anwendungen am häufigsten verwendet. In diesen Kategorien werden durchschnittlich 142 Anwendungen offiziell genehmigt, jedoch neigen die Benutzer dazu, in ihren täglichen Aktivitäten auf eine viel breitere Palette von Anwendungen zurückzugreifen. So sind in einem durchschnittlichen Unternehmen über 2.400 verschiedene Cloud-Services und Anwendungen in Gebrauch.

Top 5 Kategorien von Cloud-Anwendungen 

  1. Cloud-Speicher
  2. Collaboration
  3. Webmail
  4. Consumer
  5. Soziale Netzwerke

Top 10 der beliebtesten Cloud-Apps

  1. Google Drive
  2. YouTube
  3. Microsoft Office 365 for Business
  4. Facebook
  5. Google Gmail
  6. Microsoft Office 365 SharePoint
  7. Microsoft Office 365 Outlook.com
  8. Twitter
  9. Amazon S3
  10. LinkedIn

Fast die Hälfte (44 %) der Bedrohungen sind Cloud-basiert. Die Angreifer nutzen die Cloud, um sich unauffällig Zugriff zu verschaffen, ihre Erfolgsquote zu erhöhen und ihrer Entdeckung zu entgehen. Cyberkriminelle starten ihre Attacken häufig über Cloud-Dienste und -Apps und verwenden dabei bekannte Techniken wie Scams, Phishing, die Verbreitung von Malware, Command and Control, Formjacking, Chatbots und Datenexfiltration. Die beiden beliebtesten Angriffstechniken aus der Cloud sind dabei Phishing und die Verbreitung von Malware.

Top 5 der angegriffenen Cloud-Apps

  1. Microsoft Office 365 for Business
  2. Box
  3. Google Drive
  4. Microsoft Azure
  5. Github

Über 50 Prozent der Datenverstöße sind auf die Cloud-Speicherung, Collaboration und Webmail-Anwendungen zurückzuführen. Die Daten werden hierbei in erster Linie durch DLP-Regeln und -Richtlinien identifiziert und stehen meist in Bezug zu Datenschutz, Gesundheitswesen und Finanzen. Dies zeigt, dass Benutzer sensible Daten über mehrere Dimensionen zwischen einer Vielzahl von Cloud-Diensten und Anwendungen verschieben, einschließlich persönlicher Instanzen und nicht verwalteter Anwendungen, die gegen die Unternehmensrichtlinien verstoßen.

Ein Fünftel (20 %) der Benutzer bewegen Daten lateral zwischen Cloud-Anwendungen und kopieren beispielsweise Dokumente von OneDrive auf Google Drive oder teilen sie über Slack. Die Daten überschreiten dabei mehrere Grenzen: Sie bewegen sich zwischen Cloud-App-Suites, zwischen verwalteten und nicht verwalteten Anwendungen, zwischen unterschiedlichen App-Kategorien und zwischen den unterschiedlichen Anwendungs-Risikostufen (Netskope Cloud Confidence Levels). Darüber hinaus sind 37 Prozent der Daten, die Benutzer über Cloud-Apps bewegen, sensibel. Insgesamt hat Netskope die laterale Datenbewegung zwischen 2.481 verschiedenen Cloud-Diensten und -Anwendungen verfolgt, was den Umfang und die Vielfalt der Cloud-Nutzung aufzeigt, über die sensible Informationen verstreut sind.

Ein Drittel (33 %) der Unternehmensnutzer arbeitet jeden Tag außerhalb seines Büros (remote) an durchschnittlich mehr als acht Standorten und greift sowohl auf öffentliche als auch auf private Anwendungen in der Cloud zu. Dieser Trend kehrt den traditionellen Netzwerk-Ansatz um, indem nun Benutzer, Daten und Anwendungen außerhalb des Netzwerks zu finden sind. Dies wird auch durch die steigende Nachfrage nach sicheren Remote-Anbindungen verdeutlicht und stellt die Verfügbarkeit von Abwehrmaßnahmen zum Schutz von Mitarbeitern an entfernten Standorten in Frage.

Der Netskope Cloud and Threat Report wird von den Netskope Threat Labs erstellt, einem Team, das sich aus den führenden Cloud-Threat- und Malware-Forschern der Branche zusammensetzt und die neuesten Cloud-Bedrohungen für Unternehmen identifiziert und analysiert.

Der komplette Report kann hier heruntergeladen werden.

Über Netskope

Die Netskope Security Cloud bietet umfassende Transparenz, Echtzeit-Daten und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Anwendungen von überall und auf jedem Gerät. Netskope versteht die Cloud und bietet datenzentrierte Sicherheit aus einem der größten und schnellsten Sicherheitsnetzwerke der Welt. Damit verfügen die Kunden über das richtige Gleichgewicht zwischen Schutz und Geschwindigkeit, das sie benötigen, um ihre Geschäftsabläufe zu beschleunigen und ihre digitale Transformation sicher voranzutreiben. Mehr Informationen unter https://www.netskope.com/.

Firmenkontakt und Herausgeber der Meldung:

Netskope
2445 Augustine Dr., 3rd floor
USACA 95054 Santa Clara
Telefon: +49 (89) 54558201
http://www.netskope.com/

Ansprechpartner:
Thomas Ehrlich
Regional Director DACH
E-Mail: tehrlich@netskope.com
Bastian Schink
Weissenbach PR
Telefon: +49 (89) 5506-7775
Fax: +49 (89) 5506-7790
E-Mail: netskopePR.DACH@weissenbach-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.