News Ticker

Palo Alto Networks dehnt SaaS-Security-Service nach Europa aus, um nationalen Datenschutzanforderungen gerecht zu werden – Aperture nun aus deutschem Rechenzentrum

Um nationalen Anforderungen bezüglich Datenschutz und Datensicherheit gerecht zu werden, dehnt Palo Alto Networks seinen SaaS-Security-Service „Aperture“ auf Europa aus. Ein neues Rechenzentrum in Deutschland soll die Bedenken beseitigen, die Unternehmen in Bezug auf Datenschutz und Datensicherheit haben könnten. Unternehmen haben nun die Möglichkeit, sich für das europäische Aperture-Rechenzentrum zu entscheiden, so dass Daten verarbeitet werden, ohne Europa zu verlassen.

„Fast jeder Geschäftsbereich innerhalb von Unternehmen nutzt SaaS-Anwendungen. Mittlerweile genehmigen IT-Abteilungen gezielt nur ausgewählte SaaS-Anwendungen für den unternehmensweiten Gebrauch, um die Kontrolle über diese Anwendungen und die darin befindlichen Daten wiederzuerlangen“, erklärt Thorsten Henning, Security Manager bei Palo Alto Networks. „Mit dem Übergang zu dieser Praxis ergeben sich oft Fragen an die Sicherheitsteams: Wer hat Zugriff auf die Daten? Sind sensible Daten gefährdet? Sind unsere Benutzer in einer SaaS-Anwendung Bedrohungen ausgesetzt?“.

Der Dienst „Aperture“ ermöglicht die vollständige Sichtbarkeit und feingliedrige Durchsetzung von Regeln je nach Benutzer-, Ordner- und Datei-Aktivität in sanktionierten SaaS-Anwendungen. So können Datenverlust, Malware-Insertion und Compliance-Verstöße verhindert werden. Aktuelle Updates Anfang Februar 2017 haben die Fähigkeiten von Aperture noch deutlich verbessert.

Für jedes Unternehmen, das über internationale Grenzen hinweg operiert, geht der Übergang zur Cloud-Nutzung mit neuen Herausforderungen einher. Die erste Herausforderung liegt in der Privatsphäre, da lokale und regionale Regelungen die Möglichkeit begrenzen können, Daten auch außerhalb der Region zu speichern, zu teilen oder zu übertragen, unter anderem aus Sicherheitsgründen. Die zweite Herausforderung besteht darin, dass Dokumente in anderen Sprachen als Englisch die Sicherheitskontrollen umgehen können. Die meisten DLP (Data Loss Prevention) Engines sind konzipiert, um Datenbestände auf sensible Daten und Dateien zu scannen, indem sie Sprachmuster in Englisch betrachten. Unternehmen, die international tätig sind, können in der Cloud ebenso Dokumente in anderen Sprachen speichern. Die Lösungen vieler Anbieter sind jedoch nicht effektiv, um sprachübergreifend Risiken innerhalb dieser Daten zu identifizieren.

Darüber hinaus benötigen Unternehmen, die in Ländern tätig sind, in denen Englisch nicht die Muttersprache ist, Cloud-Tools, die Regeln zum Schutz vor Datenexposition und Bedrohungen in mehreren Sprachen durchsetzen. Für Unternehmen in Europa unterstützt Aperture jetzt erweiterte DLP-Funktionen, darunter Dokumentenklassifizierung durch maschinelles Lernen und Dokumenten-Scans in englischer oder deutscher Sprache. In späteren Releases sollen weitere Sprachen hinzugefügt werden.

„Der Ansatz von Palo Alto Networks ist es, Angriffe an jedem einzelnen Punkt im Lebenszyklus eines Cyberangriffs zu verhindern. Prävention beginnt mit der Sichtbarkeit der Anwendungen, die gerade im Einsatz sind. Dies bedeutet Sichtbarkeit im Netzwerk, in der Cloud und SaaS-Umgebungen sowie auf Endpunkten“, erklärt Thorsten Henning. „Somit ist die Einführung von Aperture im deutschsprachigen Raum von großer Bedeutung von uns, die Partner und Kunden“

Aperture ist Teil der Next-Generation-Sicherheitsplattform von Palo Alto Networks, die Daten unabhängig vom Standort schützt: egal ob sie sich vor Ort befinden, in virtualisierter Form vorliegen, den Schutz in einer privaten Cloud (NSX, ACI, Hyper-V, KVM/OpenStack) oder öffentlichen Cloud (AWS, Azure, vCloud Air) benötigen oder zu einer SaaS-Anwendung (Office 365, Box.com, Salesforce und viele andere) verschoben werden.