Thought Leadership
Die aktuelle Version des Cloud Access Security Brokers Skyhigh for Salesforce stärkt das Event Monitoring der weit verbreiteten Cloud-CRM-Lösung.
Skyhigh Networks, Anbieter für den sicheren Betrieb von Cloud Services, präsentiert die neueste Version von Skyhigh for Salesforce. Der Cloud Access Security Broker (CASB) erweitert die vorhandenen Sicherheitsmechanismen der Cloud-CRM-Lösung um wichtige Funktionen wie Data Loss Prevention (DLP) und Datenverschlüsselung mit eigener Schlüsselkontrolle. Anhand der tiefen Integration mit dem Event Monitoring von Salesforce erhalten Unternehmen jetzt zusätzliche Kontrollmöglichkeiten für ihre sensiblen Daten, ohne dabei die Funktionsweise der Salesforce-Implementierung einzuschränken. Audit-, Compliance- und Governance-Richtlinien lassen sich damit leichter durchsetzen.
“In Unternehmen ist Salesforce mittlerweile der Industriestandard für CRM-Systeme. Umso wichtiger ist es, die dort gespeicherten Daten optimal abzusichern. Schließlich zeigen Vorfälle wie jüngst bei T-Mobile, Vodafone oder der Barclays-Bank deutlich, dass Kriminelle den Wert sensibler Kundendaten längst erkannt haben”, sagt Daniel Wolf, Regional Director DACH von Skyhigh Networks. “Die Integration von Skyhigh for Salesforce mit dem Event Monitoring von Salesforce erleichtert jetzt die Audit- und Compliance-Aufgaben von Unternehmen. Denn mit unserem neuen Tool haben sie einen umfassenden Überblick über die Aktivitäten und das Verhalten der Anwender.”
Kontextbasierte Verhaltensanalyse unterbindet Datenverluste
Die neueste Version von Skyhigh for Salesforce bietet Verhaltensanalysen, die Datenverluste durch kompromittierte Benutzerkonten oder Insider-Delikte erkennen und verhindern. Die Bewertung von auffälligem Verhalten erfolgt dabei kontextbasiert und berücksichtigt beispielsweise die Benutzerrolle, die Anwendung, bestimmte Aktionen oder den Standort. Die CASB-Lösung überwacht zudem alle Berechtigungsaktivitäten, darunter auch die Ausweitung von Berechtigungen, die Benutzererstellung sowie unerlaubte Zugriffe, und verbessert so die Audit- und Compliance-Dokumentation. Ebenso werden alle gespeicherten Daten detailliert und fortlaufend aufgelistet. Dazu gehören beispielsweise personenbezogene Daten oder geistiges Eigentum von Unternehmen, deren Speicherort, die Zugriffe darauf sowie die DLP-Verstöße gegen die Unternehmensrichtlinien.
Weitere Stellschrauben für zusätzliche Sicherheit
Darüber hinaus erkennt Skyhigh for Salesforce alle Drittanwendungen, die mit Salesforce verbunden sind. Die CASB-Lösung bewertet außerdem deren Risikoprofil, überwacht den Datenfluss zu den Anwendungen, prüft die aktuellen Einstellungen der Sicherheitskonfiguration und gibt Empfehlungen, wie sich die Sicherheit anhand von branchenüblichen Best Practices verbessern lässt. Durch On-Demand-Datenüberprüfung können Sicherheitsverantwortliche zudem vorhandene Inhalte in Feldern und Anhängen untersuchen und sensible Informationen, die Compliance- oder Sicherheitsrichtlinien unterliegen, erkennen.
