Centrify partnert mit CloudLock, Elastica, Imperva, Netskope und Skyhigh Networks

Centrify schließt sich mit führenden Cloud Access Security Brokern (CASB) zusammen, um die Cloud-Sicherheit seiner SaaS-Applikationen zu verbessern

Die gemeinsame Lösung erweitert die Sicherheit von Endanwendern und Anwendern mit erweiterten Zugriffsrechten bei Zugriffen auf Cloud- und mobile Applikationen. Neue CASB Partner sind CloudLock, Elastica, Imperva, Netskope und Skyhigh Networks

Santa Clara, CA/München, 04.11.2015 – Centrify, ein führender Anbieter von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen, kündigt heute Partnerschaften zur Integration neuer Technologien mit fünf führenden Cloud Access Security Brokers (CASB) an: CloudLock, Elastica, Imperva, Netskope und Skyhigh Networks. Durch die Integration der Technologien – zusammen mit Centrify´s führender Rolle im Identitätenschutz von Endanwender und Anwendern mit erweiterten Zugriffsrechten – kann die IT sicher und unter Einhaltung der Compliance Cloud-Applikationen an alle Mitarbeiter ausliefern.

SaaS-Applikationen wie Salesforce.com, Office 365, Dropbox, Box, Google Apps und andere sind heutzutage eine echte Alternative für Unternehmen, die ihr Geschäftsmodell optimieren und ihre Produktivität steigern wollen. Wenn jedoch Mitarbeiter auf diese Applikationen mit ihren privaten Geräten und außerhalb des Firmennetzwerkes zugreifen, sind die Organisationen hohen Risiken ausgesetzt.

Die Kombination von CASB und dem Identity Service von Centrify gibt Unternehmen die Kontrolle über Cloud-Applikationen, indem sie sicherstellen, dass diese Applikationen nur für Geschäftsaktivitäten genutzt werden und sie gleichzeitig vor Datenlecks geschützt sind – und das ohne Kompromisse hinsichtlich der Leistung oder der Sicherheit.

  • IT Administratoren bekommen tiefe Einblicke in die Nutzung von SaaS-Applikationen und die Geräteaktivitäten jedes einzelnen Anwenders 
  • Endanwender erhalten unkomplizierten Zugriff von allen Geräten aus auf alle ihre favorisierten Apps – mit nur einem Klick
  • Anwendern mit erweiterten Zugriffsrechten wie Administratoren oder Abteilungsleiter können unterschiedliche rollenbasierte Zugriffsrechte und Privilegien innerhalb jeder einzelnen Applikation sowie extra gesicherte Authentifizierung dank Multi-Faktor-Authentifizierung (MFA) zugewiesen werden 

„Da Endanwender, Geräte und vor allem Applikationen mittlerweile außerhalb der Firewall und somit auch außerhalb des Kontrollbereiches der IT aktiv sind, ist die Identität der neue Sicherheitsperimeter geworden”, sagt Bill Mann, Chief Product Officer von Centrify. „Jede Applikation hat Standardnutzer, Anwender mit erweiterten Zugriffsrechten und IT-Administratoren, die alle unterschiedliche Zugriffsrechte auf sensible Informationen brauchen. Die Integration von Identity-as-a-Service mit CASB Technologien erlaubt es, eine kompletten Ebene der Cloud-Sicherheit zu schaffen – und das mit tiefen Einblicken in SaaS-Applikationen und dem Nutzungsverhalten von Anwendern dieser Apps. Dank unseren neuen CASB Partnerschaften profitieren Endanwender vom passwortlosen Zugriff auf SaaS-Applikationen. Anwender mit erweiterten Zugriffsrechten und die IT profitieren von maximaler Visibilität und können das Nutzungsverhalten von Applikationen überwachen. Auffällige Verhaltensweisen werden so entdeckt und die Sicherheit wird nicht kompromittiert.“

Dank der Integration von CASB Lösungen auf Centrify´s Identity Platform können Kunden einfach ihre Sicherheitsinfrastruktur für Cloud-Applikationen ausliefern und erweitern und damit strengere Richtlinien beispielsweise hinsichtlich der Sichtbarkeit von Schatten-IT, Kontrolle und Aufzeichnung von Nutzeraktivitäten innerhalb von Applikationen, Prävention von Datenlecks, Governance und Risikomanagement umsetzen. Kunden können zudem wesentliche Sicherheitsmerkmale wie sichere Anmeldung, Multi-Faktor-Authentifizierung (MFA), automatische Provisionierung für Applikationen und Geräte und Enterprise Mobility Management verknüpfen – zusammen mit modernsten Methoden zur Aufdeckung, Überprüfung und Sicherung der Nutzung von SaaS-Applikationen.

Centrify Identity Service ist vollständig mit seinen CASB Partnern integriert, womit Unternehmen eine umfassende Lösung für Provisioning, Kontrolle und Sicherung der SaaS-Applikationen erhalten:

  • Integriert können SAML sowohl für SaaS Single Sign-On (SSO) sowie Echtzeit-Proxy-basierte Sicherheitsumsetzung und Governance von SaaS-Applikationen konfiguriert und genutzt werden. Kunden profitieren von transparenter Weiterleitung von SaaS-Applikationen an CASBs für tiefgreifende Sicherheitsinspektionen.
  • Zugriffskontrolle und Monitoring von Anwendern mit erweiterten Zugriffsrechten, um den Anwendern gemäß ihrer Rolle die exakten Zugriffsrechte einräumen und dies anzupassen zu können, wenn sich die Rolle des Angestellten ändert. Wenn Zugriffsrechte entzogen werden, können Administratoren je nach Bedarf die Daten der Applikationen behalten, zurückhalten oder löschen. Anwender können über alle Applikationen hinweg beobachtet werden – anhand von Reports oder Suchoptionen nach Anwender, Rolle, App, Login-Ort, genutztes Gerät, fehlerhafte Login-Versuche, und viele mehr.
  • Übergabe der Identität der Anwender in Echtzeit für CASBs, die schnellstmögliche Governance und Sicherungs von SaaS-Applikationsnutzung sicherstellt. Basierend auf den Nutzer- und Geräteidentitäten, die von Centrify bereitgestellt werden.
  • Einfachere CASB Implementierung für die IT und einfacher Zugriff auf Applikationen für die Endanwender.
  • Vollständiges EMM (Enterprise Mobility Management), das sicheres Mobile Application Management sowie den Zugriff basierend auf dem Anwender und dem Gerät ermöglicht
  • Multi-Faktor-Authentifizierung (MFA) für kontextsensitive, sehr sichere Authentifizierung bei SaaS-Applikationen, basierend auf Richtlinien pro App, SMS, E-Mail, Telefonat, gesichertem OTP, SmartWatch oder Push-Nachricht.
  • Leistungsstarke Kontrolle von Sicherheitsrichtlinien, die Unternehmen ermöglicht, den Zugriff auf Cloud Apps nach bestimmten Kriterien einzuschränkend, wie beispielsweise, ob Anwender von einem firmeninternen Geräte aus zugreifen, welcher Gruppe innerhalb der Organisation der Anwender angehört, oder wo sich der Anwender geografisch oder innerhalb des Netzwerkes befindet. 

Mit Hilfe von CASBs können Kunden von Centrify weitere Sicherheitsstufen in ihre Saas-Umgebung integrieren:

  • Aufspüren von sanktionierten Applikationen und Schatten-IT — Überprüfung der Cloud Services und Saas-Applikationen, die von Mitarbeitern genutzt werden, und die Bereitstellung von Rankings hinsichtlich der Einsatzfähigkeit, die detailliert angeben, wie sicher die Nutzung dieser Applikationen innerhalb des Unternehmens ist.
  • Gefahrenerkennung — Analysiert und entdeckt riskante Anwender und Aktivitäten im Zusammenhang mit Cloud Services und SaaS-Applikationen.
  • Echtzeitschutz und Governance — Setzt Richtlinien gleichzeitig über multiple Cloud-Services hinweg um, damit die Richtlinien für Unternehmens-Governance, Risiko und Compliance eingehalten werden können.
  • Echtzeit-Monitoring und -überprüfung — Vereinfacht Compliance Audits sowie Untersuchungen und Reaktionen eines geschehenen Vorfalls hinsichtlich aller Transaktionen in Verbindung mit Cloud Services und SaaS-Applikationen.
  • Prävention von Datenverlust in der Cloud  — Setzt DLP Richtlinien für Daten bei der Übertragung und Daten bei der Speicherung für alle Daten, die in Cloud Services gespeichert sind, durch – inklusive Dropbox, Office 365, Salesforce und viele andere.
  • Multi-Faktor-Authentifizierung nach dem Login – Erzwingt Zwei-Faktor-Authentifizierung, um die Identität eines Anwenders bei hochriskanten Aktionen oder Aktivitäten innerhalb der Applikation nach der Authentifizierung zu bestätigen.

Zitate der CASB Anbieter

„CloudLock´s Aufgabe ist es, Cloud-Sicherheit in einen positiven Faktor für Organisationen und Anwender umzuwandeln“, sagt Gil Zimmermann, CEO und Mitbegründer von CloudLock. „Mit unserem erweiterten Cybersecurity-as-a-Service, dem Angebot von CASB+ und der wachsenden Partnerschaft mit Centrify ermöglichen wir Unternehmen weltweit die modernsten Sicherheitskontrollen für gekaufte oder selbst entwickelte Applikationen nutzen zu können.“

„Immer mehr Unternehmen drängen in die Cloud. Dabei speichern und übermitteln auch immer mehr kritischen Geschäftsdaten in der Cloud. Dieser Trend benötigt neue Tools für Monitoring, Governance und sichere Nutzung dieser neuen Applikationen“, sagt Sheldon Gilbert, Vice President of Business Development bei Elastica. „Die Partnerschaft mit Centrify erlaubt die nahtlose Integration und Auslieferung der Identity-Management-Lösung von Centrify mit unseren marktführenden CASB-Angeboten, womit Unternehmen ein optimaler und sicherer Übergang in die Cloud ermöglicht wird.“

“Die Nutzung von Cloud-Applikationen macht Sicherheit zu einer gemeinsamen Verantwortung von Anbietern der Applikationen und den die Apps verwendenden Organisationen”, sagt Frank Cabri, Vice President of Marketing der Skyfence Produkte bei Imperva. „Imperva ermöglicht Organisationen weltweit ihre Vorteile und Risiken zu erkennen und ihre wertvollsten Informationen in der Cloud und On-premise zu sichern. Wir freuen uns, mit Centrify zusammenzuarbeiten um ihren Kunden die Sicherheit zu geben, dass ihre Daten geschützt sind – egal wo sie gespeichert sind und wie auf sie zugegriffen wird.“

„Da Organisationen weiterhin mit Hilfe von SaaS Kosten einsparen und ihre Produktivität erhöhen möchten, brauchen sie Lösungen, die ihnen nicht nur die sichere Nutzung von Cloud-Applikationen ermöglichen, sondern auch die Identitäten der Anwender in ihren Netzwerken sichert“, sagt  Rick Holden, Vice President of Business Development and Alliances bei Netskope. „Die Integration von Netskope Active Platfom mit dem Identity Service von Centrify bietet diesen Organisationen eine marktführende Lösung , die die modernste Cloud DLP, detaillierteste Überprüfung und Kontrolle für sanktionierte und nicht-sanktionierte Cloud-Applikationen umfasst – sowie eine zukunftssichere Architektur, die weitere Anwendungsoptionen unterstützt.“

“Centrify´s Identity Service und die patentierte Skyhigh Pervasive Cloud Control ermöglicht reibungslose und ubiquitäre Visibilität und Durchsetzung von Policies. Dadurch kann die IT Abteilung BYOD-Zugriffe auf Cloud Services, Zugriff auf Cloud Services von außerhalb des Netzwerkes und Kooperationen zwischen Angestellten, Kunden und Partnern ermöglichen. Skyhigh und Centrify bieten diese Möglichkeiten, ohne dass ein Agent auf dem Gerät des Anwenders nötig ist oder die Nutzerfreundlichkeit leidet“, sagt Chris Cesio, Vice President of Business Development and Channels bei Skyhigh Network.