Auch McAfee steigt in das Business mit Cloud-Security ein. Hierbei kommen auch Lösungen von Intel zum Zuge. Vor acht Monaten hat der CPU-Hersteller den Security-Spezialisten übernommen.
"Cloud Security Platform" heißt McAfees neues Konzept für die IT-Sicherheit aus der "Wolke". Es verspricht Schutz vor Missbrauch beim gesamten Datenverkehr, also für E-Mails, den Web-Traffic und bei der Übermittlung von Authentifizierungsdaten.
Die 5 Security-Module in der Cloud-Plattform
McAfees Cloud-Security-Platform besteht aus fünf Modulen: Um den sicheren Datenverkehr im Web kümmert sich Webschutz (#1). Dieser Service bewertet Websites hinsichtlich ihrer Seriosität. Der Plattform-Baustein Mobilschutz (#2) ist für den Web-Traffic von und zu Smartphones sowie Tablet-Computern zuständig. Hierbei komm McAfees "Web Gateway" zum Zuge. Dieser Filter soll jegliche Malware von den neuartigen mobilen Endgeräten fernhalten. Den richtigen Umgang damit regeln die firmeneigenen Sicherheitsrichtlinien.
Das gleiche gilt auch für den Empfang und für den Versand von E-Mails: McAfee Email Security (#3) soll verhindern, dass per E-Mail Schädlinge eingeschleppt werden oder vertrauliche Daten unbeabsichtigt nach außen gelangen.
Bei dem Cloud-Modul Zugangskontrolle (#4) gelangt Intels Webservice "Expressway Cloud Access 360" zum Einsatz. Hier geht es um den sichern Zugang zu Cloud-Anwendungen - basierend auf den kundenspezifischen Benutzerrechten. Das ganze ist für den User weitgehend transparent, weil es via "Single Sign-On" (SSO), also über ein einziges Passwort, erfolgt.
Intels Expressway Service Gateway-Webservice (#5) lagert verschiedene Sicherheitsmechanismen an die Netzwerkgrenze oder gleich ganz in die Cloud aus. Hierbei geht es um die Überprüfung vom Schnittstellen zu Fremdanwendungen in der Cloud, um sichere Datentransformation und um den Austausch von Informationen, die die Identitäten der berechtigten Nutzer nachweisen.
Ferner möchte McAfee sicherstellen, dass der Cloud nur die Daten anvertraut werden, die dafür vorgesehen sind. Diese Aufgabe übernimmt die DLP-Lösung (Data Loss Prevention). Auch hier spielen die kundenindividuellen Richtlinien eine wichtige Rolle.
on premise, als SaaS oder hybrid
Die Security-Module lassen sich vor Ort mittels einer Appliance, via Security-as-a-Service (SaaS) oder in einer Mischform aus beiden Modellen in Betrieb nehmen. Auch reine Service-Verträge (SaaS) werden durch McAfee-Partner verkauft. Derzeit sind es etwa 50 Reseller, die in Deutschland Cloud-Security von McAfee anbieten. Einige von ihnen agieren dabei auch als Hosting-Partner des Herstellers, die Mehrzahl überlässt McAfee diese Rolle.
Erste Service-Partner rechnen diese Leistungen mit ihren Kunden bereits auf monatlicher Basis ab, denn im Prinzip lässt sich der Cloud-Security-Service von McAfee zu jedem Monatsende kündigen. "Die involvierten Partner müssen aber für ihren Kunden 1st- und 2nd-Level-Support leisten", versicherte Sylke Baumann, McAfees für Zentraleuropa zuständige Channel-Direktorin, gegenüber ChannelPartner. (rw)