Auch McAfee steigt in das Business mit Cloud-Security ein. Hierbei kommen auch Lösungen von Intel zum Zuge. Vor acht Monaten hat der CPU-Hersteller den Security-Spezialisten übernommen.
"Cloud Security Platform" heißt McAfees neues Konzept für die IT-Sicherheit aus der "Wolke". Es verspricht Schutz vor Missbrauch beim gesamten Datenverkehr, also für E-Mails, den Web-Traffic und bei der Übermittlung von Authentifizierungsdaten.
Die 5 Security-Module in der Cloud-Plattform
McAfees Cloud-Security-Platform besteht aus fünf Modulen: Um den sicheren Datenverkehr im Web kümmert sich Webschutz (#1). Dieser Service bewertet Websites hinsichtlich ihrer Seriosität. Der Plattform-Baustein Mobilschutz (#2) ist für den Web-Traffic von und zu Smartphones sowie Tablet-Computern zuständig. Hierbei komm McAfees "Web Gateway" zum Zuge. Dieser Filter soll jegliche Malware von den neuartigen mobilen Endgeräten fernhalten. Den richtigen Umgang damit regeln die firmeneigenen Sicherheitsrichtlinien.
Das gleiche gilt auch für den Empfang und für den Versand von E-Mails: McAfee Email Security (#3) soll verhindern, dass per E-Mail Schädlinge eingeschleppt werden oder vertrauliche Daten unbeabsichtigt nach außen gelangen.
Bei dem Cloud-Modul Zugangskontrolle (#4) gelangt Intels Webservice "Expressway Cloud Access 360" zum Einsatz. Hier geht es um den sichern Zugang zu Cloud-Anwendungen - basierend auf den kundenspezifischen Benutzerrechten. Das ganze ist für den User weitgehend transparent, weil es via "Single Sign-On" (SSO), also über ein einziges Passwort, erfolgt.
Intels Expressway Service Gateway-Webservice (#5) lagert verschiedene Sicherheitsmechanismen an die Netzwerkgrenze oder gleich ganz in die Cloud aus. Hierbei geht es um die Überprüfung vom Schnittstellen zu Fremdanwendungen in der Cloud, um sichere Datentransformation und um den Austausch von Informationen, die die Identitäten der berechtigten Nutzer nachweisen.
Ferner möchte McAfee sicherstellen, dass der Cloud nur die Daten anvertraut werden, die dafür vorgesehen sind. Diese Aufgabe übernimmt die DLP-Lösung (Data Loss Prevention). Auch hier spielen die kundenindividuellen Richtlinien eine wichtige Rolle.