Cyber Defense Platform

Symantec baut Cloud-Security-Portfolio aus

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Mit zahlreichen Neuerungen will Symantec Anwendungen, Workloads und Infrastruktur besser schützen. Der Hersteller verspricht Cloud Security, Compliance und Management für IaaS-, PaaS- und SaaS-Umgebungen.

Neben dem traditionellen Schutz für Endpunkte, Netzwerke und E-Mail baut Symantec vor allem seit der Übernahme von Blue Coat 2016 sein Angebot zur Absicherung von Cloud-Diensten aus. In diesem Bereich wurden jetzt erneut zahlreiche Neuerungen und Verbesserungen vorgestellt. Sie werden als Teil der Symantec Cyber Defense Platform verfügbar gemacht. In der Summe unterstreichen sie den Anspruch des Herstellers, auch im heraufziehenden Cloud-Zeitalter eine Schlüsselrolle als IT-Security-Anbieter zu spielen.

Symantec baut sein Angebot zur Absicherung von Cloud-Diensten weiter aus.
Symantec baut sein Angebot zur Absicherung von Cloud-Diensten weiter aus.
Foto: Blackboard - shutterstock.com

Aktuell wurden dazu CloudSOC CASB und Cloud Workload Assurance um zahlreiche Funktionen erweitert. Cloud Workload Assurance soll Cloud-Infrastruktur absichern. Dazu bietet es Möglichkeiten, den Sicherheitszustand zu verwalten und mit Cloud Workload Protection (CWP) for Storage einen Schutz vor ungewolltem Datenabfluss (Data Loss Prevention/DLP).

Anwender können damit Richtlinien sowohl für Cloud-Daten als auch für die Steuerung ihrer Cloud-Anwendungen kontrollieren und durchsetzen. Auch Compliance- und Security-Richtlinien in AWS und Microsoft Azure lassen sich verwalten, sowie dort genutzte Dienste absichern. Außerdem erhalten IT-Abteilkungen Unterstützung beim Monitoring und Möglichkeiten, die Cloud-Services zu scannen.

Lesetipp: Symantec auf der it-sa 2018

Mit Symantec CloudSOC CASB verspricht der Security-Spezialist "Sichtbarkeit, Security und Threat Protection für fast jede Cloud-Anwendung". Sie wurde aktuell um die API-Integration für mehrere Anwendungen erweitert. Leider liegt der Fokus dabei derzeit noch stark auf dem US-amerikanischen Markt. Mit Workday ist jedoch auch eine Anwendung dabei, die in Deutschland an Sichtbarkeit und Nutzerakzeptanz gewinnt.

Außerdem ist es nun möglich, Public-Cloud-Anwendungen oder selbst programmierte Anwendungen zu schützen. Symantec bezeichnet die dafür bereitgestellte Software als "Gatelet". Neu sind weiterhin APIs für Microsoft 365 und Box. Desweiteren wurde die Integration des bestehenden Angebots Symantec Endpoint Protection Mobile vereinfacht.

Symantec Managed Cloud Defense

Mit Managed Cloud Defense bietet Symantec zudem künftig auch eine Möglichkeit, die gesamte Cloud-Umgebung eines Unternehmens mit einer Dienstleistung zu sichern. Managed Cloud Defense umfasst alle "Integrated Cyber Defense"-Produkte und ergänzt die Technik um Dienstleistungen wie Monitoring rund um die Uhr, Analysen durch Experten, Aktivitäten zur Abwehr und Schadensbegrenzung durch ein Expertenteam sowie SOC-Analyse.

Lesetipp: Telekom und Symantec kooperieren bei IT-Security für KMU

Außerdem werden von Symantec in seinem Global Intelligence Network beobachtete Aktivitäten zu Ereignissen für das einzelne Unternehmen in Beziehung gesetzt, Bedrohungen aktiv gesucht sowie die Zahl der Cloud-Instanzen auf das erforderliche Maß reduziert. Für das Monitoring erfolgte auch hier eine native Integration mit AWS und Microsoft Azure.

Inwieweit bisherige oder neue Partner in den Dienst eingebunden werden oder ihn für sich nutzen können, teilte Symantec zunächst nicht mit. Grundsätzlich setzt Symantec jedoch auch bei Managed-Service-Angeboten auf den Channel. Beispielsweise bietet NTT Security als einer der strategischen Partner von Symantec seit September seinen Kunden einen auf Symantec-Technologien basierenden Managed Security Service an. Der Dienst wird als "Web Security as a Service" (WSaaS) vermarktet und dient dazu, Gefahren auf mobilen Endgeräten zu verhindern, zu entdecken und zu beseitigen.

Zur Startseite