Sophos lagert Security-Management in die Cloud aus
Sophos offeriert jetzt die zentrale Verwaltung der Security-Konfigurationen von bis zu 5000 Nutzern in der Cloud. Damit entfällt das Aufsetzen von Servern, die für jeden Arbeitsplatzrechner lokale Management-Konsolen bereitstellen. Nach Angaben des IT-Sicherheitsunternehmens verwaltet der bislang größte Firmenkunde das Security-Setup von 1000 Mitarbeitern in der Wolke.
Bereits seit etwa einem Monat liefert Sophos die Zugänge zu seiner Cloud-Plattform, die zunächst nur die Sicherheitseinstellungen von Windows-Rechnern verwalten kann, an seine Kunden aus. Die Unterstützung von Mac-Systemen folgt dem Antivirenhersteller zufolge noch in diesem Jahr. 2014 soll sich dann auch das Security-Management von Mobilgeräten über die Cloud-Schnittstelle abwickeln lassen.
In der Sophos-Wolke werden stets aktuelle sogenannte Policies abgelegt. Dabei handelt es sich um Richtlinien, die die Konfiguration sämtlicher Security-Funktionalitäten eines Systems festlegen. Beispielsweise wird darin bestimmt, welche Dateien die Antiviren-Engine scannen soll oder auf welche Webseiten zugegriffen werden darf und auf welche nicht. Diese Policies können auch für bestimmte Gruppen definiert werden – beispielsweise die Finanzabteilung eines Unternehmens.
Die Endpunktseite – sprich die Antiviren-Engine auf dem Windows-PC – nimmt über eine SSL-geschützte Verbindung in regelmäßigen, konfigurierbaren Intervallen Kontakt zur Sophos-Cloud auf, um sich mit dieser zu synchronisieren. Hat ein Administrator Änderungen an den Policies vorgenommen, werden diese automatisch auch auf dem Rechner aktualisiert. Laut Gerhard Eschelbeck, Chief Technology Officer bei Sophos, besitzt der Endpunkt, vereinfacht gesagt, einen “Plug” – eine Art Steckverbindung, die ständig mit der Cloud verbunden ist. Über diesen “Stecker” erhält die Antiviren-Engine von Sophos zudem ihre Software-Upgrades und Malware-Updates.
Über eine Suchfunktion, die bereits in die Cloud-Plattform implementiert ist, lässt sich überprüfen, wann die Änderung einer Richtlinie stattgefunden hat. Aber auch andere Suchanfragen sind denkbar: Hat der Virenscanner Malware auf einem PC entdeckt, muss in die Suchmaske lediglich der Benutzername und die Art der Infektion eingegeben werden. Als Ergebnis liefert die Volltextsuche daraufhin den Zeitpunkt der Kompromittierung. Das Feature soll solche Informationen laut Sophos künftig auch geräteunabhängig anzeigen können.
Durch eine direkte Kommunikationsverbindung mit den Sophos Labs, die Echtzeit-Samples der neuesten Schadsoftware vorhalten, ist das Regelsystem in der Lage, automatisiert über das Schicksal des gefundenen Virus zu entscheiden.
Derzeit wird die Sophos Cloud zum einen auf den Servern der firmeneigenen Datenzentren gehostet und zum anderen stellt Amazon Online-Speicher für den Antivirenanbieter bereit. Während die Security-Konfigurationsdaten und weitere in der Wolke gelagerten Informationen – etwa die Benutzerverwaltung – also aktuell noch auf britischen und US-amerikanischen Servern vorgehalten werden, sollen Firmen oder deren IT-Partner ab dem kommenden Jahr selbst entscheiden, in welcher Region sie ihre Daten speichern.
Neben der Implementierung weiterer Module – zunächst ist grundlegende und frei verfügbare Mobile Security für iOS und Android geplant – ist auch die Integration von Drittanbietern in das Dashboard der Cloud-Management-Konsole vorgesehen. Überdies soll es eine sogenannte Patch-Assessment-Funktionalität geben. Diese erkennt fehlende Patches, die gravierende Lücken – etwa in den Adobe-Produkten – schließen können.
Eschelbeck stellt die wesentlichen Unterscheidungsmerkmale des Cloud-basierten Security-Managements zur Konkurrenz heraus: “Die Mitbewerber haben in einem lokalen Web-Frontend verschiedene Policies in verschiedenen Tabs integriert. Es gibt zum Beispiel ein separates Modul für die Firewall-Konfiguration und ein weiteres für die E-Mail-Einstellungen. Wir vereinen dagegen verschiedene Security-Features in einer zentralisierten Cloud-Umgebung.”