Laub raschelt im nasskalten Wind. In der Ferne schlägt, von der Luftfeuchtigkeit gedämpft, eine Kirchenglocke. Ansonsten ist es still in dieser ungemütlichen, trüben Herbstnacht. Da löst sich aus dem Schatten eine schwarz gekleidete, maskierte Gestalt, die immer wieder über die Schulter blickt und als lautloser Schemen im Schutz der Dunkelheit von Deckung zu Deckung huscht, sich ebenso behutsam wie beharrlich ihrem Ziel nähernd, die Tasche mit ihren unzähligen Werkzeugen und Instrumenten fest in der Hand…
Es mag nicht ganz realistisch sein, aber dies ist das klassische Bild, das viele von uns von einem Einbrecher haben, der es auf unsere Wertgegenstände abgesehen hat. Geht es dir genauso? Edgar Wallace lässt schön grüßen!
Mit den nebligen Szenarien in alten englischen Krimis haben die Sicherheitsbedrohungen, denen Unternehmen heute gegenüberstehen, zwar nicht viel zu tun, und Kriminelle sind in diesem Zusammenhang zumeist auch nicht auf verhehlbare Gegenstände aus, doch die Grundprämisse ist und bleibt dieselbe: Böswillige Akteure wollen Werte an sich bringen.
Und in deiner Organisation bestehen diese Werte aus Kundendaten und sensiblen internen Informationen. Falls sie in die Hände Unbefugter gelangen, entstehen materielle und immaterielle Schäden, die kaum zu beziffern sind: Verärgerte und verunsicherte Kunden wandern ab, Reputation und Vertrauen gehen verloren, womöglich ergeben sich Schadenersatzforderungen und Strafzahlungen aufgrund verletzter Compliance-Vorgaben und weiteres mehr.
Die evolvierende Bedrohungslandschaft
Leider sind die Gefahren für die IT-Sicherheit von Organisationen allgegenwärtig; zudem unterliegt die Bedrohungslandschaft einer kontinuierlichen Evolution. Und mit dem Schutz vor externen Eindringlingen ist es noch längst nicht getan, denn Bedrohungen können ebenso von innen kommen – und manchmal muss nicht einmal böser Wille dahinterstecken.
Das Sicherheitsthema ist insbesondere im Zusammenhang mit Cloud-Software omnipräsent, denn immerhin liegen die begehrten Daten deines Unternehmens nicht in der eigenen IT-Infrastruktur hinter der Firewall, sondern auf Servern in externen Rechenzentren.
Auf der jährlichen Kunden- und User-Konferenz Team ’24 hat Atlassian nun eine Nachricht verkündet, die dich als Atlassian-Cloud-Kunde vermutlich aufhorchen lässt: Neben den bekannten technischen und strukturellen Sicherheitsvorkehrungen, die es für die Atlassian Cloud bereits gibt, liefert der Hersteller demnächst ein neues Feature-Set aus, das eine weitere wertvolle Schutzebene implementiert. Es trägt den Namen Atlassian Guard.
Die Entwicklung der Cloud-Sicherheit
Mit Atlassian Access wurde im Jahr 2018 die erste Identitätsmanagement- und Zugangskontroll-Lösung für die Atlassian Cloud ausgeliefert. Heute nutzen rund 70 Prozent aller Atlassian-Kunden im Enterprise-Tarif dieses ausgereifte, funktionsreiche Produkt.
Im letzten Jahr hat der Hersteller das Beta-Programm für Beacon ins Leben gerufen, einer Lösung mit Funktionalitäten zur effektiven Erkennung und Lösung von Bedrohungen, die Teams dabei unterstützt, Gefahren für ihre Atlassian-Cloud-Daten zu minimieren.
Und mit Atlassian Guard wird nun also eine weitere Ebene der IT-Sicherheit in der Cloud-Plattform bereitgestellt. Atlassian Guard vereinheitlicht die bestehenden Möglichkeiten von Access und Beacon in einem Produkt und fügt brandneue Funktionen zum Schutz vor Datenverlusten hinzu. Je nach den Anforderungen deines Teams und Unternehmens kannst du zwischen zwei Tarifoptionen wählen:
- Atlassian Guard Standard bietet alle bekannten und bewährten Access-Funktionalitäten unter neuem Namen. Darüber hinaus werden demnächst zusätzliche Optionen eingeführt, unter anderem das verpflichtende Single-Sign-on für externe User und erweiterte Datenschutz- und Mobile-Security-Features.
- Atlassian Guard Premium erweitert die Standardlösung und die Beta-Funktionen von Beacon um Features zur Datenklassifikationen, eine erweiterte Bedrohungserkennung und ein robustes Audit-Logging.
Mit Atlassian Guard Premium wird dein Team in die Lage versetzt, Sicherheitsrichtlinien für die User und ihre Arbeit auf- und durchzusetzen, dank zentralisierter Einsichten und Alarme hochriskante Bedrohungen schnell zu identifizieren und dementsprechend rasch auf gefährliche Situationen reagieren zu können.
Sehen wir uns die Funktionen einmal genauer an.
Proaktiver Schutz vor unsachgemäßem Umgang mit Daten
Gibt es auch in deiner Organisation zahlreiche verteilte Teams, die mit eigenen Endgeräten auf die Atlassian-Produkte zugreifen? Dann braucht dein Unternehmen proaktive Kontrollen, um den User-Zugriff zu verwalten und sensible Informationen zu schützen. Dadurch lassen sich viele Sicherheitsvorfälle von vornherein ausschließen. Atlassian Guard Premium bietet dir in diesem Zusammenhang die folgenden Instrumente:
- Du kannst die sensibelsten Daten mit Klassifizierungsebenen strukturiert kennzeichnen.
- Du hast die Möglichkeit, Datensicherheitsrichtlinien anzuwenden, um Aktionen zur Datenexfiltration zu unterbinden, beispielsweise den Export bestimmter Informationen und die Erstellung öffentlicher Links.
Verdächtiges Verhalten erkennen und untersuchen
In dem Fall, dass eine konkrete Gefahr auf den Plan tritt, braucht dein Team vor allen Dingen Sichtbarkeit, um verdächtige Aktivitäten zu detektieren und Risiken einzuschätzen. Atlassian Guard Premium stellt dafür diese Tools bereit:
- Durch ein systematisches Scanning von Content und User-Aktivitäten kannst du Datenmissbrauch und anormales User-Verhalten aufdecken, sodass dein Team über erkannte Risiken benachrichtigt wird, beispielsweise exzessive Seitenimporte oder verdächtige IP-Logins.
- Alarme lassen sich in Gruppenchat-Kanäle, MS Teams oder ein SIEM-Tool deiner Wahl integrieren, um Reaktionszeiten zu verkürzen.
Bedrohungen entschärfen, bevor sie zu Vorfällen werden
Es ist sehr arbeits- und personalintensiv, sich manuell durch Logs zu wühlen, um einen spezifischen Vorfall nachzuverfolgen und die richtigen Maßnahmen zur Problemlösung zu identifizieren – speziell dann, wenn es auf jede Minute ankommt. Zwar können Drittanbieter-Tools zur Bedrohungserkennung helfen, anormales Verhalten zu ermitteln, doch diese Werkzeuge sind nicht auf die Atlassian-Produkte mit ihren Besonderheiten zugeschnitten. Anders Atlassian Guard Premium, das dir diese hilfreichen Mittel an die Hand gibt:
- Du erhältst detaillierte Alarminformationen, die einen konsolidierten Blick auf alle wichtigen Details bieten: Welche Aktionen hat ein User durchgeführt, an welchem Standort, welche anderen Alarme hat die Person ausgelöst?
- Diese Informationen ermöglichen eine systematische Untersuchung verdächtiger Ereignisse anhand von Akteursprofilen, in denen die relevanten Informationen zu den Usern mit ihren Zugriffen und Aktivitäten zusammengefasst sind.
- Maßnahmenvorschläge unterstützen die schnelle Reaktion deines Teams – zum Beispiel die Stilllegung eines User-Accounts mit einem Klick, die Deaktivierung von API-Keys und die Beschränkung von Berechtigungen.
Weitere Infos – bald verfügbar!
Die bald anstehende Auslieferung von Atlassian Guard bedeutet einen weiteren Schritt auf dem Weg zu einem umfassenden Security-Bollwerk für deine Unternehmensdaten in der Atlassian Cloud.
Ist dein Interesse an Atlassian Guard geweckt? Dann solltest du in der ersten Reihe Platz nehmen und dich zuerst mit weiteren Infos versorgen lassen, sobald sie verfügbar sind: In Kürze wird Atlassian ausführliche Details und anschauliches Demomaterial liefern.
Hast du Fragen rund um das Thema Sicherheit in der Atlassian Cloud? Dann melde dich bei uns: Unser erfahrenes Fachteam freut sich darauf, mit dir über die Herausforderungen und Bedürfnisse deines Teams ins Gespräch zu kommen!
Weiterführende Infos
Cyber-Security in der Cloud und die Vorteile gegenüber Legacy-Systemen
Sieben Sicherheitspraktiken für moderne Cloud-Software, die nicht verhandelbar sind
Bug Tales – der unsichtbare Gast: Software-Sicherheit und das Identifizieren von Security-Schwachstellen