Sicherheitsanforderungen nehmen aufgrund der sich ständig verändernden Bedrohungslandschaft und der zunehmenden Abhängigkeit von Cloud-Plattformen kontinuierlich zu. Die Cloud-Produkte von Atlassian haben sich entsprechend angepasst und ermöglichen es Unternehmen, sich darauf zu konzentrieren, das Beste aus der Arbeit ihrer Teams herauszuholen, ohne sich um den Schutz Ihrer Daten sorgen zu müssen.
So baut Atlassian all seine Cloud-Produkte auf einer gemeinsamen vertrauenswürdigen Plattform auf, die seinen Kunden von Anfang an grundlegende Sicherheitsfunktionen bietet. 2018 wurde Atlassian Access eingeführt, das erstes Identitäts- und Zugriffsverwaltungstool, das speziell für die Atlassian Cloud entwickelt wurde. Mehr als 70% der Unternehmenskunden, wie United Airlines und Zoom, verlassen sich auf Access. 2023 wurde das Beacon-Beta-Programm gestartet, das Funktionen zur Bedrohungserkennung und -abwehr bietet, um Teams bei der Abwehr von Bedrohungen für Ihre Atlassian Cloud-Daten zu helfen.
Auf der diesjährigen Team wurde nun eine weitere Sicherheitsebene für Atlassian Cloud vorgestellt: Atlassian Guard. Es bietet umfassenden Schutz für wichtige Assets und hilft dabei, potenzielle Bedrohungen frühzeitig zu erkennen und zu neutralisieren.
Mit Atlassian Guard auf der sicheren Seite
Atlassian Guard vereint bestehende Access- und Beacon-Beta-Funktionen mit fortschrittlichen Sicherheitsfunktionen zur Verhinderung von Datenverlusten in einem Produkt. Es hilft Unternehmen dabei, ihr Risikoprofil zu minimieren und ihre Assets zu schützen. Durch die Implementierung von Sicherheitsrichtlinien in der gesamten Atlassian Cloud wird Datenverlust effektiv vorgebeugt. Zusätzlich können Sicherheitsteams dank kontextbezogener Warnungen und Analysen ihrer Risikolandschaft verdächtige Aktivitäten frühzeitig erkennen und darauf reagieren.
Mit Atlassian Guard haben Teams die Möglichkeit, nicht nur Kontrollen zu setzen, sondern sie auch effektiv zu nutzen. Zu den Funktionen von Atlassian Guard im Premium Plan gehören:
Proaktiver Schutz vor Datenverlust
Mit verteilten Teams, die von unverwalteten Geräten aus in mehreren Produkten arbeiten, benötigst du proaktive Steuerelemente, um den Benutzerzugriff zu verwalten und vertrauliche Arbeiten zu schützen. Nur so kannst du Zwischenfälle von Anfang an verhindern.
Der proaktive Schutz vor Datenverlust ist ein zentrales Merkmal von Atlassian Guard. Durch die erweiterte Authentifizierung können mehrere Richtlinien festgelegt werden, um Datenexfiltrationsaktionen, wie das Exportieren bestimmter Daten und das Erstellen öffentlicher Links, zu blockieren. Darüber hinaus ermöglicht die Datenklassifizierung die Identifizierung unternehmenskritischer Daten und reduziert somit das Risiko eines Datenverlusts.
Erkennung und Untersuchung verdächtiger Aktivitäten
Wenn eine Bedrohung unvermeidlich auftritt, ist es entscheidend, Sichtbarkeit zu haben, um verdächtige Aktivitäten zu erkennen und Risiken zu bewerten. So kannst du wertvolle Arbeiten sichern, regulatorische Geldstrafen vermeiden und dein Geschäftsergebnis schützen.
Die Erkennung und Untersuchung verdächtiger Aktivitäten wird durch Atlassian Guard deutlich verbessert. Datenmissbrauch und anomales Benutzerverhalten können durch Content-Scans und Benutzeraktivitätserkennungen entdeckt werden, sodass du auf Risiken wie übermäßige Seitenexporte und verdächtige IP-Anmeldungen aufmerksam wirst. Mithilfe der Integration von Warnmeldungen in Slack, Microsoft Teams oder ein Sicherheitsinformations- und Ereignisverwaltungstool (SIEM), das deine Sicherheitsteams bereits verwenden, kannst du zusätzlich die Reaktionszeit für eine schnellere Incident Response beschleunigen. Darüber hinaus hilft die automatische Produktfindung dabei, nicht genehmigte Atlassian-Produkte zu identifizieren und das Risiko der Schatten-IT zu reduzieren.
Schnelle Reaktion auf Bedrohungen
Wir wissen, wie arbeitsintensiv es ist, durch Protokolle zu sichten, um einen bestimmten Vorfall zu untersuchen und zu bestimmen, welche Maßnahmen zur Behebung zu ergreifen sind. Insbesondere, wenn jede Minute zählt. Tools zur Bedrohungserkennung von Drittanbietern können dazu beitragen, anomales Verhalten zu erkennen, aber diese Tools kennen die Feinheiten der Atlassian Produkte nicht so gut, wie es Atlassian tut.
Für die Reaktion auf Bedrohungen stehen Sicherheitsteams dank Atlassian Guard effiziente Werkzeuge zur Verfügung. Durch detaillierte Alarminformationen erhalten sie einen konsolidierten Überblick über die vom Benutzer durchgeführten Aktionen, deren Standort und die Anzahl anderer ausgelöster Warnungen und können potenzielle Bedrohungen innerhalb weniger Minuten erkennen.
Atlassian Guard ermöglicht eine umfassende Untersuchung verdächtiger Ereignisse mittels Akteursprofilen. Zusätzlich unterstützen vorgeschlagene Maßnahmen zur Behebung, wie die Beschränkung von Berechtigungen, die Sperrung von Konten oder die Widerrufung von API-Schlüsseln, Bedrohungen zu neutralisieren.
Zwei Pläne für unterschiedliche Sicherheitsbedürfnisse
Atlassian Guard bietet zwei Pläne an, die unterschiedliche Sicherheitsbedürfnisse abdecken: Atlassian Guard Standard und Atlassian Guard Premium. Während der Standardplan bereits eine Vielzahl von Sicherheitsfunktionen bietet, geht der Premiumplan noch einen Schritt weiter und bietet zusätzliche Funktionen wie erweiterte Authentifizierung, Datenklassifizierung und SIEM-Integrationen.
Atlassian Guard Standard
Atlassian Guard Standard bietet alle Funktionen von Access und mehr. Während sich der Name geändert hat, ist das Innovationstempo gleich geblieben. Neue Funktionen wie erzwungenes Single Sign-On (SSO) für externe Benutzer und erweiterte Sicherheitsrichtlinien für Daten und mobile Geräte stehen bald zur Verfügung.
Atlassian Guard Premium
Atlassian Guard Premium baut auf Atlassian Guard Standard auf und geht noch einen Schritt weiter: Datenklassifizierungen, erweiterte Bedrohungserkennungs- und -untersuchungsfunktionen sowie robustem Protokollierung. Es bietet die Möglichkeit, Sicherheitsrichtlinien für Benutzer und deren Arbeit einzurichten und durchzusetzen, hochriskante Bedrohungen schnell mit zentralen Erkenntnissen und Warnmeldungen zu erkennen und auf Bedrohungen innerhalb weniger Minuten nach der Warnmeldung zu reagieren.
Fazit: Eine sicherere Zukunft für die Atlassian Cloud
Mit der Einführung von Atlassian Guard hat Atlassian das nächste Kapitel in der Cloud-Sicherheit für die Atlassian Cloud eingeläutet und seinen Kunden ein wertvolles Werkzeug an die Hand gegeben, ihre Cloud-Umgebung noch sicherer zu gestalten und gleichzeitig die Produktivität zu steigern.
Klingt spannend? Ab sofort können Kunden ihr Interesse an der begrenzten Verfügbarkeit von Atlassian Guard Premium anmelden.
Du hast Fragen oder wünschst weitere Informationen? Kontaktiere uns gerne – wir freuen uns auf deine Anfrage und darauf, die Sicherheit deiner Cloud-Umgebung auf das nächste Level zu heben. Oder buche einen Termin mit unserem Consultant und CMO Jan Szczepanski: