Security aus der Cloud

Symantec betreibt Single Sign-on als Dienst

Joachim Hackmann ist Principal Consultant bei Pierre Audin Consulting (PAC) in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Auf der RSA-Konferenz hat der Sicherheitsanbieter Symantec den Dienst "O3" in Betrieb genommen. Er soll Unternehmen als zentrales Sicherheitsportal dienen.
Der Symantec-Service übernimmt als eine Art Broker die Zugriffskontrolle zu diversen Cloud-Angeboten.
Der Symantec-Service übernimmt als eine Art Broker die Zugriffskontrolle zu diversen Cloud-Angeboten.
Foto: Symantec

Die Grundzüge des Cloud-basierenden Security-Dienstes hatte Symantec bereits ein Jahr zuvor auf der IT-Sicherheitskonferenz skizziert, seit Oktober lief der Service im Betatest, nun wurde er gestartet. O3 setzt ein dreistufiges Sicherheitskonzept um, das die Zugangskontrolle, die Informations-Sicherheit und das Informations-Management über Cloud-Services und mobile Endgeräte hinweg gewährleisten soll. Wichtige Dienste in diesem Umfeld sind unter anderem das Single Sign-on (SSO) sowie die Authentifizierung.

Der Dienst schaltet sich zwischen den Nutzern und den gewählten Cloud-Diensten und übernimmt die Funktionen eines Login-Portals und Cloud-Brokers. Letzterer gewährt Zugang zu Applikationen, für die der Anwender entsprechende Berechtigungen besitzt. Für das Access-Management nutzt O3 LDAP-Schnittstellen, so dass vorhandene Verzeichnisdienste wie das Active Directory weiter genutzt werden können.

Die erste O3-Version umfasst Zugangskontrolle und eine starke Zwei-Wege-Authentifizierung, der Preis beläuft sich auf 50 Dollar pro Anwender und Jahr bei 500 Arbeitsplätzen. Für kommende Versionen kündigte Symantec Schutzfunktionen gegen Datenverluste (Data Lost Prevention, DLP) sowie spezielle Verschlüsselungsverfahren für besonders schützenswerte Geschäftsdaten an. "Der Dienst kann beispielsweise eine Datei abfangen, die in Dropbox gespeichert werden soll. Wir schleusen sie durch unser DLP und entscheiden, ob das erlaubt ist", erläutert Nico Popp, Vice President bei Symantec, die Funktionsweise. Für spätere Ausführungen stellt Symantec zudem Compliance-Kontroll-Mechanismen in Aussicht, die Security-Ereignisse aggregieren und für Sicherheits-Audits zur Verfügung stellen.