Slack leistet gute Arbeit beim Schutz des eigenen Codes, aber Sie werden Hilfe benötigen, um die Malware zu stoppen, die über Slack-Nachrichten verbreitet wird, oder um die Offenlegung persönlicher Informationen zu vermeiden. [...]
Slack entwickelt sich schnell zu einem der beliebtesten Kommunikations- und Kollaborationstools für geschäftliche, unternehmerische und professionelle Anwender. Dank seiner eleganten Benutzeroberfläche und der allgemeinen Benutzerfreundlichkeit hat Slack die meisten anderen Instant Messaging-Anwendungen überflügelt. Mit mehr als 10 Millionen aktiven Benutzern pro Tag ist es in einigen Unternehmen sogar dabei, die E-Mail zu ersetzen.
Was den Schutz von Nachrichten vor Außenstehenden betrifft, leistet die Slack-Plattform gute Arbeit. Sie verfügt über eine End-to-End-Verschlüsselung, die auch Daten im Ruhezustand mit einschließt. Die Plattform verfügt außerdem über hochgradige Sicherheits- und Konformitätszertifikate von staatlichen und privaten Regulierungsbehörden.
So gut der Messaging-Schutz von Slack auch ist, eine native Installation der Anwendung bleibt in einigen wenigen Schlüsselbereichen anfällig. Zum einen verfügt Slack über mehr als 900 Bots und Anwendungen, um es mit Programmen von Drittanbietern wie Salesforce und Google Drive zu verbinden. Das bedeutet, dass Sicherheitslücken in jedem dieser externen Programme auf Slack übertragen werden könnten.
Noch kritischer ist, dass Slack zwar Nachrichten vor unbefugten und externen Nutzern schützt, aber von Natur aus nicht nach Malware, geschützten Inhalten, persönlichen Informationen oder sogar anstößigem Material sucht. Ob durch unbeabsichtigte Benutzer, Abtrünnige oder Hacker, die die Zugangsdaten eines autorisierten Benutzers kompromittiert haben, hindert nichts daran, dass Slack zur Verbreitung von Malware verwendet wird oder als Sprungbrett für die laterale Bewegung durch qualifizierte Angreifer dient.
Um interne Nachrichten und Inhalte in Slack zu schützen, zu überwachen und zu kontrollieren, hat das Unternehmen die Plattform für Drittanbieter-Entwickler geöffnet. Jetzt sind etwa 80 Anwendungen so konzipiert, dass sie alles tun können, vom Filtern von URLs über das Blockieren von Malware bis hin zur Beseitigung von Bedrohungen innerhalb von Slack. Hier sind zehn Tools, die zum Schutz Ihrer Anwendung von Slack beitragen können.
Avanan Cloud Security Platform
Als eine der umfassendsten Sicherheitsanwendungen, die innerhalb von Slack verfügbar sind, bietet Avanan Platform einen Schutzschirm, der viele Tools anderer Anbieter in einer einzigen, vereinheitlichten Plattform vereint. Sie kann jede Datei, die Slack durchläuft, auf Malware überprüfen und URLs filtern, um Inhalte von fragwürdigen oder nicht den Unternehmensrichtlinien entsprechenden Websites zu blockieren. Außerdem kann sie Daten überprüfen, um auf Probleme bei der Einhaltung von Richtlinien zu verweisen und Dinge wie persönliche oder finanzielle Informationen oder geschützte Unternehmensinhalte zu blockieren.
Über das Bedienfeld können Administratoren Dinge wie verdächtiges Benutzerverhalten und potenzielle Phishing-Angriffe verfolgen und sogar bei der Behebung von Bedrohungen helfen, die das Slack-Netzwerk des Unternehmens angreifen. Der größte Vorteil der Avanan Platform besteht darin, dass sie eine Menge Schutz unter einer Anwendung zusammenfasst, anstatt zu versuchen, alles Stück für Stück zusammenzufügen.
Moderate Content
Während einige Slack Security Apps viele Aufgaben erfüllen, erledigt Moderate Content nur eine Sache, aber in einem Bereich, der oft übersehen wird. Die App Moderate Content scannt alle Bilddateien, die durch das Slack-Netzwerk Ihrer Organisation gesendet werden, bewertet sie auf der Grundlage von Parametern wie erwachsenen oder gewalttätigen Inhalten und zensiert Bilder, die gegen die Unternehmensrichtlinien verstoßen. Die Benutzer sehen immer noch, dass ein Bild für Erwachsene oder gewalttätige Inhalte gesendet wurde, aber lediglich stark verpixelt und mit einer Erklärung versehen, warum. Da die Bilder zur Analyse durch die Server für moderaten Inhalt gesendet werden, verlängert sich die Übertragungszeit um einige Sekunden.
Die App ist vollständig konfigurierbar, so dass Administratoren die Filterung so anpassen können, dass sie Dinge wie Rauchen, Alkoholkonsum oder suggestives Material einbeziehen.
McAfee Skyhigh für Slack
Während der Name McAfee am stärksten mit Virenschutz in Verbindung gebracht wird, befasst sich die Skyhigh-App für Slack mit Datenschutz und Benutzerverhalten. Zur Verhinderung von Datenverlusten kann Skyhigh sowohl die über Slack gesendeten Dateien als auch die Nachrichten selbst untersuchen. Neben dem Blockieren des Austauschs geschützter Informationen kann die Anwendung auch verschiedene Aktionen durchführen, darunter das Coaching von Anwendern, die Benachrichtigung eines Administrators, die Verschlüsselung von Inhalten, die Quarantäne einer Nachricht zur Untersuchung durch einen Menschen oder das Löschen einer Nachricht.
Verdächtiges Benutzerverhalten wird durch ein maschinelles Lernprogramm behandelt, das alles, was ein Benutzer jemals auf Slack gepostet hat, auf Anomalien hin untersucht. Wenn Maßnahmen ergriffen werden, integriert Skyhigh dies in seine künstliche Intelligenz, um mit der Zeit genauer zu werden.
DBOT by Demisto
DBOT by Demisto ist eine kleinere Anwendung, technisch ein Bot, der alle URLs, Dateien und IP-Adressen auf bösartige Inhalte durchsucht. Im Gegensatz zu den meisten Sicherheitstools mit ausgeklügelten Administratoroberflächen warnt DBOT die Benutzer direkt, wenn es etwas wie eine Datei findet, die von einer IP mit bekannter Malware gesendet wird. Es ist auch ein kostenloses und quelloffenes Tool, das schnell zu jeder Slack-Installation hinzugefügt werden kann, um eine zusätzliche Schutzebene zu schaffen.
Cisco Cloudlock
Als Teil des CASB-Angebots (Cloud Access Security Broker) erweitert Cisco Cloudlock den Cisco-Schutz vor Malware auf die Slack-Plattform. Im Rahmen des CASB-Programms hat Cloudlock Zugriff auf Daten, die von 10 Millionen Installationen und über eine Milliarde gesammelter Bedrohungen pro Tag gesammelt werden. Durch die nahtlose Integration in Netzwerk-Proxys und Firewalls kann Cloudlock automatisch Abwehrmaßnahmen gegen Malware einrichten, die überall auf der Welt entdeckt wird.
MetaCert Security
MetaCert Security wurde entwickelt, um alle direkten Nachrichten in Slack zu schützen. Es scannt Links und vergleicht die Ergebnisse mit der internen Datenbank kategorisierter URLs, die eine der größten der Welt ist. Die Datenbank ist so umfassend, dass mehrere andere Anwendungen lizenziert sind, um auf den MetaCert Datenpool zuzugreifen.
MetaCert bietet auch einen Anti-Phishing-Schutz und ein vollständiges Dashboard mit Link- und Dateianalysen. Es kann Administratoren zeigen, welche Benutzer im gesamten Slack-Netzwerk Inhalte miteinander teilen.
ZeroFOX für Slack
ZeroFOX wird über eine Software-as-a-Service (SaaS)-Plattform angeboten und verfügt über eine fortschrittliche Administrator-Schnittstelle, über die Sicherheitsverantwortliche auf die zu überwachenden Slack-Kanäle und -Gruppen und deren Schutz hinweisen können. Zu den Optionen gehört die Suche nach bösartigen Links, Malware, missbräuchlichen Beiträgen, unangemessener Sprache und fortgeschrittenen Bedrohungen.
Sobald eine Bedrohung erkannt wird, kann ZeroFOX diese automatisch und in Echtzeit beheben, um die Benutzer vor der Gefährdung zu schützen. Als einzigartiges Angebot kann ZeroFOX auch dafür sorgen, dass alle Standorte der Unternehmensleitung niemals versehentlich gemeinsam genutzt werden, um sie vor physischen Bedrohungen wie Entführungen zu schützen.
Metashield-Bot
Da Slack zur einfachen gemeinsamen Nutzung von Office-Dokumenten verwendet werden kann, setzt es die Benutzer der Gefahr von Bedrohungen aus, die sich in ihnen versteckt halten können, wie z. B. beschädigte oder bösartige Metadaten. Der Metashield-Bot kann diese Bedrohungen scannen und entfernen, bevor die Benutzer sie aktivieren. Die Anwendung kann auch in Metadaten versteckte vertrauliche Informationen finden und entfernen, bevor sie versehentlich freigegeben werden.
Broadcom (Symantec) CloudSOC
Die CloudSOC-Anwendung, die Broadcom kürzlich von Symantec übernommen hat, ist ein weiteres CASB-Angebot, das auf Slack ausgedehnt wurde. Innerhalb von Slack nutzt CloudSOC maschinelles Lernen, um Bedrohungen zu erkennen, nach geschützten Daten zu scannen, auf verdächtige Benutzer und Malware zu achten. Zusätzlich zum Abwehren von Angriffen bietet CloudSOC ein vollständiges forensisches Analysetool, um zu zeigen, welche Taktiken Hacker zu verwenden versuchten.
SecurityAdvisorBot
Der SecurityAdvisorBot unterscheidet sich insofern ein wenig von anderen Angeboten, als dass der Schwerpunkt auf der Schulung der Benutzer liegt, wie sie Slack sicher verwenden können. Wenn er geschützte Daten entdeckt, die ausgetauscht werden, missbräuchliche Sprache oder andere Inhalte und Verhaltensweisen, die gegen die Richtlinien verstoßen, benachrichtigt er einen Administrator und bietet beleidigenden Benutzern eine kurze Schulung an. Das Programm kann auch dazu verwendet werden, Erstbenutzer über die Richtlinien des Unternehmens und über gute Cybersicherheit im Allgemeinen aufzuklären.
Fragen, die bei der Implementierung von Slack-Sicherheitsanwendungen zu stellen sind
Fast jede Slack-Sicherheitsanwendung bietet heutzutage eine Testversion zum Ausprobieren an, und einige wenige sind kostenlos erhältlich. Bevor Sie mit der Installation beginnen, sollten Sie sich jedoch ein paar Fragen stellen.
Werden die von Ihnen gewählte(n) Anwendung(en) Ihre Slack-Installation, Ihre Unternehmensdaten und Ihre Benutzer vollständig schützen?
Obwohl einige Slack-Tools mehrere Schutzfunktionen bieten, sind viele auf ein oder zwei Bereiche spezialisiert. Wenn Sie sich für eine Anwendung entscheiden, die nur Malware-Scans bietet, sollten Sie eine weitere Anwendung hinzufügen, die URL-Scans, Phishing-Schutz oder andere zusätzliche Schutzfunktionen bietet, die Ihr Unternehmen benötigt. Sogar so etwas wie der Schutz vor Insider-Bedrohungen kann in hochsicheren oder stark regulierten Branchen wie der Regierung, dem Finanzwesen und dem Gesundheitswesen nützlich sein.
Wollen Sie ein Security-Dashboard überwachen?
Einige Anwendungen wie MetaCert Security, ZeroFOX und McAfee Skyhigh bieten interne Dashboards, die Bedrohungen verfolgen, fast wie Miniatur-SIEM-Konsolen (Security Information and Event Management). Einige wenige wie Symantec CloudSOC bieten sogar eine forensische Analyse von Angriffen an. Andere wie DBOT sind leichter und warnen Anwender direkt vor gefundenen Bedrohungen.
Ein Dashboard mag eine gute Sache sein, aber nur, wenn Sie ein Sicherheitsteam haben, das bereit ist, ein weiteres SIEM-ähnliches Tool zu überwachen.
Brauchen Sie Echtzeitschutz?
Anwendungen wie die Avanan Cloud Security Platform, Moderate Content, ZeroFOX und MetaCert Security können eine Slack-Meldung innerhalb von Sekunden scannen und entsprechende Maßnahmen ergreifen. Andere brauchen vielleicht etwas länger, was in schnelllebigen Unternehmen oder solchen mit Tausenden von Benutzern problematisch sein kann. Glücklicherweise bietet fast jede Slack-Sicherheitsanwendung eine kostenlose Testphase an. Die Geschwindigkeit des Scannens und der Behebung von Fehlern sollte in Bezug auf die Genauigkeit der Tests ganz oben liegen.
Wollen oder brauchen Sie einen anderen CASB-Anbieter?
Viele der Slack-Sicherheitsanwendungen werden über CASB-Anbieter bereitgestellt. Im Allgemeinen bedeutet dies, dass der Schutz für andere Anwendungen erstellt und dann auf Slack angewendet wurde. Andere wie MetaCert Security wurden speziell für die Plattform entwickelt.
Viele der CASB-Angebote sind bereits ausgereift und haben sich bei Millionen von Nutzern bewährt. CASBs funktionieren in der Regel durch den Schutz mehrerer Plattformen bei gleichzeitiger Kostenreduzierung, so dass es sich als kostspielig erweisen könnte, einen CASB-Anbieter nur für Slack einzusetzen. Wenn Sie bereits eine CASB-Vereinbarung für Ihr Unternehmen haben, sollten Sie sie fragen, ob sie diese auf Slack ausweiten können, bevor Sie etwas Neues einführen.
*John Breeden II ist ein preisgekrönter Journalist und Rezensent mit mehr als 20 Jahren Erfahrung im technischen Bereich. Er ist CEO des Tech Writers Bureau, einer Gruppe, die Inhalte für technologische Vordenker für Unternehmen aller Größenordnungen erstellt.
Be the first to comment