6 min read

Atlassian Access + Beacon Beta = Atlassian Guard

16.10.2024 16:38:02

Atlassian hat seine Sicherheitsprodukte überarbeitet und unter dem neuen Namen Atlassian Guard gebündelt. Dabei wurden die bisherigen Lösungen Atlassian Access und Atlassian Beacon Beta in Atlassian Guard Standard und Atlassian Guard Premium umbenannt. Diese beiden Produkte zielen darauf ab, die Sicherheit für Atlassian Cloud-Kunden zu verbessern. Sie schützen den Zugang zu sensiblen Daten und erkennen Bedrohungen frühzeitig. Für Data Center-Kunden stehen diese Features jedoch nicht zur Verfügung. Atlassian Guard Standard und Premium stehen nur in der Cloud zur Verfügung. Nutzer des Data Centers müssen auf alternative Sicherheitslösungen zurückgreifen.

Atlassian_Guard

Risikoprofil mit Atlassian Guard definieren und minimieren

  • Risiken frühzeitig erkennen
  • Datensicherheit erhöhen durch Definition von Sicherheitsrichtlinien
  • Bedrohungen frühzeitig erkennen
  • Vorschläge für Maßnahmen

Was ändert sich für Cloud-Kunden?

Für viele Cloud-Kunden, die bisher Atlassian Access genutzt haben, bedeutet die Umbenennung in Atlassian Guard Standard keine großen Veränderungen. Es bleiben weiterhin die zentralen Funktionen bestehen, wie z. B.:

  • Zentrale Benutzerverwaltung
  • Single Sign-On (SSO) über SAML
  • Zwei-Faktor-Authentifizierung (2FA)
  • API-Token-Kontrollen
  • Überwachung verdächtiger Aktivitäten

Neu hinzugekommen sind Features wie erzwungenes SSO für externe Nutzer und erweiterte mobile Sicherheitsrichtlinien.

Atlassian Guard Premium erweitert diese Funktionen um eine fortschrittliche Bedrohungserkennung und -abwehr. Es bietet unter anderem automatisierte Scans, die Klassifizierung sensibler Daten, Richtlinien für den Datenexport sowie sofortige Warnmeldungen bei verdächtigen Aktivitäten.

Änderungen für Data Center-Kunden

Für Data Center-Kunden hat Atlassian Guard keine direkten Auswirkungen, da es nur in der Cloud verfügbar ist. Kunden müssen hier weiterhin auf eigene Lösungen zur Sicherheitsverwaltung zurückgreifen. Jira, Confluence oder Atlassian Crowd bieten bereits SSO-Funktionen und die Integration externer Verzeichnisse wie Active Directory oder LDAP. Alternativ können Sie auf Add-ons vom Atlassian Marketplace zurückgreifen, um erweiterte Sicherheitsfunktionalitäten zu implementieren.

Atlassian Guard und die Cloud-Migration

Für Unternehmen, die von Data Center in die Cloud wechseln möchten, bietet Atlassian Guard Premium entscheidende Sicherheitsfunktionen, um den Umstieg zu erleichtern. Dazu gehören:

  • Erkennung und Klassifizierung sensibler Daten
  • Zugriff auf umfassende Audit-Logs zur Überwachung von Benutzeraktivitäten
  • Kontrolle über API-Token und Service-Accounts

Diese Funktionen adressieren häufige Sicherheitsbedenken, die Unternehmen davon abhalten, auf die Cloud zu migrieren. Auch bieten sie eine effektive Lösung für eine sichere Migration.

Authentifizierungsrichtlinien und Kosteneffizienz

Ein zentrales Feature von Atlassian Guard ist das Erstellen flexibler Authentifizierungsrichtlinien, mit der Administratoren Sicherheitsvorgaben für verschiedene Benutzergruppen festlegen können. Diese Richtlinien decken Bereiche wie SSO, 2FA, API-Token-Verwaltung, Passwortrichtlinien und Sitzungsdauer ab. Es besteht zudem die Möglichkeit, eine kostenfreie Richtlinie für Benutzergruppen zu erstellen, die jedoch eingeschränkte Sicherheitsfunktionen bietet (z. B. kein erzwungenes SSO oder 2FA). So können Unternehmen Kosten sparen und gleichzeitig die Sicherheit flexibel anpassen.

Feature-Übersicht: Standard und Premium Plan

Funktionalität Atlassian
Guard
Standard
Atlassian
Guard
Premium
Authentifizierung inkl. SAML/SSO und SCIM
Absichern von Aktivitäten externer Benutzer
Org Audit Logs: Administratoraktivitäten
Org Audit Logs: Aktivitäten von Benutzern, API Token und Webhooks
Datenklassifizierung
Erzwingen von Datenklassifizierungen anhand von Datensicherheitsrichtlinien
Erkennung von außergewöhnlichen Aktivitäten
Scannen von Inhalten auf Sicherheitsrisiken
Alarm Dashboard
Empfehlung für Abhilfemaßnahmen

 

Möchten Sie mehr zum Thema erfahren? Sprechen Sie mich gerne dazu an.

Nicolas Brunson

Written by Nicolas Brunson

Nicolas Brunson ist seit 2016 in der ISO-Gruppe als Technical Consultant tätig und hat 2019 seine Ausbildung zum Fachinformatiker abgeschlossen. Er studierte berufsbegleitend Wirtschaftsinformatik an der FOM in Nürnberg und schloss das Studium in 2022 als Bachelor of Science ab.