Atlassian hat seine Sicherheitsprodukte überarbeitet und unter dem neuen Namen Atlassian Guard gebündelt. Dabei wurden die bisherigen Lösungen Atlassian Access und Atlassian Beacon Beta in Atlassian Guard Standard und Atlassian Guard Premium umbenannt. Diese beiden Produkte zielen darauf ab, die Sicherheit für Atlassian Cloud-Kunden zu verbessern. Sie schützen den Zugang zu sensiblen Daten und erkennen Bedrohungen frühzeitig. Für Data Center-Kunden stehen diese Features jedoch nicht zur Verfügung. Atlassian Guard Standard und Premium stehen nur in der Cloud zur Verfügung. Nutzer des Data Centers müssen auf alternative Sicherheitslösungen zurückgreifen.
Für viele Cloud-Kunden, die bisher Atlassian Access genutzt haben, bedeutet die Umbenennung in Atlassian Guard Standard keine großen Veränderungen. Es bleiben weiterhin die zentralen Funktionen bestehen, wie z. B.:
Neu hinzugekommen sind Features wie erzwungenes SSO für externe Nutzer und erweiterte mobile Sicherheitsrichtlinien.
Atlassian Guard Premium erweitert diese Funktionen um eine fortschrittliche Bedrohungserkennung und -abwehr. Es bietet unter anderem automatisierte Scans, die Klassifizierung sensibler Daten, Richtlinien für den Datenexport sowie sofortige Warnmeldungen bei verdächtigen Aktivitäten.
Für Data Center-Kunden hat Atlassian Guard keine direkten Auswirkungen, da es nur in der Cloud verfügbar ist. Kunden müssen hier weiterhin auf eigene Lösungen zur Sicherheitsverwaltung zurückgreifen. Jira, Confluence oder Atlassian Crowd bieten bereits SSO-Funktionen und die Integration externer Verzeichnisse wie Active Directory oder LDAP. Alternativ können Sie auf Add-ons vom Atlassian Marketplace zurückgreifen, um erweiterte Sicherheitsfunktionalitäten zu implementieren.
Für Unternehmen, die von Data Center in die Cloud wechseln möchten, bietet Atlassian Guard Premium entscheidende Sicherheitsfunktionen, um den Umstieg zu erleichtern. Dazu gehören:
Diese Funktionen adressieren häufige Sicherheitsbedenken, die Unternehmen davon abhalten, auf die Cloud zu migrieren. Auch bieten sie eine effektive Lösung für eine sichere Migration.
Ein zentrales Feature von Atlassian Guard ist das Erstellen flexibler Authentifizierungsrichtlinien, mit der Administratoren Sicherheitsvorgaben für verschiedene Benutzergruppen festlegen können. Diese Richtlinien decken Bereiche wie SSO, 2FA, API-Token-Verwaltung, Passwortrichtlinien und Sitzungsdauer ab. Es besteht zudem die Möglichkeit, eine kostenfreie Richtlinie für Benutzergruppen zu erstellen, die jedoch eingeschränkte Sicherheitsfunktionen bietet (z. B. kein erzwungenes SSO oder 2FA). So können Unternehmen Kosten sparen und gleichzeitig die Sicherheit flexibel anpassen.
| Funktionalität | Atlassian Guard Standard |
Atlassian Guard Premium |
| Authentifizierung inkl. SAML/SSO und SCIM | ||
| Absichern von Aktivitäten externer Benutzer | ||
| Org Audit Logs: Administratoraktivitäten | ||
| Org Audit Logs: Aktivitäten von Benutzern, API Token und Webhooks | ||
| Datenklassifizierung | ||
| Erzwingen von Datenklassifizierungen anhand von Datensicherheitsrichtlinien | ||
| Erkennung von außergewöhnlichen Aktivitäten | ||
| Scannen von Inhalten auf Sicherheitsrisiken | ||
| Alarm Dashboard | ||
| Empfehlung für Abhilfemaßnahmen |
Möchten Sie mehr zum Thema erfahren? Sprechen Sie mich gerne dazu an.