Ein Cloud Access Security Broker (CASB) bietet eine Reihe von Diensten an, mit denen Unternehmen sich beim Cloud Computing vor Datenschutzverletzungen und Cyberangriffen schützen können.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein Cloud Access Security Broker (CASB) ist eine Art von Sicherheitslösung, die zum Schutz von in der Cloud gehosteten Diensten beiträgt. CASBs helfen bei der Absicherung von Dienstleistungen wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) gegen Cyberangriffe und Datenlecks. In der Regel bieten CASB-Anbieter ihre Dienste als Cloud-gehostete Software an, einige aber auch in Form On-Premise-installierter Software oder lokaler Hardware.
Eine Reihe verschiedener Sicherheitstechnologien fallen unter den Begriff CASB, und eine CASB-Lösung bietet diese Technologien in der Regel in einem Paket an. Zu diesen Technologien gehören u. a. die Erkennung von Schatten-IT, die Zugriffskontrolle und die Prävention von Datenverlusten (DLP).
Stellen Sie sich eine CASB wie eine physische Sicherheitsfirma vor. Anstelle eines einzigen Wachmanns schützt sie eine Einrichtung mit einer Reihe von Dienstleistungen (Überwachung, Fußpatrouille, Identitätsprüfung usw.). Ähnlich verhält es sich mit CASBs, die nicht nur einen, sondern eine Vielzahl von Diensten anbieten und damit den Schutz von Cloud-Daten vereinfachen.
Das einflussreiche Branchenanalyseunternehmen Gartner definiert vier „Säulen“ für Cloud Access Security Broker:
Die meisten CASB-Lösungen bieten einige oder alle der folgenden Sicherheitstechnologien an:
Diese Liste ist nicht unbedingt vollständig. CASBs können neben den oben aufgeführten Sicherheitsprodukten noch viele weitere anbieten. Einige dieser Technologien sind auch in anderen Arten von Sicherheitsprodukten enthalten. So bieten viele Firewalls Paketinspektion an und viele Endpunkt-Sicherheitsprodukte Schutz vor Malware. CASBs stellen jedoch speziell für Cloud Computing Pakete aus diesen Technologien zusammen.
Zur Abrundung ihrer CASB-Dienstleistungen haben viele große CASBs irgendwann ein Produkt oder Unternehmen zugekauft und mit ihren bereits vorhandenen Produkten gebündelt, oder sie sind Partnerschaften mit externen Unternehmen eingegangen, um weitere Dienste anbieten zu können.
DLP hat zwar an Bedeutung gewonnen, da datenschutzrechtliche Rahmenbedingungen (wie z. B. die DSGVO) die Unternehmen unter Druck setzen, den Datenschutz zu gewährleisten und Datenlecks zu verhindern, aber herkömmliche DLP-Produkte weisen Schwächen auf, wenn es um den Schutz der modernen Datenlandschaft geht. Eigenständige DLP-Dienste lassen sich nur schwer als zusätzliche Schicht für Cloud Services implementieren. Die Integration von DLP in CASB-Lösungen hilft bei der Bewältigung dieser Herausforderungen und ermöglicht es Unternehmen, ihre Daten zu schützen und Compliance-Anforderungen zu erfüllen.
Cloud Computing bedeutet, dass Daten remote gespeichert und über das Internet abgerufen werden. Unternehmen haben in der Cloud somit keine vollständige Kontrolle darüber, wo Daten gespeichert werden und wie Benutzer darauf zugreifen. Clouddaten und Cloudanwendungen sind über jedes mit dem Internet verbundene Gerät und von jedem Netzwerk aus erreichbar, nicht nur dem internen Unternehmensnetzwerk. Ein Nutzer könnte sich beispielsweise von einem ungesicherten Netzwerk aus mit seinem persönlichen Gerät bei einer vom Unternehmen verwalteten SaaS-Anwendung anmelden, was bei Anwendungen, die auf Computern und Servern vor Ort ausgeführt werden, in der Regel nicht möglich ist (es sei denn mit einem Remote-Desktop).
Die Nutzung der Cloud macht es auch schwieriger, Daten vertraulich und sicher zu halten, genauso wie es schwieriger ist, zu verhindern, dass Fremde unsere Unterhaltungen an einem öffentlichen statt an einem privaten Ort belauschen.
Um Daten in der Cloud vollständig zu schützen, nutzen Unternehmen in der Regel auch cloudbasierte Sicherheitsdienste. Manchmal beziehen sie diese Dienste von verschiedenen Anbietern: Sie nutzen eine Plattform für DLP, eine für Identität, eine für Anti-Malware und so weiter. Doch dieser Cloud-Sicherheitsansatz bringt auch Herausforderungen mit sich: Mehrere Verträge müssen separat ausgehandelt werden, Sicherheitsrichtlinien müssen mehrfach konfiguriert werden, die Implementierung und Verwaltung mehrerer Plattformen bedeutet Aufwand für die IT-Abteilung usw.
CASBs sind eine Netzwerksicherheitslösung für diese Herausforderungen. Wenn Sie diese Sicherheitsmaßnahmen von einem Cloud Security Broker statt von mehreren verschiedenen Anbietern beziehen, bedeutet dies:
Skalierbarkeit: CASBs müssen eine Vielzahl von Daten und mehrere Cloud-Plattformen und -Anwendungen verwalten. Unternehmen sollten darauf achten, dass ihr CASB-Anbieter mit ihnen mitwachsen kann.
Abwehr: Nicht alle CASBs können erkannte Sicherheitsbedrohungen anhalten. In bestimmten Situationen ist ein CASB ohne Bedrohungsbekämpfungsfunktionen nur von begrenztem Nutzen für ein Unternehmen.
Integration: Unternehmen müssen darauf achten, dass ihr CASB in alle ihre Systeme und Infrastrukturen integriert wird. Ohne vollständige Integration hat der CASB keinen vollständigen Einblick in nicht autorisierte IT und potenzielle Sicherheitsbedrohungen.
Datenschutz: Hält der CASB-Anbieter die Daten geheim oder ist er nur eine weitere externe Partei, die an sensible Daten herankommt? Wenn der CASB die Daten seiner Kunden in die Cloud verschiebt, wie sicher und vertraulich sind sie dann? Dies sind besonders wichtige Fragen für Unternehmen, die strengen Datenschutzbestimmungen unterliegen.
Die meisten Unternehmen, die sich ganz oder teilweise auf die Cloud verlassen, profitieren von der Zusammenarbeit mit einem CASB-Anbieter. Unternehmen, die Schwierigkeiten haben, das Wachstum von Schatten-IT einzudämmen – heutzutage ein großes Problem für viele Unternehmen – können besonders von CASB-Diensten profitieren.
Secure Access Service Edge (SASE) ist ein cloudbasiertes Netzwerkinfrastrukturmodell, das Netzwerk- und Sicherheitsdienste bei einem einzigen Provider zusammenfasst und es Unternehmen erleichtert, den Netzwerkzugang über alle angeschlossenen Geräte hinweg zu sichern und zu verwalten. Genauso wie CASBs eine Vielzahl von Sicherheitsdiensten bündeln, bündelt SASE SD-WANs (neben anderen Netzwerkfunktionen) mit CASBs, Secure Web Gateways (SWG), Zero Trust Network Access (ZTNA), Firewall-as-a-Service (FWaaS) und anderen Netzwerksicherheitsfunktionen. SASE-Lösungen werden auf einem einzigen globalen Netzwerk aufgebaut.
Cloudflare One integriert CASB, DLP, Zero Trust, SWG und Browserisolierung in einer einzigen Plattform. Diese Dienste werden über das Cloudflare-Netzwerk so nah wie möglich am Endbenutzer bereitgestellt und können On-Premise, in der Cloud oder in hybriden Netzwerken eingesetzt werden. Erfahren Sie mehr über Cloudflare One.