Leistung und Zuverlässigkeit
CDN DNS Argo Smart Routing Lastverteilung AMP Real URL Web-Optimierungen China-Netzwerk
Video-Streaming und Lieferung
Cloudflare Stream Stream Delivery
Erweiterte Sicherheit
Magic Transit DDoS-Schutz WAF Bot-Management Rate Limiting SSL/TLS DNSSEC Cloudflare Spectrum Argo Tunnel
Erkenntnisse
Analytics Cloudflare-Protokolle
Cloudflare für Entwickler
Cloudflare Workers Cloudflare Workers KV Workers Sites Mobile SDK
Cloudflare for Teams
Cloudflare Access Cloudflare Gateway
Cloudflare for Everyone
1.1.1.1 Cloudflare for Campaigns
Domainregistrierung
Cloudflare Registrar
Cloudflare-Marktplatz
Cloudflare Apps
Performance
Beschleunigung der Internetanwendungen Mobile Anwendungen beschleunigen Sicherstellung der Verfügbarkeit von Anwendungen
Sicherheit
DDoS-Angriffe abmildern Missbrauch von Kundendaten verhindern Bösartigen Missbrauch von Bots stoppen Protect Users and Devices
Branchen
Gaming SaaS eCommerce Medien und Entertainment Öffentlicher Sektor Öffentliche Interessengruppen Nationale und kommunale Behörden
Partnerschaften
Partnerprogramm
Lösungspartner
Serviceprogramm
Technologiepartner
Peering Portal Bandwidth Alliance Analytics-Partner
Integrationen
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Entwickeln
API-Anleitung Entwickler-Hub Entwickler-Fonds Dokumentation
Kennenlernen
Fallstudien Analysten Cloudflare in China Netzwerkkarte Webinare Was gibt´s Neues? Studien DSGVO
Lernen
DDoS-Infocenter CDN-Infocenter DNS-Infocenter Sicherheitsinfocenter Performance-Infocenter Serverless-Infocenter SSL-Infocenter Bot-Infocenter Cloud-Infocenter Access Management Learning Center
Verbindung
Blog Vertrieb kontaktieren Community Support
Kontakt
+1 650 319 8930
Erweiterte Cloudflare-Konfiguration
Cloudflare API v4 entdecken Einen sicheren lokalen Tunnel aufdecken Mit Terraform konfigurieren Dokumentation
Ihre Website anpassen
Mit Workers anpassen Alternierende Überschriften Bedingtes Anforderungsrouting A/B-Tests Alle Code-Snippets durchsuchen
Serverlose Apps erstellen
Deploy a Static Site Mit Workers.dev bereitstellen Erste Schritte mit Turorials Klonbeispiele auf GitHub

Was ist ein CASB? | Cloud Access Security Broker

Ein Cloud Access Security Broker (CASB) bietet eine Reihe von Diensten an, mit denen Unternehmen sich beim Cloud Computing vor Datenschutzverletzungen und Cyberangriffen schützen können.

Share facebook icon linkedin icon twitter icon email icon
Was ist IAM?
Zugriffskontrolle
Zero-Trust-Sicherheit
What is SASE?
Sicheres Web-Gateway
Remote Access
Glossar

CASB

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den Cloud Access Security Broker (CASB) definieren
  • Erfahren, was CASBs tun
  • Die vier CASB-Säulen entdecken

Ähnliche Inhalte

Zero-Trust-Sicherheit

Zugriffskontrolle

Was ist IAM?

Was ist ein Cloud Access Security Broker (CASB)?

casb

Ein Cloud Access Security Broker (CASB) ist ein Unternehmen, das andere Unternehmen beim Schutz ihrer Cloud-gehosteten Dienste unterstützt. CASBs helfen bei der Absicherung von Dienstleistungen wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) gegen Cyberangriffe und Datenlecks. In der Regel bieten CASBs ihre Dienste als Cloud-gehostete Software an, einige aber auch in Form lokal installierter Software oder lokaler Hardware.

Unter den Oberbegriff CASB fallen verschiedene Sicherheitstechnologien, und ein CASB bietet diese Technologien in der Regel als Gesamtpaket an. Stellen Sie sich einen CASB wie eine ganze Sicherheitsfirma vor, die eine Reihe von Diensten (Überwachung, Kontrollgänge, Identitätsprüfung usw.) zum Schutz eines Standorts anbietet und nicht nur einen einzigen Wachmann.

Warum braucht man CASBs?

Cloud Computing bedeutet, dass Daten remote gespeichert und über das Internet abgerufen werden. Unternehmen haben in der Cloud somit keine vollständige Kontrolle darüber, wo Daten gespeichert werden und wie Benutzer darauf zugreifen. Clouddaten und Cloudanwendungen sind über jedes mit dem Internet verbundene Gerät und von jedem Netzwerk aus erreichbar, nicht nur dem internen Unternehmensnetzwerk. Schutz und Sicherheit von Daten sind in der Cloud schwieriger zu gewährleisten, genauso wie es schwieriger ist, ein Gespräch an einem öffentlichen Ort vor fremden Zuhörern zu schützen als in einem privaten Zimmer.

Mit ihren cloudspezifischen Sicherheitsmaßnahmen können CASBs diese Risiken mindern und interne Daten und Prozesse schützen. Dabei hat es einige wichtige Vorteile, nur einen Cloud-Sicherheitsbroker zu beauftragen anstelle mehrerer verschiedener Anbieter:

  1. Alle beteiligten Technologien arbeiten gut zusammen.
  2. Die Verwaltung von Cloud-Sicherheitstools wird dadurch erheblich einfacher. IT-Teams brauchen sich nur mit einem Anbieter auseinanderzusetzen und nicht mit einem halben Dutzend. Bei vielen CASBs kann der Kunde außerdem alle Cloud-Sicherheitsdienste über ein einziges Dashboard verwalten.

Welche Bereiche werden durch CASBs hauptsächlich geschützt?

casb features

Das einflussreiche Branchenanalyseunternehmen Gartner definiert vier „Säulen“ für Cloud Access Security Broker:

  1. Sichtbarkeit: CASBs helfen dabei, „Schatten-IT“ aufzuspüren, also Systeme und Prozesse, insbesondere Clouddienste, die nicht offiziell dokumentiert sind und unbekannte Sicherheitsrisiken mit sich bringen können.
  2. Datensicherheit: CASBs sorgen dafür, dass vertrauliche Daten die von Unternehmen kontrollierten Systeme nicht verlassen, und schützen die Integrität dieser Daten. Die relevanten Technologien in diesem Bereich sind Zugriffskontrolle und Schutz vor Datenverlust (data loss prevention, DLP).
  3. Schutz vor Bedrohungen: CASBs blockieren externe Bedrohungen und Angriffe und stoppen Datenlecks. Malware-Erkennung, Sandboxing, Paketinspektion, URL-Filterung und Browserisolation sind Beispiele für Maßnahmen gegen Cyberangriffe.
  4. Compliance: Die Cloud ist naturgemäß verteilt und kann nicht von einem einzelnen Unternehmen kontrolliert werden. Deshalb kann es für Unternehmen, die mit der Cloud arbeiten, schwierig sein, strenge gesetzliche Anforderungen wie SOC 2, HIPAA oder die DSGVO zu erfüllen. In bestimmten Branchen und Regionen riskieren Unternehmen bei Verstößen gegen diese Vorschriften Strafen und Bußgelder. Durch Einführung strenger Sicherheitskontrollen können CASBs Unternehmen mit Daten und Geschäftsprozessen in der Cloud bei der Einhaltung gesetzlicher Vorschriften unterstützen.

Welche Sicherheitsfunktionen bieten CASBs an?

Die meisten CASBs bieten einige oder alle der folgenden Sicherheitstechnologien an:

  • Identitätsprüfung: Hiermit wird gewährleistet, dass ein Benutzer derjenige ist, für den er sich ausgibt. Dazu werden mehrere Identitätsmerkmale überprüft, z. B. ein Kennwort oder der Besitz eines physischen Erkennungszeichens.
  • Zugriffskontrolle: Hiermit wird gesteuert, was ein Benutzer in Anwendungen des Unternehmens sehen und tun kann.
  • Ermittlung von Schatten-IT: Erkennt Systeme und Dienste, die von internen Mitarbeitern ohne ausreichende Berechtigung dienstlich genutzt werden.
  • Schutz vor Datenverlust (Data Loss Prevention, DLP): Schließt Datenlecks und verhindert, dass Daten die Plattformen des Unternehmens verlassen.
  • URL-Filterung: Blockiert Websites, die von Angreifern für Phishing- oder Malware-Angriffe genutzt werden.
  • Paketprüfung (Packet Inspection): Hiermit werden im Netzwerk ein- und ausgehende Daten auf böswillige Aktivitäten überprüft.
  • Sandboxing: Hierbei werden Programme und Code in einer isolierten Umgebung ausgeführt, um festzustellen, ob sie schädlich sind oder nicht.
  • Browserisolation: Hierbei wird der Browser auf einem Remote-Server ausgeführt und nicht auf den Geräten der Benutzer. Dadurch sind die Geräte vor potenziellem Schadcode geschützt, der im Browser ausgeführt werden könnte.
  • Malware-Erkennung: Identifiziert Schadsoftware.

Diese Liste ist nicht unbedingt vollständig. CASBs können neben den oben aufgeführten Sicherheitsprodukten noch viele weitere anbieten. Einige dieser Technologien sind auch in anderen Arten von Sicherheitsprodukten enthalten. So bieten viele Firewalls Paketinspektion an und viele Endpunkt-Sicherheitsprodukte Schutz vor Malware. CASBs stellen jedoch speziell für Cloud Computing Pakete aus diesen Technologien zusammen.

Zur Abrundung ihrer CASB-Dienstleistungen haben viele große CASBs irgendwann ein Produkt oder Unternehmen zugekauft und mit ihren bereits vorhandenen Produkten gebündelt, oder sie sind Partnerschaften mit externen Unternehmen eingegangen, um weitere Dienste anbieten zu können.

Bietet Cloudflare CASB-Dienste an?

Cloudflare for Teams ist ein Paket aus einer Reihe von Cloudflare-Produkten zum Schutz von Unternehmensdaten. Cloudflare Access bietet identitätsbasierte Zugriffskontrolle für intern verwaltete Anwendungen, wofür man traditionell ein VPN braucht. Cloudflare Gateway schützt Clientgeräte vor Malware, blockiert schädliche Websites und filtert Inhalte. Cloudflare Gateway enthält außerdem eine Browserisolationstechnologie zum Schutz vor schädlichem JavaScript-Code im Browser.

Cloudflare for Teams unterstützt beim Schutz von Clouddiensten und Unternehmen, die diese nutzen. Informieren Sie sich über Cloudflare für Teams oder andere Technologien zur Zugriffskontrolle.

Um Ihnen mit Ihrer Website die bestmögliche Erfahrung bieten zu können, behalten wir uns die Verwendung von Cookies vor, wie hier beschrieben.
Indem Sie diese Meldung akzeptieren, das Banner schließen oder unsere Webseiten weiter nutzen, stimmen Sie der Verwendung solcher Cookies zu.