LÖSUNGEN
Überragende Online-Erfahrung bereitstellen
DDoS-Angriffe bekämpfenBösartigen Missbrauch von Bots stoppenInternetanwendungen beschleunigenAnwendungsverfügbarkeit sicherstellenDie Web-Erfahrung optimierenStream (Videos On-Demand)
Mitarbeiter-Anwendungen und -Geräte sichern
Zero-Trust-Zugang für Anwendungen bereitstellenImplementierung von Secure Access Service Edge (SASE)Benutzer beim Zugriff auf das Internet schützenUnternehmensnetzwerke schützenSicheren Zugriff von Auftragnehmern verwaltenVirtuelle Private Netzwerke (VPNs) ersetzenSchützen Sie Ihre externe BelegschaftZero-Day-Angriffe mit Browser-Isolation stoppen
 
Netzwerke schützen und beschleunigen
L3-DDoS-Angriffe bekämpfenL3-DDoS-Angriffe bekämpfenNetzwerkinfrastruktur mit Cloudflare verbindenUnternehmensnetzwerke umgestalten
Code am Netzwerkrand
Serverlose Apps erstellenStatische Website bereitstellenEin CDN konfigurierenBedingtes Anforderungsrouting definieren
Eine sichere Cloud verwalten
Sichere Hybrid-, Cloud-, und SaaS-Plattformen„SSL for SaaS“-Anwendungen aktivierenCloud-Datenübertragungskosten reduzieren
Eine Website registrieren
Eine Website registrieren oder übertragen
BRANCHEN
E-CommerceFinanzdienstleistungenGamingGesundheitswesen und BiowissenschaftenMedien und EntertainmentÖffentlicher SektorSaaSBildung
ÖFFENTLICHES INTERESSE
WahlkampagnenProjekt AthenianProjekt GalileoProjekt „Fair Shot“
FÜR INFRASTRUKTUR
Anwendungs- und Netzwerksicherheit
DDoS-SchutzWAFBot-ManagementMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS für SaaS-AnbieterCloudflare SpectrumNetzwerk-InterconnectCDNDNSArgo Smart RoutingLastverteilungStream DeliveryChina-NetzwerkWarteraum
FÜR TEAMS
Cloudflare for TeamsAccessGatewayBrowser-Isolation
FÜR ENTWICKLER
Serverlose Anwendungen
Cloudflare WorkersCloudflare Workers KV
Domainregistrierung
Cloudflare Registrar
Website-Entwicklung
Cloudflare-SeitenCloudflare Stream
SaaS-Entwickler
Cloudflare für SaaS
FÜR ALLE
1.1.1.11.1.1.1 mit WARP (App)1.1.1.1 für Familien
ERKENNTNISSE
AnalyticsCloudflare-ProtokolleWeb AnalyticsCloudflare Radar
Datenschutz
DatenlokalisierungCompliance
FÜR INFRASTRUKTUR
Erweiterte Sicherheit
Bot-ManagementFirewall-RegelnMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSImage ResizingLastverteilungStream (Video)
 
Erkenntnisse
Analytics
Domainregistrierung
Registrar
FÜR SERVERLOSE ANWENDUNGEN
Workers-SchnelleinstiegCloudflare-SeitenBeispiel eines Workers-ProjektsWorkers-TutorialBefehlszeile (Wrangler)Laufzeit
FÜR TEAMS
Cloudflare for Teams
MEHR ÜBER CLOUDFLARE API ERFAHREN
Cloudflare APIAPI-Authentifizierung
DOKUMENTATIONS-HUB
Dokumentations-Hub für Entwickler
RESSOURCEN
Ressourcen-HubStudienWebinareLösungen und ProduktanleitungenFallstudienAnalysten
KENNENLERNEN
Was gibt's Neues?NetzwerkkarteCloudflare in ChinaDSGVO
ERSTE SCHRITTE
Ihre Website registrierenWelcome CenterHilfe holen
LERNEN
LernzentrumSicherheitDDoSBot-ManagementSSLIdentitäts- und ZugriffsverwaltungPerformanceCDNDNSCloudServerlessNetzwerk-Layer
VERBINDEN
BlogCommunity
VERTRAUEN
Trust HubDatenschutzZertifizierungenVertrauen und SicherheitDSGVORechtliche Dokumentation
KONTAKT
+1 650 319 8930
CHANNEL- UND ALLIANZ-PARTNER
Partner-NetzwerkPartner-Portal
TECHNOLOGIEPARTNER
ÜberblickAnalytics-PartnerBandwidth AllianceEndpoint Security PartnershipsInterconnect-PartnerschaftenNetwork On-ramp PartnershipsPeering Portal
PREISE NACH TARIF
FreeProBusinessEnterprise
VERGLEICHEN UND ENTDECKEN
Brauchen Sie Hilfe bei der Auswahl eines Tarifs?Add-onsAlle Tarife vergleichen

Was ist ein CASB? | Cloud Access Security Broker

Ein Cloud Access Security Broker (CASB) bietet eine Reihe von Diensten an, mit denen Unternehmen sich beim Cloud Computing vor Datenschutzverletzungen und Cyberangriffen schützen können.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den Cloud Access Security Broker (CASB) definieren
  • Erfahren, was CASBs tun
  • Die vier CASB-Säulen entdecken

Ähnliche Inhalte

Zero-Trust-Sicherheit

Zugriffskontrolle

Was ist IAM?

Schutz vor Datenverlust (DLP)

URL-Filterung

Link zum Artikel kopieren

Was ist ein Cloud Access Security Broker (CASB)?

casb

Ein Cloud Access Security Broker (CASB) ist ein Unternehmen, das andere Unternehmen beim Schutz ihrer Cloud-gehosteten Dienste unterstützt. CASBs helfen bei der Absicherung von Dienstleistungen wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) gegen Cyberangriffe und Datenlecks. In der Regel bieten CASBs ihre Dienste als Cloud-gehostete Software an, einige aber auch in Form lokal installierter Software oder lokaler Hardware.

Unter den Oberbegriff CASB fallen verschiedene Sicherheitstechnologien, und ein CASB bietet diese Technologien in der Regel als Gesamtpaket an. Stellen Sie sich einen CASB wie eine ganze Sicherheitsfirma vor, die eine Reihe von Diensten (Überwachung, Kontrollgänge, Identitätsprüfung usw.) zum Schutz eines Standorts anbietet und nicht nur einen einzigen Wachmann.

Warum braucht man CASBs?

Cloud Computing bedeutet, dass Daten remote gespeichert und über das Internet abgerufen werden. Unternehmen haben in der Cloud somit keine vollständige Kontrolle darüber, wo Daten gespeichert werden und wie Benutzer darauf zugreifen. Clouddaten und Cloudanwendungen sind über jedes mit dem Internet verbundene Gerät und von jedem Netzwerk aus erreichbar, nicht nur dem internen Unternehmensnetzwerk. Schutz und Sicherheit von Daten sind in der Cloud schwieriger zu gewährleisten, genauso wie es schwieriger ist, ein Gespräch an einem öffentlichen Ort vor fremden Zuhörern zu schützen als in einem privaten Zimmer.

Mit ihren cloudspezifischen Sicherheitsmaßnahmen können CASBs diese Risiken mindern und interne Daten und Prozesse schützen. Dabei hat es einige wichtige Vorteile, nur einen Cloud-Sicherheitsbroker zu beauftragen anstelle mehrerer verschiedener Anbieter:

  1. Alle beteiligten Technologien arbeiten gut zusammen.
  2. Die Verwaltung von Cloud-Sicherheitstools wird dadurch erheblich einfacher. IT-Teams brauchen sich nur mit einem Anbieter auseinanderzusetzen und nicht mit einem halben Dutzend. Bei vielen CASBs kann der Kunde außerdem alle Cloud-Sicherheitsdienste über ein einziges Dashboard verwalten.

Welche Bereiche werden durch CASBs hauptsächlich geschützt?

casb features

Das einflussreiche Branchenanalyseunternehmen Gartner definiert vier „Säulen“ für Cloud Access Security Broker:

  1. Sichtbarkeit: CASBs helfen dabei, „Schatten-IT“ aufzuspüren, also Systeme und Prozesse, insbesondere Clouddienste, die nicht offiziell dokumentiert sind und unbekannte Sicherheitsrisiken mit sich bringen können.
  2. Datensicherheit: CASBs sorgen dafür, dass vertrauliche Daten die von Unternehmen kontrollierten Systeme nicht verlassen, und schützen die Integrität dieser Daten. Die relevanten Technologien in diesem Bereich sind Zugriffskontrolle und Schutz vor Datenverlust (data loss prevention, DLP).
  3. Schutz vor Bedrohungen: CASBs blockieren externe Bedrohungen und Angriffe und stoppen Datenlecks. Malware-Erkennung, Sandboxing, Paketinspektion, URL-Filterung und Browserisolation sind Beispiele für Maßnahmen gegen Cyberangriffe.
  4. Compliance: Die Cloud ist naturgemäß verteilt und kann nicht von einem einzelnen Unternehmen kontrolliert werden. Deshalb kann es für Unternehmen, die mit der Cloud arbeiten, schwierig sein, strenge gesetzliche Anforderungen wie SOC 2, HIPAA oder die DSGVO zu erfüllen. In bestimmten Branchen und Regionen riskieren Unternehmen bei Verstößen gegen diese Vorschriften Strafen und Bußgelder. Durch Einführung strenger Sicherheitskontrollen können CASBs Unternehmen mit Daten und Geschäftsprozessen in der Cloud bei der Einhaltung gesetzlicher Vorschriften unterstützen.

Welche Sicherheitsfunktionen bieten CASBs an?

Die meisten CASBs bieten einige oder alle der folgenden Sicherheitstechnologien an:

  • Identitätsprüfung: Hiermit wird gewährleistet, dass ein Benutzer derjenige ist, für den er sich ausgibt. Dazu werden mehrere Identitätsmerkmale überprüft, z. B. ein Kennwort oder der Besitz eines physischen Erkennungszeichens.
  • Zugriffskontrolle: Hiermit wird gesteuert, was ein Benutzer in Anwendungen des Unternehmens sehen und tun kann.
  • Ermittlung von Schatten-IT: Erkennt Systeme und Dienste, die von internen Mitarbeitern ohne ausreichende Berechtigung dienstlich genutzt werden.
  • Schutz vor Datenverlust (Data Loss Prevention, DLP): Schließt Datenlecks und verhindert, dass Daten die Plattformen des Unternehmens verlassen.
  • URL-Filterung: Blockiert Websites, die von Angreifern für Phishing- oder Malware-Angriffe genutzt werden.
  • Paketprüfung (Packet Inspection): Hiermit werden im Netzwerk ein- und ausgehende Daten auf böswillige Aktivitäten überprüft.
  • Sandboxing: Hierbei werden Programme und Code in einer isolierten Umgebung ausgeführt, um festzustellen, ob sie schädlich sind oder nicht.
  • Browserisolation: Hierbei wird der Browser auf einem Remote-Server ausgeführt und nicht auf den Geräten der Benutzer. Dadurch sind die Geräte vor potenziellem Schadcode geschützt, der im Browser ausgeführt werden könnte.
  • Malware-Erkennung: Identifiziert Schadsoftware.

Diese Liste ist nicht unbedingt vollständig. CASBs können neben den oben aufgeführten Sicherheitsprodukten noch viele weitere anbieten. Einige dieser Technologien sind auch in anderen Arten von Sicherheitsprodukten enthalten. So bieten viele Firewalls Paketinspektion an und viele Endpunkt-Sicherheitsprodukte Schutz vor Malware. CASBs stellen jedoch speziell für Cloud Computing Pakete aus diesen Technologien zusammen.

Zur Abrundung ihrer CASB-Dienstleistungen haben viele große CASBs irgendwann ein Produkt oder Unternehmen zugekauft und mit ihren bereits vorhandenen Produkten gebündelt, oder sie sind Partnerschaften mit externen Unternehmen eingegangen, um weitere Dienste anbieten zu können.

Bietet Cloudflare CASB-Dienste an?

Cloudflare for Teams ist ein Paket aus einer Reihe von Cloudflare-Produkten zum Schutz von Unternehmensdaten. Cloudflare Access bietet identitätsbasierte Zugriffskontrolle für intern verwaltete Anwendungen, wofür man traditionell ein VPN braucht. Cloudflare Gateway schützt Clientgeräte vor Malware, blockiert schädliche Websites und filtert Inhalte. Cloudflare Gateway enthält außerdem eine Browserisolationstechnologie zum Schutz vor schädlichem JavaScript-Code im Browser.

Cloudflare for Teams unterstützt beim Schutz von Clouddiensten und Unternehmen, die diese nutzen. Informieren Sie sich über Cloudflare für Teams oder andere Technologien zur Zugriffskontrolle.

Vertrieb

Über Zugriffsverwaltung

Über Zero Trust

VPN-Ressourcen

Glossar

Navigation Infocenter

© 2021 Cloudflare, Inc.DatenschutzrichtlinieNutzungsbedingungenOffenlegungVertrauen und SicherheitCookie-EinstellungenMarkenzeichen