LÖSUNGEN
Überragende Online-Erfahrung bereitstellen
DDoS-Angriffe bekämpfen Bösartigen Missbrauch von Bots stoppen Internetanwendungen beschleunigen Anwendungsverfügbarkeit sicherstellen Die Web-Erfahrung optimieren Stream (Videos On-Demand)
Mitarbeiter-Anwendungen und -Geräte sichern
Zero-Trust-Zugang für Anwendungen bereitstellen Implementierung von Secure Access Service Edge (SASE) Benutzer beim Zugriff auf das Internet schützen Unternehmensnetzwerke schützen Sicheren Zugriff von Auftragnehmern verwalten Virtuelle Private Netzwerke (VPNs) ersetzen Schützen Sie Ihre externe Belegschaft Zero-Day-Angriffe mit Browser-Isolation stoppen
 
Netzwerke schützen und beschleunigen
L3-DDoS-Angriffe bekämpfen Netzwerkinfrastruktur mit Cloudflare verbinden Unternehmensnetzwerke umgestalten
Code am Netzwerkrand
Serverlose Apps erstellen Statische Website bereitstellen Ein CDN konfigurieren Bedingtes Anforderungsrouting definieren
Eine sichere Cloud verwalten
Sichere Hybrid-, Cloud-, und SaaS-Plattformen „SSL for SaaS“-Anwendungen aktivieren Cloud-Datenübertragungskosten reduzieren
Eine Website registrieren
Eine Website registrieren oder übertragen
BRANCHEN
E-Commerce Finanzdienstleistungen Gaming Healthcare and Life Sciences Medien und Entertainment Öffentlicher Sektor SaaS
ÖFFENTLICHES INTERESSE
Wahlkampagnen Projekt Athenian Projekt Galileo Project Fair Shot
FÜR INFRASTRUKTUR
Anwendungs- und Netzwerksicherheit
DDoS-Schutz WAF Bot-Management Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum Netzwerk-Interconnect
Performance und Zuverlässigkeit
CDN DNS Argo Smart Routing Lastverteilung Stream Delivery China-Netzwerk Waiting Room
FÜR TEAMS
Cloudflare for Teams Access Gateway Browser-Isolation
FÜR ENTWICKLER
Serverlose Anwendungen
Cloudflare Workers Cloudflare Workers KV
Domainregistrierung
Cloudflare Registrar
Website-Entwicklung
Cloudflare-Seiten Cloudflare Stream
FÜR ALLE
1.1.1.1 1.1.1.1 mit WARP (App) 1.1.1.1 für Familien
ERKENNTNISSE
Analytics Cloudflare-Protokolle Web Analytics Cloudflare Radar
Datenschutz
Datenlokalisierung Compliance
FÜR INFRASTRUKTUR
Erweiterte Sicherheit
Bot-Management Firewall-Regeln Magic Transit Spectrum (TCP/UDP) SSL WAF
Performance und Zuverlässigkeit
CDN DNS Image Resizing Lastverteilung Stream (Video)
 
Erkenntnisse
Analytics
Domainregistrierung
Registrar
FÜR SERVERLOSE ANWENDUNGEN
Workers-Schnelleinstieg Cloudflare-Seiten Beispiel eines Workers-Projekts Workers-Tutorial Befehlszeile (Wrangler) Laufzeit
FÜR TEAMS
Cloudflare for Teams
MEHR ÜBER CLOUDFLARE API ERFAHREN
Cloudflare API API-Authentifizierung
DOKUMENTATIONS-HUB
Dokumentations-Hub für Entwickler
RESSOURCEN
Ressourcen-Hub Studien Webinare Lösungen und Produktanleitungen Fallstudien Analysten
KENNENLERNEN
Was gibt's Neues? Netzwerkkarte Cloudflare in China DSGVO
ERSTE SCHRITTE
Ihre Website registrieren Welcome Center Hilfe holen
LERNEN
Lernzentrum Sicherheit DDoS Bot-Management SSL Identitäts- und Zugriffsverwaltung Performance CDN DNS Cloud Serverless Netzwerk-Layer
VERBINDEN
Blog Community
COMPLIANCE
DSGVO Transparenzbericht Compliance
KONTAKT
+1 650 319 8930
CHANNEL- UND ALLIANZ-PARTNER
Partner-Netzwerk Partner-Portal
TECHNOLOGIEPARTNER
Überblick Analytics-Partner Bandwidth Alliance Interconnect-Partnerschaften Peering Portal
PREISE NACH TARIF
Free Pro Business Enterprise
VERGLEICHEN UND ENTDECKEN
Brauchen Sie Hilfe bei der Auswahl eines Tarifs? Add-ons Alle Tarife vergleichen

Was ist ein CASB? | Cloud Access Security Broker

Ein Cloud Access Security Broker (CASB) bietet eine Reihe von Diensten an, mit denen Unternehmen sich beim Cloud Computing vor Datenschutzverletzungen und Cyberangriffen schützen können.

Share facebook icon linkedin icon twitter icon email icon
Was ist IAM?
Zugriffskontrolle
Zero-Trust-Sicherheit
Was ist SASE?
Sicheres Web-Gateway
Fernzugriff
Glossar
  • Was ist IAM?
  • Zugriffskontrolle
  • Zero-Trust-Sicherheit
  • Was ist SASE?
  • Sicheres Web-Gateway
  • Fernzugriff
  • Was ist ein VPN?
  • VPN-Sicherheit
  • VPN-Geschwindigkeit
  • Unternehmens-VPN
  • Fernzugriff gemäß DSGVO
  • Sicherheit bei externen Mitarbeitern
  • Was ist das RDP?
  • RDP-Sicherheit
  • Glossar
  • Was ist ein CASB?

    Was ist ein Cloud Access Security Broker (CASB)?

    casb

    Ein Cloud Access Security Broker (CASB) ist ein Unternehmen, das andere Unternehmen beim Schutz ihrer Cloud-gehosteten Dienste unterstützt. CASBs helfen bei der Absicherung von Dienstleistungen wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) gegen Cyberangriffe und Datenlecks. In der Regel bieten CASBs ihre Dienste als Cloud-gehostete Software an, einige aber auch in Form lokal installierter Software oder lokaler Hardware.

    Unter den Oberbegriff CASB fallen verschiedene Sicherheitstechnologien, und ein CASB bietet diese Technologien in der Regel als Gesamtpaket an. Stellen Sie sich einen CASB wie eine ganze Sicherheitsfirma vor, die eine Reihe von Diensten (Überwachung, Kontrollgänge, Identitätsprüfung usw.) zum Schutz eines Standorts anbietet und nicht nur einen einzigen Wachmann.

    Warum braucht man CASBs?

    Cloud Computing bedeutet, dass Daten remote gespeichert und über das Internet abgerufen werden. Unternehmen haben in der Cloud somit keine vollständige Kontrolle darüber, wo Daten gespeichert werden und wie Benutzer darauf zugreifen. Clouddaten und Cloudanwendungen sind über jedes mit dem Internet verbundene Gerät und von jedem Netzwerk aus erreichbar, nicht nur dem internen Unternehmensnetzwerk. Schutz und Sicherheit von Daten sind in der Cloud schwieriger zu gewährleisten, genauso wie es schwieriger ist, ein Gespräch an einem öffentlichen Ort vor fremden Zuhörern zu schützen als in einem privaten Zimmer.

    Mit ihren cloudspezifischen Sicherheitsmaßnahmen können CASBs diese Risiken mindern und interne Daten und Prozesse schützen. Dabei hat es einige wichtige Vorteile, nur einen Cloud-Sicherheitsbroker zu beauftragen anstelle mehrerer verschiedener Anbieter:

    1. Alle beteiligten Technologien arbeiten gut zusammen.
    2. Die Verwaltung von Cloud-Sicherheitstools wird dadurch erheblich einfacher. IT-Teams brauchen sich nur mit einem Anbieter auseinanderzusetzen und nicht mit einem halben Dutzend. Bei vielen CASBs kann der Kunde außerdem alle Cloud-Sicherheitsdienste über ein einziges Dashboard verwalten.

    Welche Bereiche werden durch CASBs hauptsächlich geschützt?

    casb features

    Das einflussreiche Branchenanalyseunternehmen Gartner definiert vier „Säulen“ für Cloud Access Security Broker:

    1. Sichtbarkeit: CASBs helfen dabei, „Schatten-IT“ aufzuspüren, also Systeme und Prozesse, insbesondere Clouddienste, die nicht offiziell dokumentiert sind und unbekannte Sicherheitsrisiken mit sich bringen können.
    2. Datensicherheit: CASBs sorgen dafür, dass vertrauliche Daten die von Unternehmen kontrollierten Systeme nicht verlassen, und schützen die Integrität dieser Daten. Die relevanten Technologien in diesem Bereich sind Zugriffskontrolle und Schutz vor Datenverlust (data loss prevention, DLP).
    3. Schutz vor Bedrohungen: CASBs blockieren externe Bedrohungen und Angriffe und stoppen Datenlecks. Malware-Erkennung, Sandboxing, Paketinspektion, URL-Filterung und Browserisolation sind Beispiele für Maßnahmen gegen Cyberangriffe.
    4. Compliance: Die Cloud ist naturgemäß verteilt und kann nicht von einem einzelnen Unternehmen kontrolliert werden. Deshalb kann es für Unternehmen, die mit der Cloud arbeiten, schwierig sein, strenge gesetzliche Anforderungen wie SOC 2, HIPAA oder die DSGVO zu erfüllen. In bestimmten Branchen und Regionen riskieren Unternehmen bei Verstößen gegen diese Vorschriften Strafen und Bußgelder. Durch Einführung strenger Sicherheitskontrollen können CASBs Unternehmen mit Daten und Geschäftsprozessen in der Cloud bei der Einhaltung gesetzlicher Vorschriften unterstützen.

    Welche Sicherheitsfunktionen bieten CASBs an?

    Die meisten CASBs bieten einige oder alle der folgenden Sicherheitstechnologien an:

    • Identitätsprüfung: Hiermit wird gewährleistet, dass ein Benutzer derjenige ist, für den er sich ausgibt. Dazu werden mehrere Identitätsmerkmale überprüft, z. B. ein Kennwort oder der Besitz eines physischen Erkennungszeichens.
    • Zugriffskontrolle: Hiermit wird gesteuert, was ein Benutzer in Anwendungen des Unternehmens sehen und tun kann.
    • Ermittlung von Schatten-IT: Erkennt Systeme und Dienste, die von internen Mitarbeitern ohne ausreichende Berechtigung dienstlich genutzt werden.
    • Schutz vor Datenverlust (Data Loss Prevention, DLP): Schließt Datenlecks und verhindert, dass Daten die Plattformen des Unternehmens verlassen.
    • URL-Filterung: Blockiert Websites, die von Angreifern für Phishing- oder Malware-Angriffe genutzt werden.
    • Paketprüfung (Packet Inspection): Hiermit werden im Netzwerk ein- und ausgehende Daten auf böswillige Aktivitäten überprüft.
    • Sandboxing: Hierbei werden Programme und Code in einer isolierten Umgebung ausgeführt, um festzustellen, ob sie schädlich sind oder nicht.
    • Browserisolation: Hierbei wird der Browser auf einem Remote-Server ausgeführt und nicht auf den Geräten der Benutzer. Dadurch sind die Geräte vor potenziellem Schadcode geschützt, der im Browser ausgeführt werden könnte.
    • Malware-Erkennung: Identifiziert Schadsoftware.

    Diese Liste ist nicht unbedingt vollständig. CASBs können neben den oben aufgeführten Sicherheitsprodukten noch viele weitere anbieten. Einige dieser Technologien sind auch in anderen Arten von Sicherheitsprodukten enthalten. So bieten viele Firewalls Paketinspektion an und viele Endpunkt-Sicherheitsprodukte Schutz vor Malware. CASBs stellen jedoch speziell für Cloud Computing Pakete aus diesen Technologien zusammen.

    Zur Abrundung ihrer CASB-Dienstleistungen haben viele große CASBs irgendwann ein Produkt oder Unternehmen zugekauft und mit ihren bereits vorhandenen Produkten gebündelt, oder sie sind Partnerschaften mit externen Unternehmen eingegangen, um weitere Dienste anbieten zu können.

    Bietet Cloudflare CASB-Dienste an?

    Cloudflare for Teams ist ein Paket aus einer Reihe von Cloudflare-Produkten zum Schutz von Unternehmensdaten. Cloudflare Access bietet identitätsbasierte Zugriffskontrolle für intern verwaltete Anwendungen, wofür man traditionell ein VPN braucht. Cloudflare Gateway schützt Clientgeräte vor Malware, blockiert schädliche Websites und filtert Inhalte. Cloudflare Gateway enthält außerdem eine Browserisolationstechnologie zum Schutz vor schädlichem JavaScript-Code im Browser.

    Cloudflare for Teams unterstützt beim Schutz von Clouddiensten und Unternehmen, die diese nutzen. Informieren Sie sich über Cloudflare für Teams oder andere Technologien zur Zugriffskontrolle.

  • Phishing-Angriff
  • DNS-Filterung
  • Schutz vor Datenverlust (DLP)
  • URL-Filterung
  • Softwaredefinierter Perimeter
  • Zwei-Faktor-Authentifizierung
  • RBAC
  • Was ist SSO?
  • Mehrstufige Authentifizierung
  • Was ist SAML?
  • Netzwerkperimeter
  • Was ist OAuth?
  • Identitätsanbieter (IdP)
  • Identität als Dienst
  • Browser Isolation

CASB

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den Cloud Access Security Broker (CASB) definieren
  • Erfahren, was CASBs tun
  • Die vier CASB-Säulen entdecken

Ähnliche Inhalte

Zero-Trust-Sicherheit

Zugriffskontrolle

Was ist IAM?

Was ist ein Cloud Access Security Broker (CASB)?

casb

Ein Cloud Access Security Broker (CASB) ist ein Unternehmen, das andere Unternehmen beim Schutz ihrer Cloud-gehosteten Dienste unterstützt. CASBs helfen bei der Absicherung von Dienstleistungen wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) gegen Cyberangriffe und Datenlecks. In der Regel bieten CASBs ihre Dienste als Cloud-gehostete Software an, einige aber auch in Form lokal installierter Software oder lokaler Hardware.

Unter den Oberbegriff CASB fallen verschiedene Sicherheitstechnologien, und ein CASB bietet diese Technologien in der Regel als Gesamtpaket an. Stellen Sie sich einen CASB wie eine ganze Sicherheitsfirma vor, die eine Reihe von Diensten (Überwachung, Kontrollgänge, Identitätsprüfung usw.) zum Schutz eines Standorts anbietet und nicht nur einen einzigen Wachmann.

Warum braucht man CASBs?

Cloud Computing bedeutet, dass Daten remote gespeichert und über das Internet abgerufen werden. Unternehmen haben in der Cloud somit keine vollständige Kontrolle darüber, wo Daten gespeichert werden und wie Benutzer darauf zugreifen. Clouddaten und Cloudanwendungen sind über jedes mit dem Internet verbundene Gerät und von jedem Netzwerk aus erreichbar, nicht nur dem internen Unternehmensnetzwerk. Schutz und Sicherheit von Daten sind in der Cloud schwieriger zu gewährleisten, genauso wie es schwieriger ist, ein Gespräch an einem öffentlichen Ort vor fremden Zuhörern zu schützen als in einem privaten Zimmer.

Mit ihren cloudspezifischen Sicherheitsmaßnahmen können CASBs diese Risiken mindern und interne Daten und Prozesse schützen. Dabei hat es einige wichtige Vorteile, nur einen Cloud-Sicherheitsbroker zu beauftragen anstelle mehrerer verschiedener Anbieter:

  1. Alle beteiligten Technologien arbeiten gut zusammen.
  2. Die Verwaltung von Cloud-Sicherheitstools wird dadurch erheblich einfacher. IT-Teams brauchen sich nur mit einem Anbieter auseinanderzusetzen und nicht mit einem halben Dutzend. Bei vielen CASBs kann der Kunde außerdem alle Cloud-Sicherheitsdienste über ein einziges Dashboard verwalten.

Welche Bereiche werden durch CASBs hauptsächlich geschützt?

casb features

Das einflussreiche Branchenanalyseunternehmen Gartner definiert vier „Säulen“ für Cloud Access Security Broker:

  1. Sichtbarkeit: CASBs helfen dabei, „Schatten-IT“ aufzuspüren, also Systeme und Prozesse, insbesondere Clouddienste, die nicht offiziell dokumentiert sind und unbekannte Sicherheitsrisiken mit sich bringen können.
  2. Datensicherheit: CASBs sorgen dafür, dass vertrauliche Daten die von Unternehmen kontrollierten Systeme nicht verlassen, und schützen die Integrität dieser Daten. Die relevanten Technologien in diesem Bereich sind Zugriffskontrolle und Schutz vor Datenverlust (data loss prevention, DLP).
  3. Schutz vor Bedrohungen: CASBs blockieren externe Bedrohungen und Angriffe und stoppen Datenlecks. Malware-Erkennung, Sandboxing, Paketinspektion, URL-Filterung und Browserisolation sind Beispiele für Maßnahmen gegen Cyberangriffe.
  4. Compliance: Die Cloud ist naturgemäß verteilt und kann nicht von einem einzelnen Unternehmen kontrolliert werden. Deshalb kann es für Unternehmen, die mit der Cloud arbeiten, schwierig sein, strenge gesetzliche Anforderungen wie SOC 2, HIPAA oder die DSGVO zu erfüllen. In bestimmten Branchen und Regionen riskieren Unternehmen bei Verstößen gegen diese Vorschriften Strafen und Bußgelder. Durch Einführung strenger Sicherheitskontrollen können CASBs Unternehmen mit Daten und Geschäftsprozessen in der Cloud bei der Einhaltung gesetzlicher Vorschriften unterstützen.

Welche Sicherheitsfunktionen bieten CASBs an?

Die meisten CASBs bieten einige oder alle der folgenden Sicherheitstechnologien an:

  • Identitätsprüfung: Hiermit wird gewährleistet, dass ein Benutzer derjenige ist, für den er sich ausgibt. Dazu werden mehrere Identitätsmerkmale überprüft, z. B. ein Kennwort oder der Besitz eines physischen Erkennungszeichens.
  • Zugriffskontrolle: Hiermit wird gesteuert, was ein Benutzer in Anwendungen des Unternehmens sehen und tun kann.
  • Ermittlung von Schatten-IT: Erkennt Systeme und Dienste, die von internen Mitarbeitern ohne ausreichende Berechtigung dienstlich genutzt werden.
  • Schutz vor Datenverlust (Data Loss Prevention, DLP): Schließt Datenlecks und verhindert, dass Daten die Plattformen des Unternehmens verlassen.
  • URL-Filterung: Blockiert Websites, die von Angreifern für Phishing- oder Malware-Angriffe genutzt werden.
  • Paketprüfung (Packet Inspection): Hiermit werden im Netzwerk ein- und ausgehende Daten auf böswillige Aktivitäten überprüft.
  • Sandboxing: Hierbei werden Programme und Code in einer isolierten Umgebung ausgeführt, um festzustellen, ob sie schädlich sind oder nicht.
  • Browserisolation: Hierbei wird der Browser auf einem Remote-Server ausgeführt und nicht auf den Geräten der Benutzer. Dadurch sind die Geräte vor potenziellem Schadcode geschützt, der im Browser ausgeführt werden könnte.
  • Malware-Erkennung: Identifiziert Schadsoftware.

Diese Liste ist nicht unbedingt vollständig. CASBs können neben den oben aufgeführten Sicherheitsprodukten noch viele weitere anbieten. Einige dieser Technologien sind auch in anderen Arten von Sicherheitsprodukten enthalten. So bieten viele Firewalls Paketinspektion an und viele Endpunkt-Sicherheitsprodukte Schutz vor Malware. CASBs stellen jedoch speziell für Cloud Computing Pakete aus diesen Technologien zusammen.

Zur Abrundung ihrer CASB-Dienstleistungen haben viele große CASBs irgendwann ein Produkt oder Unternehmen zugekauft und mit ihren bereits vorhandenen Produkten gebündelt, oder sie sind Partnerschaften mit externen Unternehmen eingegangen, um weitere Dienste anbieten zu können.

Bietet Cloudflare CASB-Dienste an?

Cloudflare for Teams ist ein Paket aus einer Reihe von Cloudflare-Produkten zum Schutz von Unternehmensdaten. Cloudflare Access bietet identitätsbasierte Zugriffskontrolle für intern verwaltete Anwendungen, wofür man traditionell ein VPN braucht. Cloudflare Gateway schützt Clientgeräte vor Malware, blockiert schädliche Websites und filtert Inhalte. Cloudflare Gateway enthält außerdem eine Browserisolationstechnologie zum Schutz vor schädlichem JavaScript-Code im Browser.

Cloudflare for Teams unterstützt beim Schutz von Clouddiensten und Unternehmen, die diese nutzen. Informieren Sie sich über Cloudflare für Teams oder andere Technologien zur Zugriffskontrolle.

Um Ihnen mit Ihrer Website die bestmögliche Erfahrung bieten zu können, behalten wir uns die Verwendung von Cookies vor, wie hier beschrieben.
Indem Sie diese Meldung akzeptieren, das Banner schließen oder unsere Webseiten weiter nutzen, stimmen Sie der Verwendung solcher Cookies zu.