Ein Cloud Access Security Broker (CASB) bietet eine Reihe von Diensten an, mit denen Unternehmen sich beim Cloud Computing vor Datenschutzverletzungen und Cyberangriffen schützen können.
Ein Cloud Access Security Broker (CASB) ist ein Unternehmen, das andere Unternehmen beim Schutz ihrer Cloud-gehosteten Dienste unterstützt. CASBs helfen bei der Absicherung von Dienstleistungen wie Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS) gegen Cyberangriffe und Datenlecks. In der Regel bieten CASBs ihre Dienste als Cloud-gehostete Software an, einige aber auch in Form lokal installierter Software oder lokaler Hardware.
Unter den Oberbegriff CASB fallen verschiedene Sicherheitstechnologien, und ein CASB bietet diese Technologien in der Regel als Gesamtpaket an. Stellen Sie sich einen CASB wie eine ganze Sicherheitsfirma vor, die eine Reihe von Diensten (Überwachung, Kontrollgänge, Identitätsprüfung usw.) zum Schutz eines Standorts anbietet und nicht nur einen einzigen Wachmann.
Cloud Computing bedeutet, dass Daten remote gespeichert und über das Internet abgerufen werden. Unternehmen haben in der Cloud somit keine vollständige Kontrolle darüber, wo Daten gespeichert werden und wie Benutzer darauf zugreifen. Clouddaten und Cloudanwendungen sind über jedes mit dem Internet verbundene Gerät und von jedem Netzwerk aus erreichbar, nicht nur dem internen Unternehmensnetzwerk. Schutz und Sicherheit von Daten sind in der Cloud schwieriger zu gewährleisten, genauso wie es schwieriger ist, ein Gespräch an einem öffentlichen Ort vor fremden Zuhörern zu schützen als in einem privaten Zimmer.
Mit ihren cloudspezifischen Sicherheitsmaßnahmen können CASBs diese Risiken mindern und interne Daten und Prozesse schützen. Dabei hat es einige wichtige Vorteile, nur einen Cloud-Sicherheitsbroker zu beauftragen anstelle mehrerer verschiedener Anbieter:
Das einflussreiche Branchenanalyseunternehmen Gartner definiert vier „Säulen“ für Cloud Access Security Broker:
Die meisten CASBs bieten einige oder alle der folgenden Sicherheitstechnologien an:
Diese Liste ist nicht unbedingt vollständig. CASBs können neben den oben aufgeführten Sicherheitsprodukten noch viele weitere anbieten. Einige dieser Technologien sind auch in anderen Arten von Sicherheitsprodukten enthalten. So bieten viele Firewalls Paketinspektion an und viele Endpunkt-Sicherheitsprodukte Schutz vor Malware. CASBs stellen jedoch speziell für Cloud Computing Pakete aus diesen Technologien zusammen.
Zur Abrundung ihrer CASB-Dienstleistungen haben viele große CASBs irgendwann ein Produkt oder Unternehmen zugekauft und mit ihren bereits vorhandenen Produkten gebündelt, oder sie sind Partnerschaften mit externen Unternehmen eingegangen, um weitere Dienste anbieten zu können.
Cloudflare for Teams ist ein Paket aus einer Reihe von Cloudflare-Produkten zum Schutz von Unternehmensdaten. Cloudflare Access bietet identitätsbasierte Zugriffskontrolle für intern verwaltete Anwendungen, wofür man traditionell ein VPN braucht. Cloudflare Gateway schützt Clientgeräte vor Malware, blockiert schädliche Websites und filtert Inhalte. Cloudflare Gateway enthält außerdem eine Browserisolationstechnologie zum Schutz vor schädlichem JavaScript-Code im Browser.
Cloudflare for Teams unterstützt beim Schutz von Clouddiensten und Unternehmen, die diese nutzen. Informieren Sie sich über Cloudflare für Teams oder andere Technologien zur Zugriffskontrolle.
Nach Lektüre dieses Artikels können Sie Folgendes:
Zero-Trust-Sicherheit
Zugriffskontrolle
Was ist IAM?
Um Ihnen mit Ihrer Website die bestmögliche Erfahrung bieten zu können, behalten wir uns die Verwendung von Cookies vor, wie hier beschrieben.Indem Sie diese Meldung akzeptieren, das Banner schließen oder unsere Webseiten weiter nutzen, stimmen Sie der Verwendung solcher Cookies zu.