Was ist ein Cloud Access Security Broker?

Mit der zunehmenden Mobilität der Arbeitskräfte haben auch die unbefugte Nutzung der Cloud und die Schatten-IT, also die Nutzung von Technologie ohne ausdrückliche Genehmigung eines Unternehmens, zugenommen. Die Fähigkeit, die Nutzung von Cloud-Anwendungen wie Office 365 zu überwachen und zu steuern, ist unverzichtbar geworden.

Cloud Access Security Brokers (CASB) sind zu einem wichtigen Bestandteil der Unternehmenssicherheit geworden und ermöglichen es Unternehmen, die Cloud zu nutzen und gleichzeitig sensible Unternehmensdaten zu schützen. Anstatt Cloud-Dienste direkt zu verbieten und möglicherweise die Produktivität der Mitarbeiter zu beeinträchtigen, wird ein CASB dies ermöglichen Unternehmen, einen granularen Ansatz für den Datenschutz und die Durchsetzung von Richtlinien zu verfolgen, der die Nutzung der Cloud ermöglicht Dienstleistungen sicher. Aber wie funktioniert ein CASB?

Was ist CASB?

Als Dienste und Speicher in die Cloud verlagert wurden, erkannten die Unternehmen dies Daten in der Cloud sind nicht unbedingt gesichert

und haben daher begonnen, nach einer Möglichkeit zu suchen, Richtlinien innerhalb der Cloud durchzusetzen, um sowohl Benutzer als auch Unternehmensdaten zu schützen.

Die Entwicklung des CASB verschaffte Fachleuten Einblick in die Aktivitätswolke, insbesondere bei Unbefugten Nutzung von Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) und Shadow ES. CASB fungiert als Cloud-gehostete Software (und manchmal lokale Software oder Hardware), die als Vermittler zwischen Benutzern und Cloud-Dienstanbietern fungiert.

Dies dient als Drehscheibe für die Richtliniendurchsetzung und konsolidiert mehrere Arten der Durchsetzung von Sicherheitsrichtlinien Wenden Sie sie auf alles an, was Ihr Unternehmen in der Cloud verwendet, unabhängig von der Art des Geräts, auf das Sie zugreifen möchten es. Mit anderen Worten, ein CASB ist ein Kontrollpunkt, der den Zugriff auf Rechenressourcen in der Cloud schützt; Diese Punkte werden von Cloud-Anbietern entwickelt, um sicherzustellen, dass nur autorisierte Benutzer auf ihre angebotenen Dienste zugreifen können.

Ein CASB ermöglicht es Organisationen auch, den Umfang ihrer Sicherheitsrichtlinien gegenüber ihren bestehenden zu erweitern On-Premises-Infrastruktur in die Cloud und erstellen Sie neue Richtlinien für den spezifischen Cloud-Kontext Verwendungszweck. Dies macht einen CASB ideal, um sowohl die Bewegung von Daten (durch Einschränkung von Dingen wie Zugriffs- und Freigabeberechtigungen) als auch den Inhalt der Daten (durch Verschlüsselung) zu schützen.

Wie schützen CASBs die Cloud?

Viele CASB-Sicherheitsfunktionen sind einzigartig im Vergleich zu denen, die von anderen Sicherheitskontrollen angeboten werden, wie z. B. Firewalls für Web-/Unternehmensanwendungen und sichere Web-Gateways, und können Antivirensoftware enthalten. Diese Funktionen können Folgendes umfassen:

• Malware-Erkennung.
• Datenverschlüsselung und Schlüsselverwaltung.
• Verhinderung von Datenverlust.
• Cloud-Management und Risikobewertung.

CASB bietet auch Zugriffskontroll- und Cloud-Einschränkungsfunktionen, die ein normaler Virenschutz nicht enthalten würde. Diese sind:

• Kontrolle über Funktionen wie Zusammenarbeit und Teilen (diese verhindern, dass Mitarbeiter vertrauliche Daten an unbefugtes Personal senden).
• Kontextbezogene Zugriffskontrolle.
• Zugangsdatenvergabe und Anmeldung zur Authentifizierung.
• Erstellen von Profilen und Tokenisierung.
• Sichtbarkeit von Nutzungsdatensätzen und Warnungen vor unbefugten Zugriffsversuchen.

Letzteres ist wohl das wichtigste CASB-Feature, da es einem Unternehmen ein Situationsbewusstsein gibt, um weitere Sicherheitsmaßnahmen für seine Cloud- und Dateninfrastruktur zu implementieren.

Wer sind die besten CASB-Anbieter?

Obwohl die Eigenschaften zwischen den Anbietern normalerweise ähnlich sind, sind die Wettbewerbsunterschiede in Aspekte wie das Leistungsniveau der Computersicherheit, die Kosten des Dienstes und die Skalierbarkeit des Ressourcen; Nichtsdestotrotz sind hier einige der besten CASB-Marken.

Symantec

Die Symantec Corporation ist das Unternehmen für Computersicherheit, das das bekannte Antivirenprogramm der Marke Norton vermarktet, sodass ihre Erfolgsbilanz mehr als bewiesen ist. Der CASB von Symantec heißt CloudSOC Cloud Access Security Broker. Die hohe Leistung dieses Dienstes brachte ihm 2019 die Auszeichnung „Gartner Peer Insights Customers‘ Choice“ ein, dank seiner maschinellen Lernalgorithmen, die systematisch Sicherheitsmaßnahmen nach jedem ausführen Lage.

Orakel

Oracle CASB ist die Lösung, die dieses Unternehmen innerhalb seines breiten Ökosystems von Oracle Cloud Services anbietet. Obwohl Oracle kein auf Cybersicherheit spezialisiertes Unternehmen ist, wird dieser Service durch die Zugehörigkeit zu einem der Unternehmen unterstützt, die die besten Cloud-Ressourcen der Welt anbieten.

Oracle CASB verwendet maschinelle Lerntechniken, um Verhaltensmuster zu berücksichtigen und Sicherheitsbaselines zu implementieren. Darüber hinaus nutzt es die proprietären Modellierungstechniken von Oracle, um unterschiedliche Risikostufen über Hunderte von Bedrohungslinien hinweg zu erkennen.

Microsoft

Microsofts CASB heißt Microsoft Cloud App Security (MCAS). Diese Lösung ermöglicht ein sehr hohes Maß an Transparenz und Kontrolle über den Datenfluss und modernste Analysen zur Erkennung von Bedrohungen. Diese CBSA-Lösung lässt sich auch sofort in alle Microsoft-Anwendungen integrieren.

McAfee

MVISION Cloud (auch Skyhigh Security Cloud genannt) ist der CASB des Computersicherheitsunternehmens McAfee, dem renommierten McAfee VirusScan Antivirus-Entwickler. Wie Symantecs CloudSOC hat auch MVISION Cloud den Gartner Peer Insights Customers' Choice Award 2019 erhalten. Dieser CASB bietet eine Familie von Sicherheitsprodukten für Office 365, AWS, Box, Salesforce, Azure und die gefährliches Phänomen, Schatten-IT.

Einige dieser Unternehmen werden nicht nur CASB-Technologie zum Schutz der Cloud anbieten. Viele beinhalten auch Cloud Workload Protection-Plattformen (CWPP) und Cloud Security Posture Management (CSPM). Damit Sie den besten Cloud-Schutz und die beste Optimierung erhalten, sind alle erforderlich, da sich jeder auf einen einzelnen Aspekt des Cloud-Schutzes spezialisiert hat.

CSPMs Softwaretechnologie wird Sicherheits- und Compliance-Prozesse implementieren, während CWPP-Softwaretechnologie ermöglicht es Ihnen, Sicherheitsfunktionen in mehreren Umgebungen auszuführen und den Cloud-Schutz zu reduzieren Komplexität. Viele dieser drei Softwarefunktionen überschneiden sich, sodass CASBs, CWPPs und CSPMs manchmal zusammen verkauft werden, um Ihren Cloud-Arbeitsbereich vollständig zu optimieren und vor Bedrohungen zu schützen.

Warum brauchen Sie CASB-Technologie?

Da alles in die Cloud verlagert wird, ist Sicherheitstechnologie zum Schutz der Daten unerlässlich. Um dies zu erreichen, kann Ihnen ein CASB helfen, indem er einen vollständigen Einblick in die Nutzung von Cloud-Anwendungen bietet, einschließlich Benutzerinformationen wie Gerät und Standort sowie Cloud-Risikobewertungen für jeden Cloud-Dienst in Benutzung. CASBs bieten auch Datensicherheit, indem sie Data Loss Prevention, Collaboration Control, Access Control, Information Rights Management, Verschlüsselung und Tokenisierung implementieren.

Um anomales Nutzerverhalten zu erkennen, können CASBs außerdem eine umfassende Ansicht regelmäßiger Nutzungsmuster erstellen und diese als Vergleichsgrundlage verwenden. All diese Maßnahmen helfen Ihrem Unternehmen, das Risiko von Datenlecks zu minimieren, die durch Fahrlässigkeit oder böswillige Absicht verursacht werden.

IaaS vs. PaaS vs. SaaS: Was ist der Unterschied?

Lesen Sie weiter

Über den Autor