Cloud Access Security Broker
Cloud- und Netzwerk-Security stärken
Unternehmen erleben seit einigen Jahren einen grundlegenden Wandel, wie Kunden, Partner und Mitarbeiter Technologien nutzen. Cloud-basierte Anwendungen und eine remote oder mobil arbeitende Belegschaft stellen IT-Abteilungen vor Herausforderungen – und hier vor allem die Security- und Compliance-Abteilung. Doch damit nicht genug: Sie erfordern eine Neudefinition von Netzwerk-Security, und zwar über Branchen und Regionen hinweg. Traditionelle Sicherheitsmaßnahmen, die sich primär auf das Netzwerkperimeter konzentrierten, reichen längst nicht mehr aus.
Organisationen und ihre Belegschaft erhalten eine Reihe von Vorteilen, wenn sie in die Cloud migrieren. Sicherheits- und Datenschutzexperten stellt dies jedoch vor neue Herausforderungen. Sie müssen Netzwerke entsprechend absichern und Cyberangriffe abwehren. CISOs stellen sich Fragen wie: Lassen sich sensible Dokumente unangemessen teilen? Wie ist zu gewährleisten, dass Cyberkriminelle nicht in das Netzwerk eindringen? Welche Anwendungen sind vertrauenswürdig? Wie sind unternehmenskritische Daten zu schützen und interne Richtlinien sowie externe Compliance-Vorgaben einzuhalten?
Cloud-Security-Stack erfordert neue Denkweisen
Dank der Cloud verlieren bisherige Definitionen wie „innerhalb des Netzwerks“ oder „außerhalb des Netzwerks“ ihre Bedeutung. Bisherige Anwendungen, darunter Firewalls der nächsten Generation, Intrusion Detection- und Intrusion-Prevention-Systeme (IDS/IPS), das Scannen von Schwachstellen, Netzwerk-Forensik, Security-Information-und-Event-Management-Lösungen (SIEM) sowie Data-Loss-Prevention-Applikationen (DLP) sind auf dem Markt, um On-Premise-Netzwerke und -Daten zu schützen. Eher traditionelle Sicherheitsmaßnahmen gehören durch die Cloud zwar keineswegs der Vergangenheit an, aber sie sind entsprechend zu erweitern und zu aktualisieren – nur so entsprechen sie den Anforderungen der Cloud. Hier sind neue Security-Modelle erforderlich, die dem Rechnung tragen. Die Implementierung eines Cloud Access Security Broker (CASB) kann sensible Daten schützen und Security-Lücken schließen. CASB bietet die notwendigen Einblicke in SaaS-Anwendungen und granulare Kontrollen, um autorisierten Zugriff, Bedrohungsabwehr und Compliance zu gewährleisten.
Organisationen implementieren daher immer häufiger CASB, um sich mit Cloud-Service-Risiken auseinanderzusetzen, Sicherheitsrichtlinien durchzusetzen und Vorschriften einzuhalten. Denn mit CASB lassen sich Compliance-Vorgaben effizient umsetzen. Da sich der Zugriff auf alle Anwendungen und Daten in der Cloud über die Sicherheitsregeln steuern lässt, unterstützt CASB auch bei der Abwehr von unberechtigten Zugriffsversuchen.
CASB-Lösungen sind einer der Garanten, dass Unternehmen die Produktivitätsgewinne von Cloud-Anwendungen und -Services ausschöpfen können. Sie bieten darüber hinaus eine entsprechende Kontrolle der Cloud-Systeme. CASB-Anwendungen unterstützen Security-Teams dabei, die folgenden Herausforderungen zu adressieren:
- Identifizierung und Beurteilung aller genutzten Cloud-Anwendungen (Schatten-IT).
- Durchsetzen der Richtlinien für das Cloud-Applikations-Management innerhalb bestehender Web-Proxies oder Firewalls.
- Durchsetzung detaillierter Richtlinien für die Verwaltung und den Umgang mit sensiblen Informationen, einschließlich Compliance-Inhalte.
- Verschlüsselung oder Tokenisierung sensibler Inhalte, um Datenschutz und Security durchzusetzen.
- Erkennen und Blockieren von ungewöhnlichem Verhalten, das auf Cyberangriffe hinweist.
- Integration von Cloud-Visibilität und -Kontrollen in die bestehende IT-Architektur.
- Cloud- und Netzwerk-Security stärken
- Integration mit anderen Security-Anwendungen
Lesen Sie mehr zum Thema
