Was funktioniert CASB?
CASB implementiert Zugriffskontrolle, Sichtbarkeit, Bedrohungsprävention und Datenschutz für SaaS-Dienste, die von einer Organisation genutzt werden. Indem CASB am Rande der Cloud sitzt und den gesamten ein- und ausgehenden Datenverkehr überprüft, kann es Datenverkehr blockieren, der gegen Unternehmensrichtlinien verstößt oder ein potenzielles Risiko für ein Unternehmen und seine Cloud-Infrastruktur darstellt.
Eine CASB-Lösung kann entweder als physische Sicherheits-Appliance oder als SaaS-Lösung bereitgestellt werden. Die Cloud-Infrastruktur des Unternehmens kann so konfiguriert werden, dass die CASB-Lösung mit den eingehenden Datenströmen übereinstimmt und der gesamte Datenverkehr zu und von den Cloud-Lösungen des Unternehmens durch sie geleitet wird. Alternativ kann CASB über API integriert werden, um die erforderliche Transparenz und Kontrolle zu erhalten.
Beide Bereitstellungsoptionen ermöglichen es einer CASB-Lösung, den Datenverkehr basierend auf seinen internen Regeln zu filtern. Zu diesen Regeln könnten Zero-Trust-Zugriffskontrollen, Unternehmenssicherheitsrichtlinien sowie begrenzte Bedrohungsprävention und -filterung gehören.
Die 4 Säulen von CASB
CASB ist ein wichtiger Bestandteil der Cloud-Sicherheitsinfrastruktur eines Unternehmens. Seine Kernkompetenzen lassen sich in vier Hauptpfeiler unterteilen.
#1. Sichtweite
Das Cloud-Shared-Responsibility-Modell macht es für Unternehmen deutlich schwieriger, Einblick in ihre Cloud-Umgebungen zu erlangen. Da die zugrunde liegende Infrastruktur unter der Kontrolle des Cloud-Anbieters steht und für den Kunden nicht zugänglich ist, haben Unternehmen nur begrenzte Sicherheitstransparenz und können keine vertrauten Tools aus lokalen Umgebungen verwenden.
CASB kann dazu beitragen, die Cloud-Sichtbarkeit zu verbessern, indem es Einblicke in die Art und Weise bietet, wie Benutzer und Anwendungen auf die cloudbasierte Anwendung eines Unternehmens zugreifen und diese nutzen. Zugriffsprotokolle bieten einen Einblick in die Funktionsweise der Cloud-Infrastruktur des Unternehmens und Einblick in Angriffsversuche. Darüber hinaus kann CASB Einblicke in die Schatten-IT gewähren, wo die Verwendung nicht genehmigter SaaS-Apps das Risiko von Datenlecks und anderen Sicherheitsbedrohungen birgt.
#2. Cloud-Datensicherheit
Unternehmen wechseln zunehmend zur Cloud-Infrastruktur, um deren zahlreiche Vorteile zu nutzen und Remote-Mitarbeiter effektiver zu unterstützen und zu schützen. Mit dieser Verschiebung geht die Notwendigkeit einher, Unternehmens-Cloud-Umgebungen auf dem gleichen Niveau zu schützen wie Unternehmens-Rechenzentren.
CASB ist eine entscheidende Komponente eines unternehmensweiten Cloud-Sicherheitsprogramms. Es implementiert Zugriffsverwaltung und Data Loss Prevention (DLP), um den Zugriff auf die Cloud-basierten Ressourcen eines Unternehmens zu kontrollieren und diese zu schützen.
#3. Bedrohungsschutz
CloudLösungen können zum Speichern und Übertragen schädlicher Inhalte verwendet werden. Dazu gehören Anhänge zu Phishing-Nachrichten und Malware, die über Cloud-Speicher und SaaS-Lösungen verbreitet werden.
CASB bietet erweiterte Bedrohungsprävention, einschließlich der Möglichkeit, die Verbreitung von Malware über Cloud-basierte Infrastruktur zu identifizieren und zu blockieren. Jede aus der Cloud hochgeladene, geteilte und heruntergeladene Datei kann auf potenzielle Bedrohungen überprüft werden, bevor sie ihr Ziel erreicht.
#4. Compliance
Eine wachsende Zahl von Vorschriften – wie DSGVO, CCPA/CPRA und PCI DSS – dienen dem Schutz sensibler Kundendaten. Eine häufige Anforderung dieser Gesetze besteht darin, dass eine Organisation nachweisen muss, dass der Zugriff auf diese Daten auf autorisierte Benutzer beschränkt ist und nicht einem Angriff ausgesetzt ist.
CASB kann Unternehmen dabei helfen, Compliance dieser Vorschriften zu erreichen und nachzuweisen. Durch die Definition strenger Zugriffskontrollen wird sichergestellt, dass nur legitime Benutzer Zugriff auf geschützte Daten haben. Zugriffsprotokolle können den Prüfern den Erfolg dieser Sicherheitskontrollen nachweisen.
Die Rolle von CASB in SASE
Secure Access Service Edge (SASE) implementiert einen integrierten Netzwerk- und Sicherheits-Stack in einer Cloud-basierten Lösung. Auf der Netzwerkseite umfasst SASE softwaredefiniertes WAN (SD-WAN) und andere Netzwerk -Quality-of-Service-Funktionen (QoS) , um sicherzustellen, dass der Datenverkehr über das Unternehmens-WAN optimal an sein beabsichtigtes Ziel weitergeleitet wird.
Auf der Sicherheitsseite integriert SASE eine Reihe von Sicherheitsfunktionen, wie z. B. eine Firewall der nächsten Generation (NGFW), eine Web Application Firewall (WAF) und ein Secure Web Gateway (SWG). Das Ziel besteht darin, einen vollständigen Netzwerk-Sicherheits-Stack zu implementieren, der einen gleichwertigen Schutz bietet wie die Sicherheitslösungen, die traditionell am Rand des Unternehmens-LAN eingesetzt werden.
CASB ist eine der Sicherheitslösungen, die üblicherweise in SASE integriert werden. Die Zugriffskontroll-, Richtliniendurchsetzungs- und Bedrohungspräventionsfunktionen, die es bietet, sind für den Schutz der Cloud-basierten Ressourcen eines Unternehmens vor unbefugtem Zugriff und verschiedenen Cyber-Bedrohungen von entscheidender Bedeutung.
CASB mit Harmony Connect
Check Point’s Harmony SASE, integrating CASB – whose capabilities are provided by Harmony Connect Internet Access and Harmony Email and Collaboration – with other vital networking and security capabilities. By using CASB as part of an integrated security platform, an organization can extend its cybersecurity and threat prevention capabilities to the cloud in a usable and scalable way.
Da Unternehmen in die Cloud wechseln, wird effektive Cloud-Sicherheit immer wichtiger. Erfahren Sie mehr über die Verbesserung der Cloud-Sicherheit Ihres Unternehmens, indem Sie sich noch heute für eine kostenlose Demo von Harmony Connect anmelden .
Feedback