Was ist ein Cloud Access Security Broker?
Ein Cloud Access Security Broker (CASB) fungiert als Vermittler zwischen der Hardware- oder Datenverarbeitungsinfrastruktur eines Unternehmens und den Cloud-Serviceanbietern. Ein Cloud Access Security Broker etabliert und erzwingt Sicherheitsprotokolle zwischen Netzwerken, Cloud-Serviceanbietern und Endbenutzern und sorgt so für Sicherheitsstandards, wenn Mitarbeiter remote über das Internet auf Ressourcen zugreifen.
Datendiebstahl und andere Cyberverbrechen können für Unternehmen verheerend sein. Da Unternehmen zunehmend Cloud-Services nutzen, sind CASBs immer wichtiger für die Unternehmenssicherheit geworden. Auch wenn Cloud-Serviceanbieter über eine eigene Sicherheitsinfrastruktur verfügen, kann ein CASB mögliche Lücken schließen und eine zusätzliche Schutzebene einziehen.
Wie bei vielen anderen Begriffen aus dem Bereich der Cybersicherheit können wir uns schnell in komplexen Definitionen verfangen, aber die CASB-Definition ist eigentlich ziemlich einfach. Ein Cloud Access Security Broker fungiert wie eine Überwachungsinstanz, die den Datenaustausch im Blick hat und die Einhaltung unternehmensweiter Datenrichtlinien erzwingt. Unternehmen müssen nicht sich nur vor externen Hacking-Versuchen schützen, sondern auch interne unerlaubte Cloud-Nutzungen unterbinden, und sie nutzen CASBs zum Schutz ihrer Netzwerke.
Ein CASB befindet sich zwischen den Endbenutzern und Cloud-Services.
Die Geschichte hinter den CASBs
Vor dem Cloud Computing konnten sich Unternehmen auf die Verwaltung von Daten an einem Ort konzentrieren. Bei dieser abgeschlossenen Struktur war die Steuerung des Zugriffs auf die Daten im Netzwerk einfacher. Aber durch die Einführung von Cloud-Services hat sich diese Sicherheitsdynamik grundlegend verändert.
Aufgrund der zunehmenden Nutzung von „Bring your own device“ (BYOD) wurde es schwieriger, die Gerätenutzung und die Unternehmensdaten im Blick zu behalten. Durch den Cloud-Zugriff konnten Mitarbeiter außerdem Services ohne die Kenntnisse oder Genehmigung der IT-Abteilung nutzen, wodurch sensible Daten einem Risiko ausgesetzt wurden.
Cloud Access Security Broker (CASBs) wurden genau zum Schließen dieser Sicherheitslücke entwickelt. Mithilfe der CASBs kann die IT die Nutzung ihrer Geräte, Daten und Services überwachen und eine unerlaubte Cloud-Nutzung durch Mitarbeiter verhindern.
Und da immer mehr Unternehmen Cloud-Lösungen einsetzen und immer größere Mengen sensibler Daten speichern, sind CASBs immer wichtiger geworden.
Vom Identitätsdiebstahl bis hin zum Kapern von Webcams versuchen Hacker alles, um Sicherheitslücken für sich auszunutzen. Und das Cloud Computing bietet neue Möglichkeiten und potenzielle Angriffspunkte, um Malware zu verbreiten oder Daten zu stehlen. Aus diesem Grund werden auf Sicherheit und Datenschutz spezialisierte Browser sowie VPNs und CASBs als wichtige Sicherheitslösungen für Unternehmen betrachtet.
Die Entstehungsgeschichte der CASBs
Seit ihrer Einführung haben sich die Cloud Access Security Broker stetig weiterentwickelt, um sich an neue Sicherheitsumgebungen anzupassen. Insbesondere die Zunahme von SaaS-Unternehmen (Software as a Service) hat neue Sicherheitslücken geschaffen.
SaaS-Tools wie Slack (ein Messaging-Tool für Teams) sind integraler Bestandteil der täglichen Unternehmensabläufe geworden. Und auch wenn sie denkbar nützlich sind, erhöhen sie das Risiko einer unerlaubten Nutzung von Cloud-basierten Services und der Offenlegung sensibler Unternehmensdaten. Sensible Informationen im Darknet zu finden, ist der schlimmste Albtraum jedes Unternehmens. Daher haben sich die Cloud Access Security Broker so weiterentwickelt, dass sie auch Probleme im Zusammenhang mit Datendiebstahl im Cloud-Speicher und bei der Cloud-Nutzung abdecken.
CASBs wurden früher als Allzweck-Sicherheitslösung verwendet, sind heute jedoch in andere Netzwerksicherheits-Kontrollpunkte integriert. Dieser gebündelte Ansatz für die Cloud-Sicherheit führt zu einer optimierten Bereitstellung, einheitlichen Verwaltung und verbesserten Sicherheit.
Die vier Säulen der CASBs
Die Effektivität der Cloud Access Security Broker basiert auf vier wesentlichen Komponenten. Diese Komponenten arbeiten harmonisch zusammen und bilden eine leistungsstarke Cloud-Sicherheitslösung.
Im Folgenden sehen wir uns die vier Säulen der CASBs genauer an:
Bedrohungsschutz
Malware und andere Online-Bedrohungen können schnell durch Cloud-Services in ein Unternehmen gelangen und sich dort ausbreiten. Effektive CASB-Lösungen bieten neben Tools für die Malware- und Virenentfernung auch einen Echtzeitschutz vor Bedrohungen. Sie können Bedrohungen in internen und externen Netzwerken scannen und abwehren und unberechtigten Zugriff auf Cloud-Services und -Daten eines Unternehmens blockieren.
Compliance
Ob freiwillig oder aufgrund gesetzlicher Bestimmungen: Compliance-Standards sind für die Wahrung der Integrität und des Rufs eines Unternehmens von entscheidender Bedeutung. Durch eine unerlaubte Nutzung von Cloud-Tools können Daten nur allzu leicht falsch gehandhabt werden. CASB-Tools unterstützen die Durchsetzung von Compliance-Standards bei Cloud-Services, indem sie die Einhaltung von Datenrichtlinien erzwingen.
Datensicherheit
Cloud Access Security Broker bieten einen umfassenderen Datenschutz als E-Mail-Sicherheits-Tools und andere, stärker spezialisierte Tools. CASBs erkennen sensiblen Datenverkehr zur oder von der Cloud und benachrichtigen die IT bei mutmaßlichen Verstößen automatisch. Ein CASB umfasst außerdem die Suche nach neuen Bedrohungen, sodass böswillige Aktivitäten rechtzeitig identifiziert und abgewehrt werden können.
Datensichtbarkeit
Für Unternehmen kann es schwer sein, vertrauliche Daten in der Cloud im Blick zu behalten, was das Risiko von unerkannten Datenlecks erhöht – besonders da die meisten Cloud-Services keine Überwachungs- und Protokollierungsfunktionen aufweisen. CASBs verbessern die Sichtbarkeit und Verwaltung von Daten, indem Datenpunkte und Übertragungen verfolgt und aufgelistet werden.
CASBs stützen sich auf vier Sicherheitssäulen: Bedrohungsschutz, Compliance, Datensicherheit und Datensichtbarkeit.
So funktionieren CASBs
Die Hauptfunktionen eines CASB bestehen in der Steuerung der Cloud-Nutzung, dem Schutz von Daten und der Abwehr von Malware-Bedrohungen. Hierzu folgen CASBs einem bestimmten Prozess, der die Inventarisierung und Kategorisierung der Cloud-Nutzung sowie proaktiven Datenschutz umfasst.
Und so funktioniert die CASB-Software in der Praxis:
-
Erkennung: CASBs verwenden Tools für die automatische Erkennung, um eine Bestandsaufnahme der gesamten Cloud-Service-Nutzung innerhalb eines Unternehmens vorzunehmen – einschließlich erlaubter und unerlaubter Nutzung.
-
Klassifizierung: Anschließend bewertet der CASB das Risiko der einzelnen verwendeten Cloud-Services. Er ermittelt die Funktionen des Tools, analysiert die ausgetauschten Daten und prüft, wie und wo Daten geteilt werden.
-
Problembehebung/Wartung: Cloud Access Security Broker verwenden die während der Erkennung und Klassifizierung gesammelten Informationen, um Richtlinien für Unternehmensdaten zu erstellen, Benutzerzugriffsregeln festzulegen und auf Verstöße zu reagieren.
Die Vorteile von CASBs
Für große Unternehmen, die große Mengen an Kundendaten und sensiblen Finanzdaten verarbeiten, reicht es nicht aus, sich auf einfache Cybersicherheits-Tools zu verlassen, um Viren oder Malware loszuwerden, und auch ein VPN allein hilft nicht gegen die gefährlichsten Hacker von heute. CASBs bieten spezifische Lösungen zum Schließen der Sicherheitslücken von Unternehmen, die Cloud-basierte Services nutzen.
Dies sind die wichtigsten Vorteile von CASBs:
-
Cloud-Governance und Risikomanagement
-
Schutz vor Datenverlust im Unternehmen
-
Steuern der Zusammenarbeit und Datenfreigabe
-
Bedrohungsabwehr und Malware-Erkennung
-
Datenverschlüsselung und Schlüsselverwaltung
-
Zugriffssteuerung
So wählen Sie den richtigen CASB aus
Welches der richtige CASB für Sie ist, hängt von Ihrem Unternehmen und seiner Sicherheitsumgebung ab. Als Erstes müssen Sie wissen, welche Art von Cloud-Services Sie verwenden und wie Sie sie nutzen. Dann können Sie nach einem zuverlässigen CASB suchen, der auf Ihre spezifischen geschäftlichen Anforderungen und grundlegende Sicherheitsanforderungen zugeschnitten ist.
Kategorien von Cloud-Computing-Services:
Es gibt drei Hauptkategorien von Cloud-Computing-Services:
-
Infrastructure as a Service (IaaS):
IaaS liefert virtuelle Computing-Ressourcen über das Internet. Diese Services stellen grundlegende Computer-, Netzwerk- und Speicherressourcen nach Bedarf bereit.
Beispiele: Microsoft Azure, Amazon Web Services, Google Cloud
-
Software as a Service (SaaS):
SaaS stellt Online-Anwendungen als Service bereit. Statt Software lokal installieren und warten zu müssen, werden diese Services über das Internet genutzt, sodass keine komplexe Software- und Hardwareverwaltung mehr erforderlich ist.
Beispiele: Microsoft Office 365, Slack, Dropbox
-
Platform as a Service (PaaS):
PaaS ist eine umfassende Entwicklungs- und Bereitstellungsumgebung in der Cloud. Es umfasst Ressourcen, mit denen Sie sowohl einfache, Cloud-basierte Apps als auch anspruchsvolle, Cloud-fähige Unternehmensanwendungen bereitstellen können.
Beispiele: SAP Cloud, Google App Engine, Heroku
Auswahl des richtigen CASBs
Wenn Sie wissen, welche Cloud-Services Ihr Unternehmen nutzt, können Sie überlegen, welcher CASB für Ihre Geschäftsabläufe und anderen spezifischen Anforderungen geeignet ist.
Bei der Auswahl eines CASB sollten Sie drei Punkte beachten:
Was soll der CASB genau können?
Überlegen Sie, was Sie angesichts der Cloud-Computing-Services, die Ihr Unternehmen nutzt, vom CASB erwarten. Beraten Sie sich mit internen Akteuren und Cybersicherheit-Analysten oder Unternehmensberatern, um Ihre Anforderungen zu analysieren.
Kann sich mein CASB an Änderungen anpassen?
Cybersicherheitsumgebungen ändern sich ständig parallel zur Technologieentwicklung – besonders in Bezug auf die Cloud. Bekannte CASBs wie Gartner und Bitglass halten mit den Änderungen Schritt, indem sie ihre Cloud-Compliance- und Sicherheitsrichtlinien stetig aktualisieren.
Schützt mein CASB auch IaaS?
SaaS-Schutz ist weit verbreitet, aber auch der Schutz von IaaS-Umgebungen sollte Teil von umfassenden Sicherheitsmaßnahmen in Unternehmen sein. Achten Sie bei der CASB-Auswahl darauf, dass er nicht nur IaaS-Aktivitäten und -Konfigurationen schützt, sondern auch Bedrohungsabwehr und Aktivitätsüberwachung bietet.
Schützen Sie sich online mit leistungsstarker Sicherheitssoftware
Zwar bietet die Cloud viele Vorteile, aber es besteht immer das Risiko, dass kritische Dateien beschädigt werden und sensible Daten offen gelegt werden – auch bei zusätzlichem Schutz durch einen CASB. Deshalb gibt es keine Alternative zu einer umfassenden Antivirensoftware, wenn es um die Kontrolle über Ihre Privatsphäre und Sicherheit geht.
AVG AntiVirus FREE beruht auf einer preisgekrönten Bedrohungserkennungs-Engine, die sechs Sicherheitsebenen gegen Viren, Spyware und andere Malware-Bedrohungen bietet. Und dank Anti-Phishing-Technologie, einer undurchdringlichen Firewall und Echtzeit-Updates zur Bekämpfung der neuesten Hacker-Tools bleiben Sie selbst vor den neuesten Cyberbedrohungen geschützt.