Damit Unternehmen ihre Sicherheits- und Compliance-Richtlinien effektiver umsetzen und sensible Daten zuverlässiger schützen können sollten sie Cloud Access Security Broker einsetzen.

Um Innovationen voranzutreiben und Prozesse effizienter zu gestalten, setzen Unternehmen zunehmend auf Cloud-Dienste – und auch diese müssen umfassend geschützt werden. Der durchschnittliche Mitarbeiter nutzt bereits heute pro Tag 36 Cloud-basierte Dienste und bis zum Jahr 2027 werden voraussichtlich 75 Prozent aller Mitarbeiter Technologien erstellen, modifizieren oder erwerben, ohne dass die IT-Verantwortlichen in ihren Unternehmen darüber unterrichtet werden [1] [2]. Diese sogenannte Schatten-IT birgt ein erhöhtes Risiko für datenschutzrelevante Vorfälle.

Die voranschreitende Digitalisierung bedeutet, dass Unternehmen eine ebenso moderne Sicherheitslösung benötigen, um einen vollständigen Überblick über die Cloud zu behalten und ihre Daten umfassend zu schützen. Cloud Access Security Broker (CASB) ist eine solche Lösung, die entwickelt wurde, um sicherzustellen, dass Unternehmen ihre Sicherheits- und Compliance-Richtlinien effektiver umsetzen und so sensible Daten zuverlässiger schützen können.

CASBs können sowohl On-Premises vor Ort als auch in der Cloud gehostet werden und befinden sich als Kontrollinstanz zwischen Nutzern und Cloud-Anwendungen. Sie überwachen Cloud-Aktivitäten, unabhängig davon, ob diese vor Ort im Unternehmen oder von einem Remote-Standort aus initiiert werden und stellen so eine zuverlässige Schutzmaßnahme zur Abwehr von Angreifern dar, die versuchen, Zugang zu den Unternehmensnetzwerken zu erhalten, sensible Informationen zu stehlen und Geschäftsprozesse zu stören.

Konkret agieren sie als Schranke für den Cloud-Datenverkehr – unabhängig davon, ob dieser zwischen Nutzern und Cloud-Anwendungen oder innerhalb einer Cloud-Umgebung stattfindet. Dies ermöglicht es Unternehmen, für diesen Datenverkehr Sicherheitsmaßnahmen wie Deep Packet Inspection (DPI) und Data Loss Prevention (DLP) anzuwenden. Zum Beispiel können Unternehmen mithilfe von DPI in Kombination mit CASBs den Inhalt von Datenpaketen untersuchen, die zwischen Nutzern und der Cloud übertragen werden und so Richtlinien wie das Blockieren von Uploads sensibler Informationen oder das Kennzeichnen verdächtiger Aktivitäten durchsetzen.

CASBs zeichnen sich zudem durch ihre Flexibilität aus. Sie können auf verschiedene Arten bereitgestellt werden, wobei sich die diversen Ansätze für unterschiedliche Szenarien eignen. Unternehmen können so die Konfiguration wählen, die ihre Sicherheitsanforderungen am besten erfüllt.

Forward Proxy: Kontrolle in Echtzeit am Netzwerkrand. Forward Proxy bedeutet, dass sich die CASBs als Gateway am Netzwerkrand befinden, den gesamten ausgehenden Datenverkehr filtern und überprüfen, um Sicherheitsmaßnahmen wie DPI und DLP anzuwenden. Auf diese Weise sind Forward Proxy-CASBs in der Lage, alle autorisierten, nicht autorisierten und Schatten-IT-Zugriffsanfragen von Nutzern zu identifizieren und zu überwachen. Damit stellen sowohl Schatten-IT als auch Datenexfiltration ein geringeres Risiko dar.

Das Forward-Proxy-Modell bietet mehrere entscheidende Vorteile:

Echtzeitschutz durch Datenüberprüfung, sobald diese das Unternehmen verlassen.
Einhaltung von Datensicherheitsrichtlinien für Cloud-Uploads, bevor diese abgeschlossen sind.
Ideal für On-Premises-Umgebungen, in denen eine strenge Umsetzung von Sicherheitsmaßnahmen erforderlich ist.

Reverse Proxy: Nicht verwaltete Geräte und Fernzugriffe bestmöglich absichern. CASBs, die als Reverse Proxy bereitgestellt werden, befinden sich »vor« dem Cloud-Dienstanbieter. Wenn ein Nutzer versucht, auf die entsprechende Cloud-Anwendung zuzugreifen, wird seine Anfrage zunächst zum Zwecke der Authentifizierung und Validierung an den CASB weitergeleitet. Dieser Ansatz eignet sich besonders dafür, Zugriffsanfragen von nicht verwalteten Geräten zu kontrollieren, beispielsweise im Rahmen von BYOD-Szenarien (Bring Your Own Device), oder um den Zugriff auf autorisierte Cloud-Ressourcen zu verwalten und sicherzustellen, dass nur authentifizierte und berechtigte Nutzer mit diesen interagieren können.

Auch das Reverse-Proxy-Modell bietet mehrere entscheidende Vorteile:

Sicherer Zugriff auf Cloud-Anwendungen von jedem Gerät oder Netzwerk aus – ideal für Mitarbeiter im Homeoffice.
Zuverlässige Umsetzung von Richtlinien, selbst wenn Nutzer von außerhalb des Unternehmensnetzwerks auf Cloud-Dienste zugreifen.
Zusätzliche Sicherheitsmaßnahmen, darunter beispielsweise eine Identitätsprüfung durch SAML (Security Assertion Markup Language).

API Scanning: Überwachung ruhender Daten für umfassende Transparenz. Im Gegensatz zu den Proxy-basierten Ansätzen, die Datenverkehr in Echtzeit überwachen, werden beim API Scanning die CASBs über APIs direkt in die Cloud-Anwendungen integriert, um ruhende – also in der Cloud gespeicherte – Daten zu überwachen und zu schützen. API Scanning eignet sich deshalb insbesondere für Unternehmen, die stark auf Cloud-basierte Speicherlösungen angewiesen sind und eine umfassendere Kontrolle über ihre ruhenden sensiblen Daten benötigen.

Die entscheidenden Vorteile von API Scanning umfassen:

Durchgehende Überwachung von in der Cloud gespeicherten Daten, um die Einhaltung von Richtlinien und die Sicherheit sensibler Informationen zu gewährleisten.
Erkennung von und Reaktion auf Verstöße gegen Richtlinien, beispielsweise durch Entzug von Zugriffsrechten oder Quarantäne von Dateien.
Ideal für Unternehmen, die viele autorisierte Cloud-Anwendungen nutzen und eine umfassendere Kontrolle über ihre gespeicherten Daten benötigen.

Welches Modell ist das richtige? Die Wahl zwischen Forward Proxy, Reverse Proxy und API Scanning hängt von den individuellen Anforderungen eines Unternehmens ab. Ein Forward Proxy ist beispielsweise dann zu empfehlen, wenn eine Echtzeitkontrolle von Daten während deren Übertragung essenziell ist. Wenn im Unternehmen viele Mitarbeiter remote arbeiten oder ein BYOD-Ansatz üblich ist, empfiehlt sich ein Reverse Proxy. Und API Scanning ist dann die beste Lösung, wenn die Sicherung ruhender Daten im Fokus stehen soll.

Ein weiterer wichtiger Faktor, den Unternehmen bei der Einführung eines CASB beachten sollten, ist die Frage, wie sich das ausgewählte Modell in die eigene SIEM-Lösung integrieren lässt. Nur wenn die Integration möglichst nahtlos ist, besteht die Chance auf umfassende Transparenz und effektive Bedrohungsabwehr.

Mit flexiblen, skalierbaren CASB-Lösungen die Sicherheitskultur im Unternehmen fördern. CASBs bieten eine leistungsstarke Lösung für das Management von Cloud-Sicherheitsrisiken, insbesondere in den aktuell oft genutzten Cloud-First- und hybriden Arbeitsumgebungen. Eine nahtlose Integration eines CASB in die eigenen Cloud-Infrastrukturen stellt sicher, dass das Unternehmen über die Tools verfügt, die es benötigt, um Sicherheitsrichtlinien umzusetzen, Datenverkehr zu überwachen und Risiken wie Datenexfiltration und Schatten-IT zu minimieren.

Egal, ob sie als Forward Proxy, Reverse Proxy oder über API Scanning bereitgestellt werden – CASBs ermöglichen es Unternehmen, umfassende Kontrolle über ihre Cloud-Umgebungen zu behalten, Compliance sicherzustellen und sensible Daten zu schützen. Die Flexibilität der verschiedenen Bereitstellungsmodelle sorgt zudem dafür, dass Unternehmen eine robuste Cloud-Sicherheitsstrategie entwickeln können, die den Komplexitäten aller modernen Cloud-Szenarien gerecht wird.

Ram Vaidyanathan,
Chief IT Security Evangelist
bei ManageEngine

[1] https://techjury.net/blog/cloud-computing-statistics/

[2] https://www.gartner.com/en/newsroom/press-releases/2023-03-28-gartner-unveils-top-8-cybersecurity-predictions-for-2023-2024

Illustration: © Creativeimpression, Md Kawsar | GenAI | Dreamstime.com

245 Artikel zu „CASB“

News | Trends Security | Trends Cloud Computing | Cloud Computing | Whitepaper

CASB-Studie zeigt Schwachstellen in der IT-Security auf

12. August 2020

Die Cloud Security Alliance (CSA), Organisation für die Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung des sicheren Cloud-Computings, veröffentlicht die Ergebnisse ihrer neuesten Umfrage. Im Rahmen der Studie »The Evolution of the CASB« wurden mehr als 200 IT- und Sicherheitsexperten aus einer Vielzahl von Ländern und verantwortlich für Unternehmen verschiedenster Größen befragt. Ziel…

Ram Vaidyanathan, Chief IT Security Evangelist bei ManageEngine

[1] https://techjury.net/blog/cloud-computing-statistics/

[2] https://www.gartner.com/en/newsroom/press-releases/2023-03-28-gartner-unveils-top-8-cybersecurity-predictions-for-2023-2024

245 Artikel zu „CASB“

Ram Vaidyanathan,
Chief IT Security Evangelist
bei ManageEngine