Cloud Access Security Broker (CASB)

Die Nutzung verschiedenster Cloud-Modelle (SaaS, PaaS oder IaaS) steigt unerlässlich, denn der digitale Wandel ist längst auch in der Industrie angekommen: Prozesse werden digitalisiert und in die Cloud verlagert. Zusätzlich werden immer mehr Softwareprogramme, die vorher auf den Endgeräten installiert wurden, heute als Cloud-Lösung genutzt. Doch wie können Unternehmen von den Cloud-Lösungen und den damit verbundenen Vorteilen profitieren, ohne Sicherheitsrisiken in Kauf zu nehmen? Dazu zählen zum Beispiel: ungeklärte Zugriffsberechtigungen oder der ungewollte Datenfluss – es gilt zu verhindern, dass sensible Unternehmensinformationen wie geheime oder personenbezogene Daten auf ein privates Endgerät geladen werden können oder in nicht autorisierte Cloud-Anwendungen transferiert werden. Ein weiterer kritischer Punkt sind Unklarheiten in Bezug auf Datenschutz und Compliance: Als Unternehmen sind Sie verpflichtet, die Compliance-Anforderungen nicht nur in der eigenen Infrastruktur einzuhalten, sondern auch in der Cloud.

Die Lösung für diese und weitere Cloud-Security-Aufgaben ist der Cloud Access Security Broker (CASB). Die komplexe Software-Lösung ist eine Art Kontrollsystem, die automatisiert Risiken in der Cloud erkennt. Als unabhängiger Partner beraten wir Sie völlig neutral, welcher CASB für Sie am besten geeignet ist, und unterstützen Sie bei der Implementierung. So können Sie die Cloud-Vorteile wie Agilität und Produktivität sicher ausschöpfen.

Unser Anspruch lautet: Anytime, anywhere, any connection – always secure!

Der CASB ist ein Service oder eine Anwendung, welche in Echtzeit den Datenverkehr zwischen Cloud-Anwendungen und ihren Nutzer*innen überwacht und protokolliert. Wie ein hochspezialisierter Sicherheitsdienst öffnet der CASB gemäß den Richtlinien die Tür für Verbindungen zwischen den Cloud-Diensten und den Anwender*innen oder versperrt die Tür.

Der CASB koordiniert 4 wesentliche Sicherheitsbereiche:

• Sichtbarkeit: Durch eine Analyse der Cloud-Nutzung entsteht Transparenz und Sichtbarkeit. Der CASB analysiert, welche Services von wem genutzt werden. Dabei protokolliert er auch, welche Daten hoch- oder runtergeladen werden sowie deren Klassifizierung.
• Compliance: Der CASB sorgt dafür, dass Unternehmen ihre Sicherheitsrichtlinien nicht nur innerhalb ihrer Infrastruktur umsetzen können, sondern auch in der Cloud. Indem er die Security Policies in Bezug auf Zugriff, Authentifizierung und Verschlüsselung durchsetzt, erhöht der CASB außerdem das Sicherheitsniveau.
• Schutz vor Bedrohungen: Der CASB überwacht, ob Malware auf der eigenen IT schlummert. Er erkennt zudem, wenn Malware im Austausch von der Cloud oder in die Cloud unterwegs ist. Er identifiziert Anomalien, die auf Malware-Aktivitäten in Cloud-Diensten zurückzuführen sind.
• Datensicherheit: Da sämtliche Zugriffe auf Anwendungen in der Cloud über die Sicherheitsregeln genau steuerbar sind, wehrt der CASB unberechtigte Zugriffsversuche ab und schützt so vor Datenverlusten. Der CASB definiert zudem Policies, ob zum Beispiel personenbezogene Daten unverschlüsselt gespeichert werden dürfen. Auch bei der Nutzung von privaten Endgeräten hat der CASB eine wichtige Funktion: Er unterscheidet private Endgeräte von gemanagten Geräten und kann damit auch unterschiedliche Sicherheitsrichtlinien beim Zugriff auf unternehmenskritische Cloud-Dienste kontrollieren und reglementieren. Zudem wird verhindert, dass unternehmenskritische oder sensible Daten auf ein privates Endgerät geladen werden können oder in private Cloud-Umgebungen transferiert werden.

Neben den sicherheitsrelevanten Funktionen verfügt der CASB über Monitoring- und Reportingfunktionen. Damit analysiert er die Cloud-Nutzung Ihres Unternehmens und prüft die Abrechnungen der Cloud-Anbieter. Ihr Vorteil: Die Reportings sind hilfreich für weitere Planungen der Kapazität sowie die notwendigen Services, welche die Anwenderinnen und Anwender von ihren IT-Abteilungen wünschen.

Mit dem CASB nutzen Sie alle Vorteile der Cloud, ohne dass Sie Sicherheitsrisiken in Kauf nehmen müssen oder Funktionalitäten limitiert werden.

Damit der CASB die Sicherheitsrisiken aus Ihrer Cloud-Nutzung minimieren kann, müssen bestimmte Voraussetzungen geschaffen sein. Ihr Unternehmen muss definieren, welche Daten sensibel sind. Es gilt, eine entsprechende Dateien-Klassifizierung zu etablieren und diese im Bewusstsein der Mitarbeitenden zu verankern (Awareness). Anhand dieser Klassifizierung erkennt der CASB sensible Daten und verhindert ihren Missbrauch.

Als unabhängiger Berater helfen wir Ihnen, die passende CASB-Lösung für Ihr Unternehmen zu finden, zu implementieren und im Tagesgeschäft anzuwenden. Wir kennen die Stärken und Schwächen der CASB-Lösungen, denn wir kombinieren unser anerkanntes Know-how im Bereich der IT-Security mit unserer Industrie-Expertise. Auf Ihrem Weg zur Cloud Security begleiten wir Sie und stellen sicher, dass Sie die maximale Produktivität erreichen. Anytime, anywhere, any connection – always secure!

Der CASB ist eingebettet in unseren Cloud Security Cycle und der wichtigste Baustein in der Phase „protect & detect“. Zu Beginn unserer Beratung steht eine Bedarfsanalyse. Diese kann auch in Form eines Shadow-IT Assessments erfolgen.