Die 8 besten Cloud Access Security Broker (CASB)-Lösungen

von

Cloud Access Security Broker (CASB): Ein umfassender Sicherheitsansatz für Cloud-Anwendungen

Cloud Access Security Broker (CASB)-Lösungen stellen eine zusätzliche Sicherheitsebene für Unternehmen dar, deren Mitarbeiter auf Cloud-basierte Anwendungen zugreifen. Diese Softwarelösungen setzen Sicherheitsrichtlinien durch und fungieren als Kontrollpunkt zwischen den Mitarbeitern und den Cloud-Diensten. Unternehmen können somit ihre bestehenden Sicherheitskontrollen über ihre lokale Infrastruktur hinaus ausweiten.

Im Wesentlichen ist eine CASB-Lösung eine cloudbasierte oder On-Premise-Software, die zwischen dem Nutzer einer Cloud-Anwendung und dem Cloud-Dienstleister positioniert ist. Von dieser zentralen Position aus sichert sie die Cloud-Anwendungen, die Benutzer und die Daten, indem sie die unternehmenseigenen Sicherheitsrichtlinien durchsetzt.

Die zunehmende Verlagerung von Unternehmen auf Cloud-basierte Anwendungen ist auf die damit verbundenen Kosteneinsparungen, den Komfort und die Unterstützung für verteilte Arbeitskräfte zurückzuführen. Dies führt jedoch auch zu einer Vielzahl von Sicherheitsrisiken. Die traditionelle Perimetersicherheit, die lokale Netzwerke schützt, ist für Cloud-Anwendungen oft nicht ausreichend. Daher ist eine zusätzliche Sicherheitsmaßnahme, wie sie CASB-Lösungen bieten, unerlässlich.



Quelle: Proofpoint

Die Kernaufgabe einer CASB-Lösung besteht darin, Sicherheitsrisiken und Compliance-Verstöße zu erkennen, wenn Benutzer und Geräte auf Cloud-Anwendungen und -Daten zugreifen. Neben der Reduzierung von Sicherheitsrisiken überwacht die CASB-Software auch Systeme auf ungewöhnliche Verhaltensweisen. Bei der Erkennung von Anomalien reagiert das System und benachrichtigt idealerweise die Administratoren.

Wie CASB-Lösungen die Sicherheit von Organisationen verbessern

CASB-Tools bieten Unternehmen folgende Vorteile:

  • Verbesserung der Sicherheit genehmigter Benutzer und Cloud-Anwendungen. Zudem helfen sie bei der Erkennung nicht genehmigter Cloud-Dienste, unbefugten Zugriffs und verdächtiger Aktivitäten.
  • Überwachung und Verwaltung von Benutzeraktivitäten, verwalteten und nicht verwalteten Geräten sowie der Nutzung genehmigter Cloud-Anwendungen.
  • Gewinnung von Einblicken in die Sicherheitslage und Compliance-Risiken des Unternehmens.
  • Verbesserung der Möglichkeiten zur Bedrohungserkennung und -abwehr für Cloud-Dienste.
  • Schutz von Benutzern, Daten und Cloud-Anwendungen vor Bedrohungen in Cloud-Diensten.

Hauptmerkmale eines effektiven CASB-Tools

Ein typisches CASB-Tool stützt sich auf vier Grundpfeiler: Transparenz, Bedrohungsschutz, Datensicherheit und Compliance. Obwohl sich CASB-Lösungen in ihrer Implementierung, ihren Fähigkeiten und ihrer Leistung unterscheiden können, sollte eine gute Lösung folgende Schlüsseleigenschaften aufweisen:

  • Bereitstellung von Einblicken in Cloud-basierte Anwendungen sowie Benutzer- und Geräteaktivitäten.
  • Durchsetzung und Ausweitung lokaler Sicherheitsrichtlinien auf Cloud-basierte Dienste sowie Bereitstellung von Zugriffskontrollen und Verschlüsselung.
  • Bereitstellung einer zusätzlichen Schutzebene für Cloud-Anwendungen, Benutzer und Daten.
  • Ermöglichung der Einhaltung von Standardvorschriften, Sicherheitsanforderungen, Datenschutzbestimmungen und anderen Richtlinien.
  • Sichere Verbindung zwischen Mitarbeitern oder Endbenutzern und dem Cloud-Service-Unternehmen.

Heutzutage existiert eine Vielzahl von Tools mit unterschiedlichen Funktionen, die es ermöglichen, die beste Lösung für die jeweilige Umgebung zu finden. Hier werden einige der führenden CASB-Lösungen vorgestellt.

Zscaler

Zscaler ist eine führende CASB-Lösung, die für ihre einfache Einrichtung und Bedienung bekannt ist. Sie gewährleistet einen sicheren Zugriff auf Cloud-Anwendungen, unabhängig vom Netzwerk, Standort oder Gerät des Benutzers. Die Lösung bietet erweiterte Sicherheitsfunktionen für Cloud-Anwendungen und Konfigurationsmanagement sowie eine zentrale Plattform für die Durchsetzung von Richtlinien und Governance.

Funktionen:

  • Die konsolidierte, automatisierte und skalierbare webbasierte Lösung reduziert die Komplexität und die Kosten des Sicherheitssystems durch die Vermeidung mehrerer separater Komponenten.
  • Möglichkeit zur Untersuchung verschlüsselten Netzwerkverkehrs in großem Umfang, wodurch Systeme vor einer Vielzahl von Bedrohungen und potenziellem Datendiebstahl oder -verlust geschützt werden. Daten werden während der Übertragung und im Ruhezustand geschützt.
  • Bietet eine zusätzliche Schutzebene für Cloud-basierte Anwendungen und ermöglicht gleichzeitig eine verbesserte Kontrolle und detaillierte Einblicke in Benutzeraktivitäten und Daten.
  • Nutzung fortschrittlicher Datenklassifizierungstechnologien, die spezifische Daten, Formulare und Werte genau identifizieren, die geschützt werden müssen. Eine optische Zeichenerkennung dient zur Identifizierung von Daten in Bilddateien.
  • Reduzierung der Angriffsfläche und Gewährleistung eines sicheren Zugriffs auf Cloud-Anwendungen. Das Tool überwacht und behebt eine Vielzahl von Schwachstellen, Sicherheitsrisiken, Compliance-Problemen und Fehlkonfigurationen.
  • Erkennung und Schutz von Daten während der Übertragung und im Ruhezustand, um die Sicherheit zu gewährleisten.

Lookout

Der Lookout Cloud Access Security Broker (ehemals Cipherworld) ist eine funktionsreiche CASB-Lösung, die Unternehmen beim Schutz ihrer Cloud-Anwendungen und -Benutzer unterstützt. Sie bietet umfassende Sicherheit, Compliance-Durchsetzung und End-to-End-Schutz für Daten in der Cloud-Umgebung. Ein benutzerfreundliches Dashboard ermöglicht Administratoren einen verbesserten Überblick über ihre Cloud-Anwendungen.

Funktionen:

  • Bietet dauerhafte Verschlüsselung der Daten und erlaubt nur autorisierten Zugriff.
  • Überwachung von Benutzeraktivitäten, damit Sicherheitsteams die verwendeten Anwendungen sehen und die Einhaltung von Vorschriften gewährleisten können.
  • Erweitertes Schlüsselmanagement, das Rotation, Ablauf und andere Kontrollen für maximale Sicherheit umfasst.
  • Erweiterte Data Loss Prevention (DLP) mit integrierten Funktionen, die Unternehmen bei der automatischen Durchsetzung von Richtlinien unterstützen, die die Erkennung von Datenlecks, potenziellen Bedrohungen und anderen Schwachstellen garantieren.
  • Aktive Bedrohungsüberwachung durch Beobachtung der Benutzer, Daten und Geräte bei gleichzeitiger Generierung von umsetzbaren Berichten.

Microsoft Defender für Cloud-Apps

Microsoft Defender für Cloud-Apps kombiniert mehrere Sicherheitstools und unterstützt verschiedene Bereitstellungsmodi. Die CASB-Lösung umfasst Funktionen wie Reverse-Proxy, API-Verbindungen und Protokollerfassung.

Microsoft CASB nutzt erweiterte Analysefunktionen, um Cyberangriffe auf Microsoft- und Drittanbieter-Cloud-Diensten zu erkennen und abzuwehren. Es schützt Daten während der Übertragung und im Ruhezustand und bietet gleichzeitig umfassende Transparenz und Kontrolle.

Funktionen:

  • Einfache Installation und zentralisierte Verwaltung mit Integration in wichtige Microsoft-Bereitstellungen und -Dienste. Automatisierte Funktionen eliminieren manuelle Aufgaben, Fehler und Ineffizienzen.
  • Blockierung des Zugriffs und Downloads sensibler Daten durch nicht autorisierte oder anfällige Geräte oder Benutzer.
  • Durchsetzung von Sitzungskontrollen in Echtzeit für eine sichere Zusammenarbeit mit dem Unternehmen und externen Benutzern.
  • Audit-Trail-Funktion zur Verfolgung von Benutzer- und Geräteaktivitäten für forensische Untersuchungen.
  • Schutz von Cloud-Anwendungen, Benutzern und Daten durch Identifizierung und Blockierung ungewöhnlichen Verhaltens, Rogue-Anwendungen, Ransomware, risikoreiche Nutzung und andere Bedrohungen.
  • Bewertung und Durchsetzung von Compliance- und anderen regulatorischen Anforderungen für Cloud-Dienste und -Anwendungen.

Palo Alto

Palo Alto vernetzt CASB ist eine leistungsstarke Lösung mit fortschrittlichen Sicherheitsfunktionen, darunter verbesserter Bedrohungsschutz, Risikoerkennung, Datenverwaltung und Überwachung des Benutzerverhaltens. Die nahtlose Integration mit anderen Sicherheitslösungen von Palo Alto wie Zugriffskontrolle und Firewall bietet umfassenden Schutz für Cloud-Anwendungen und -Daten.

Funktionen:

  • Erweiterte Data Loss Prevention (DLP)-Funktion mit Unterstützung von natürlicher Sprachverarbeitung, Deep Learning, OCR und anderen intelligenten Technologien.
  • Verbesserte Sichtbarkeit und Risikoerkennungsfunktion zur Identifizierung und Verwaltung von Bedrohungen.
  • Nutzung von kontextsensitiven Richtlinien, fortschrittlicher Datenprävention und maschinellem Lernen, um Daten zu schützen und Lecks zu verhindern.
  • Überwachung des Benutzerverhaltens zur Erkennung, Blockierung und Benachrichtigung von ungewöhnlichen Aktivitäten wie fehlgeschlagenen Anmeldeversuchen, Anmeldungen von unbekannten Standorten oder ungewöhnlich hoher Nutzungsaktivität.
  • Durchsetzung von Data-Governance- und Compliance-Richtlinien durch Erkennung und Behebung von Risikoverstößen gegen Vorschriften wie PCI, PHI, GDPR.

Cisco Cloudlock

Cisco Cloudlock ist ein cloudnatives CASB, das Unternehmen beim Schutz ihrer Cloud-Anwendungen, -Daten und -Benutzer unterstützt. Die umfassende Lösung bietet Einblicke in Cloud-Anwendungen und Schatten-IT, sodass Sicherheitsteams ihre Umgebungen besser verstehen und schützen können.

Funktionen:

  • Automatisiert die richtlinienbasierte Kontrolle von Cloud-Anwendungen, z. B. das Widerrufen von Anwendungen mit hohen Risikobewertungen oder übermäßigen Berechtigungen.
  • Nutzung von maschinellem Lernen, Benutzeranalysen und anderen intelligenten Technologien zur Erkennung und Verhinderung von ungewöhnlichem Verhalten, böswilligen Insider-Bedrohungen, kompromittierten Konten, unbefugtem Zugriff, unbeabsichtigter Offenlegung und Richtlinienverstößen.
  • Minimierung von Schatten-IT-Risiken durch automatisierte, richtlinienbasierte Durchsetzungsfunktionen, um riskante Aktivitäten und Anwendungen basierend auf dem konfigurierten Risikograd und den Berechtigungen zu blockieren.
  • Nutzung anpassbarer Richtlinien zur Erkennung und Verhinderung von Datenverlust oder -diebstahl. Teams können sensible Daten während der Übertragung und im Ruhezustand sichern.
  • Eine vollständig API-basierte CASB-Lösung, die sich einfach bereitstellen und verwenden lässt, um Teams einen schnellen Zugangsschutz und den Schutz von Cloud-Anwendungen, Benutzern und Daten zu ermöglichen.

Netskope Security Cloud-Plattform

Die Netskope Security Cloud-Plattform bietet verbesserte Sichtbarkeit und umfassende Sicherheit für Benutzer, die unabhängig von ihrem Standort und ihren Geräten auf Cloud-basierte Anwendungen zugreifen. Die Plattform schützt Benutzer und Anwendungen vor einer Vielzahl von Bedrohungen, Malware und Datenschutzverletzungen. Die Tools unterstützen wichtige Cloud-Dienste wie Microsoft Office 365, AWS, Google G Suite, Box usw.

Funktionen:

  • Festlegung präziser Sicherheitsrichtlinien und -kontrollen, bessere Transparenz und die Möglichkeit, Risiken durch Datenverlust durch externe Kriminelle und interne Benutzer zu erkennen und zu verhindern.
  • Ermöglicht es Sicherheitsteams, die verwalteten und nicht verwalteten Cloud-Anwendungen ihres Unternehmens schnell zu identifizieren und zu überwachen. Kontinuierliche Überwachung der Umgebung auf Sicherheitsprobleme und Gewährleistung der Einhaltung von Vorschriften.
  • Schutz sensibler Daten vor Zugriff oder Download durch unbefugte Benutzer wie Cyberkriminelle oder böswillige interne Mitarbeiter. Verhinderung von Datenlecks, Unterscheidung zwischen privaten und Unternehmenskonten. Überwachung der Cloud-Plattform in Echtzeit und Verhinderung von unbefugtem Datenzugriff, Upload oder Download.
  • Erkennung und Behebung von Fehlkonfigurationen in Cloud-basierten Anwendungen und Sicherheitssystemen.
  • Durchsetzung einer effektiven Sicherheitslage für SaaS-Plattformen.

Proofpoint

Proofpoint ist eine cloudbasierte CASB-Lösung, die Unternehmen dabei unterstützt, sicher auf ihre Cloud-Anwendungen und -Daten zuzugreifen, diese zu verwalten und zu kontrollieren. Die CASB-Lösung umfasst erweiterte Bedrohungserkennungs- und Schutzfunktionen. Die agentenlose Architektur ermöglicht eine einfache und schnelle Bereitstellung der Sicherheitslösung.

Funktionen:

  • Bietet wertvolle Einblicke in die Nutzung von Cloud-Diensten auf Benutzer-, Anwendungs- und globaler Ebene.
  • Erweiterte DLP-Optionen mit integrierten Wörterbüchern, Regeln, intelligenten Identifikatoren, Vorlagen und mehr. Effektive und genaue DLP-Richtlinien verkürzen die Zeit für die Bereitstellung, Identifizierung und Reaktion auf Bedrohungen durch die Kompromittierung von Cloud-Daten.
  • Verhinderung von Kontokompromittierung, böswilligen Dateien, Nichteinhaltung und Risiken durch übermäßige gemeinsame Nutzung von Daten.
  • Überwachung des Benutzerverhaltens auf ungewöhnliche Aktivitäten, verdächtige Anmeldungen und Bedrohungen durch Datenkompromittierung. Automatisierte Erkennung und Reaktion auf ungewöhnliche Aktivitäten bei und nach einer Kontokompromittierung.
  • Ermöglicht Teams die Bereitstellung einheitlicher Richtlinien zum Schutz vor Datenverlust in lokalen und Cloud-basierten Anwendungen und Diensten.

Trend Micro

Trend Micro Cloud App Security ist eine effektive Lösung zum Schutz von Systemen und Daten vor verschiedenen Bedrohungen, einschließlich fortschrittlicher Angriffe. Sie sichert auch Cloud-basierte Anwendungen wie E-Mail, G Suite, MS Office 365, Zusammenarbeit und Cloud-Dateifreigabedienste.

Funktionen:

  • Durchsetzung der Compliance für Cloud-basierte Dateifreigabedienste, einschließlich Google Drive, Dropbox, OneDrive, Box und anderen Online-Systemen.
  • Erweiterte Kontrollen zum Schutz von Online-Systemen vor böswilligen Aktivitäten, Ransomware, Malware, E-Mail-Kompromittierung und anderen Bedrohungen.
  • Nutzung von maschinellem Lernen, Sandboxing-Analysen und anderen fortschrittlichen Technologien zur Erkennung, Identifizierung und Reaktion auf eine Vielzahl von Bedrohungen.
  • Unterstützung von Unternehmen bei der Festlegung und Durchsetzung von Data Loss Prevention-Richtlinien und der Einhaltung von Cloud-Filesharing-Diensten. Scannen aller Dateien, einschließlich derer von Remote-Mitarbeitern und -Geräten, vor dem Hochladen in die Cloud.
  • Nahtlose Integration mit Apex One Endpoint Protection und anderen Sicherheitslösungen von Trend Micro.

Fazit

CASB-Lösungen erweitern oder erzwingen lokale Sicherheitssysteme und -richtlinien von Organisationen auf Cloud-Dienste. Die Sicherheitssoftware oder -plattform befindet sich zwischen den Benutzern und den Cloud-Diensten oder -Anwendungen und überwacht die Aktivitäten, während sie gleichzeitig unbefugte oder ungewöhnliche Aktionen wie unbefugten Zugriff, Downloads, Malware und andere Cyber-Bedrohungen blockiert.

Darüber hinaus unterstützen CASB-Lösungen die Durchsetzung einer Vielzahl von Sicherheitsrichtlinien und bieten einen umfassenden Schutz für Cloud-Anwendungen, Benutzer und Daten.

Weitere Artikel:

  1. Cloud Computing mit AWS: Skalierbare und flexible Lösungen in der Cloud
  2. Cloud Security Posture Management (CSPM) erklärt
  3. 6 Top Message Broker für moderne Anwendungen
  4. Beste Privileged Access Management (PAM)-Lösungen im Jahr 2022