Trace Id is missing
Zu Hauptinhalt springen
Microsoft Security

Was ist ein Cloud Access Security Broker (CASB)?

Erfahren Sie, wie Cloud Access Security Broker mit Transparenz, Datenkontrolle und Analysen dazu beitragen, Bedrohungen zu erkennen und zu bekämpfen.

Einfach erklärt: CASB (Cloud Access Security Broker)

Ein Cloud Access Security Broker (oft als „CASB“ abgekürzt) ist ein Erzwingungspunkt für die Sicherheitsrichtlinie, der zwischen Unternehmensbenutzern und Cloud-Dienstanbietern positioniert wird. In einem CASB können mehrere unterschiedliche Sicherheitsrichtlinien gebündelt sein – von der Authentifizierung und Zuordnung von Anmeldeinformationen über die Verschlüsselung bis hin zur Erkennung von Schadsoftware. So entstehen flexible Unternehmenslösungen, in denen Cloud App Security über autorisierte und nicht autorisierte Anwendungen sowie verwaltete und nicht verwaltete Geräte hinweg sichergestellt wird.

Wichtige Vorteile von CASBs

CASBs bieten eine Reihe von Sicherheitsvorteilen, die es Unternehmen ermöglichen, Risiken zu minimieren, Richtlinien über verschiedene Anwendungen und Geräte hinweg durchzusetzen und die Einhaltung von Vorschriften zu gewährleisten.

Bewertung und Verwaltung durch die Schatten-IT
CASBs bieten Einblicke in alle Cloudanwendungen – sowohl genehmigte als auch nicht genehmigte. Unternehmen können einen CASB einsetzen, um ein umfassendes Bild der Cloudaktivität zu erhalten und wirksame Sicherheitsmaßnahmen zu ergreifen.

Genaue Steuerung der Cloudnutzung
CASBs bieten eine detaillierte Verwaltung der Cloudnutzung mithilfe leistungsstarker Analysen. Unternehmen können den Zugriff aufgrund des Status oder Standorts ihrer Mitarbeitenden einschränken oder zulassen und darüber hinaus bestimmte Aktivitäten, Dienste oder Anwendungen steuern.

Verhinderung von Datenverlust (Data Loss Prevention, DLP)
Mit DLP-Funktionen hilft ein CASB (Cloud Access Security Broker) Sicherheitsteams, vertrauliche Daten wie Finanzdaten, geistiges Eigentum, Kreditkartennummern, Patientenakten oder Sozi­al­ver­si­che­rungs­num­mern zu schützen. Eine CASB-Lösung kann Richtlinien aktivieren, die eine unbefugte Freigabe dieser Daten verhindern.

Sichtbarkeit von Risiken
CASBs ermöglichen es Unternehmen, das Risiko nicht genehmigter Anwendungen zu bewerten und geeignete Zugriffsentscheidungen zu treffen.

Bedrohungsprävention
CASBs erkennen anomales Verhalten über Cloudanwendungen hinweg, sodass sie Ransomware, gefährdete Benutzer und schädliche Anwendungen identifizieren können. Hinzu kommen die Analyse und automatische Abwehr von Bedrohungen, wodurch betriebliche Risiken verringert werden.

Wissenswertes über CASBs

Was spricht für eine CASB-Lösung?
In der modernen Arbeitswelt müssen Unternehmen zunehmend komplexe Sicherheitsmaßnahmen zwischen Benutzern und cloudbasierten Anwendungen durchsetzen. Herkömmliche binäre Sicherheitssysteme können den Zugriff nur blockieren oder zulassen und sind für cloudbasierte Unternehmen mit mehreren Standorten und Geräten nicht mehr geeignet. Mit einem CASB verfügen Unternehmen über einen flexiblen Ansatz zur Erzwingung von Sicherheitsrichtlinien, der Mitarbeitenden in der heutigen Zeit maßgeschneiderte Optionen bietet und ein Gleichgewicht zwischen sicherem Zugriff und Datensicherheit schafft.

Vier Eckpfeiler von CASBs

Eine Person, die am Schreibtisch sitzt und ein Mobiltelefon nutzt

Sichtbarkeit

Mithilfe von CASBs können IT-Abteilungen alle derzeit genutzten Clouddienste identifizieren und die damit verknüpften Risikofaktoren bewerten. Unternehmen, die gegen die Schatten-IT vorgehen wollen, behalten mithilfe von CASBs alle cloudbasierten Anwendungen im Blick, auf die die Mitarbeitenden zugreifen. Risikobewertungen liefern Informationen zum Umsetzen von IT-Zugriffsrichtlinien. Dazu zählen detaillierte Steuerungen, die auf mitarbeiter- und gerätebezogenen Kriterien basieren.

Zwei Personen, die gemeinsam an einem Schreibtisch arbeiten

Datensicherheit

Als zentraler Bestandteil eines CASB-Systems weitet die Verhinderung von Datenverlust (Data Loss Prevention, DLP) die Unternehmenssicherheit auf sämtliche Daten aus, die in die bzw. innerhalb der Cloud übertragen und dort gespeichert werden. Dadurch sinkt das Risiko kostspieliger Datenlecks. Ein CASB sorgt für sichere Daten und eine zuverlässige Datenverschiebung.

Eine Person, die auf einen Bildschirm schaut

Bedrohungsschutz

Durch das Aggregieren und Nachvollziehen typischer Nutzungsmuster können CASBs anomales Verhalten identifizieren und böswillige Aktivitäten erkennen. Mit der adaptiven Zugriffssteuerung, Maßnahmen gegen Schadsoftware und weitere Funktionen können sich Unternehmen gegen externe und interne Bedrohungen schützen. Der CASB-Bedrohungsschutz wehrt alle modernen Bedrohungen ab – ganz gleich, ob sie böswillig oder fahrlässig sind.

Eine Person, die sich unterhält

Compliance

CASBs helfen dabei, Datenschutz- und Sicherheitsbestimmungen einzuhalten sowie die Compliance in Unternehmen zu überwachen, die gesetzliche Standards wie HIPAA oder PCI DSS erfüllen müssen.

Wie funktioniert ein CASB?

CASBs basieren auf einem 3-Stufen-Prozess, der genehmigte und nicht genehmigte Apps sichtbar macht, sowie Unternehmensdaten in der Cloud steuert.

Ermittlung
Der CASB identifiziert alle zurzeit genutzten Cloudanwendungen sowie die zugehörigen Mitarbeitenden.

Klassifizierung
Der CASB bewertet jede Anwendung, identifiziert deren Daten und berechnet einen Risikofaktor.

Abwehr
Der CASB erstellt eine maßgeschneiderte Richtlinie, die auf den Sicherheitsanforderungen des Unternehmens basiert. Anhand dieser Richtlinie identifiziert der CASB alle eingehenden Bedrohungen oder Verstöße und wehrt sie ab.

CASB implementieren

CASBs lassen sich auf einfache Weise bereitstellen und nutzen. Obwohl die meisten CASBs in der Cloud bereitgestellt werden, sind auch lokale Optionen verfügbar. CASBs unterstützen drei verschiedene Bereitstellungsmodelle. Die größte Flexibilität und zuverlässigen Schutz bieten Multimode-CASBs, die alle drei Modelle nutzen.

API-Scanning
Das für genehmigte Unternehmensanwendungen verfügbare API-Scanning ist eine unauffällige Sicherheitsmaßnahme für in der Cloud ruhende Daten, bietet aber keine Prävention in Echtzeit.

Forwardproxy
Ein Forwardproxy bietet DLP in Echtzeit – für genehmigte und nicht genehmigte Anwendungen. Allerdings eignet er sich nicht für verwaltete Geräte und kann ruhende Daten nicht überprüfen.

Reverseproxy
Ein Reverseproxy leitet den gesamten Datenverkehr von Benutzern um und unterstützt deshalb sowohl verwaltete als auch nicht verwaltete Geräte. Er bietet DLP in Echtzeit, aber nur bei genehmigten Anwendungen.

Wichtige CASB-Anwendungsfälle

Alle zurzeit genutzten Cloud-Apps und -Dienste erkennen
Die Schatten-IT kann bis zu 60 Prozent der Clouddienste eines Unternehmens umfassen. Ein CASB bietet ein vollständiges Bild aller zurzeit genutzten cloudbasierten Anwendungen.

Risiko und Compliance in cloudbasierten Apps bewerten
Bewerten Sie die allgemeine Sicherheit, die Einhaltung gesetzlicher Vorschriften und rechtliche Faktoren für jede cloudbasierte App im Unternehmen.

Neue und riskante Cloud-Apps mithilfe der Überwachung erkennen
Mit CASB-Richtlinien für die kontinuierliche Überwachung lässt sich sicherstellen, dass Unternehmen über neue cloudbasierte Dienste und Auslastungsspitzen benachrichtigt werden.

DLP und Compliancerichtlinien für vertrauliche Daten erzwingen, die in Cloud-Apps gespeichert sind
CASBs erzwingen DLP-Richtlinien, sobald Daten in der Cloud gespeichert werden. Darüber hinaus unterstützen sie Unternehmen bei der Suche nach vertraulichen Dateien in der Cloud und stellen Wartungsoptionen bereit.

Daten auf nicht verwalteten Geräten schützen
Konfigurieren Sie den präzisen Zugriff, um Downloads zu verhindern, oder wenden Sie Schutzbezeichnungen auf nicht verwaltete Geräte an.

Schadsoftware in Cloud-Apps erkennen und abwehren
CASBs überwachen und identifizieren schädliche Dateien in cloudbasierten Apps. Dabei bieten sie Wartungsoptionen, mit denen Unternehmen schnell reagieren können.

Mehr erfahren über wichtige Anwendungsfälle für CASBs

Die Rolle von CASBs für Unternehmen

Mit der Weiterentwicklung des cloudbasierten Arbeitsplatzes werden CASBs weiterhin eine wichtige Rolle für die Unternehmenssicherheit spielen. Mehrere Anbieter stellen Multimode-CASB-Sicherheitsdienste bereit. Berücksichtigen Sie bei der Evaluierung von Optionen die dynamische Sicherheitslandschaft, und ermitteln Sie, ob ein bestimmter CASB den Anforderungen Ihres Unternehmens auch künftig gerecht wird. Ein CASB sollte andere Elemente der Sicherheitsstrategie eines Unternehmens ergänzen, um den Schutz von Benutzern und Daten sicherzustellen. Sorgen Sie deshalb dafür, dass der CASB in die Sicherheitsarchitektur Ihres Unternehmens integriert werden kann.

Vergleichen Sie CASB-Optionen anhand folgender Kriterien:

  • Vorhandene Sicherheitsarchitektur für Unternehmen
  • Die für ein Unternehmen erforderlichen Funktionen und Merkmale
  • Implementierungszeit
  • Anwenderfreundlichkeit
  • Zertifizierungsanforderungen für die Compliance

Produkte und Dienste im CASB-Funktionsumfang:

  • Verhinderung von Datenverlust
  • Erkennung von Schadsoftware
  • Adaptive Zugriffssteuerung
  • Verhaltensanalysen
  • Firewall für Webanwendungen
  • Authentifizierung
  • Steuerung der Zusammenarbeit
  • Verschlüsselung​​​

Weiterführende Informationen zu Microsoft Cloud Security

Cloudsicherheitslösungen

Erhalten Sie integrierten Schutz für Multi-Cloud-Apps und -Ressourcen.

Microsoft Defender for Cloud

Stärken Sie die Cloudsicherheit, und überwachen und schützen Sie Workloads in Multi-Cloud-Umgebungen.

Microsoft Defender for Cloud Apps

Erreichen Sie umfassende DLP in Echtzeit, und verfolgen Sie Benutzeraktivitäten in mehreren Clouddiensten.

Häufig gestellte Fragen

  • Eine CASB-Lösung ist ein Verbund von Produkten und Diensten, die als ein sicheres Gateway zwischen den Mitarbeitenden in einem Unternehmen und den Cloudanwendungen und -diensten fungieren.

  • CASBs lassen sich in ein breites Spektrum an cloudbasierten und lokalen Anwendungen und Diensten integrieren, darunter SaaS, PaaS und IaaS. Plattformen für die inhaltliche Zusammenarbeit, CRMs, HR-Systeme, Cloud-Dienstanbieter usw. arbeiten alle mit CASBs.

  • Mithilfe eines CASBs können Sie die Einhaltung gesetzlicher Vorschriften und den Datenschutz sicherstellen, die Cloudnutzung in Geräten und Cloudanwendungen verwalten und Bedrohungen abwehren. Während Unternehmen Dienste in die Cloud migrieren, werden CASBs zu einem Schlüsselelement ihrer Sicherheitsprofile.

  • Erkundigen Sie sich über CASBs in Unternehmen wie Ihrem, und überlegen Sie, inwiefern der Funktionsumfang eines Anbieters Ihren Sicherheitsanforderungen gerecht wird und mit Ihrem Unternehmen Schritt halten kann. Viele CASBs bieten eine kostenlose Testversion, die helfen kann, Funktionen und Integrationen zu evaluieren.

Microsoft folgen