Cloud Access Security Brokers: Eine Schlüsselfähigkeit einer Secure Access Service Edge-Lösung
Cloud Access Security Broker (CASB) liefern traditionell Sicherheitsrichtlinienkontrollen für Software as a Service (SaaS) -Anwendungen und bieten damit ein Mittel zur Durchsetzung von Governance- und Datenschutzrichtlinien in verschiedenen Umgebungen. Im Wesentlichen verwenden Unternehmen CASBs, um:
- Anwendung von Sicherheits-, Governance- und Compliance-Richtlinien in einer Cloud-Umgebung
- Entdecken Sie sensible Daten und ihren Speicherort in der Cloud
- Implementierung von Sicherheitsmaßnahmen, um zu verhindern, dass Daten preisgegeben, verloren oder gestohlen werden
Die Absicherung von SaaS ist in den letzten Jahren immer wichtiger geworden, da die Zahl der hochentwickelten Sicherheitsbedrohungen stark zugenommen hat und weil Unternehmen heute große Mengen sensibler Daten in der Cloud speichern, gemeinsam nutzen und übertragen. Laut Gartner, einem führenden Forschungs- und Beratungsunternehmen, "werden bis 2023 weniger als 5 % der Unternehmen SWG-, CASB-, ZTNA- und Filial-FWaaS-Funktionen von ein und demselben Anbieter übernommen haben."
Wie CASB mit SASE zusammenhängt
Die Herausforderung beim herkömmlichen CASB-Modell besteht darin, dass Ihre Organisation eine weitere Punktlösung zu verwalten hat. Mit Proxy- und API-Kontrollen, die unter derselben Konsole oder unter verschiedenen Verwaltungen getrennt sind, zusätzlichen Protokollierungs-, Analyse- und Berichtsfunktionen ist dies ein weiteres nicht integriertes System, mit dem Sie bei der Einführung von SaaS umgehen müssen.
Es ist ein Wandel im Gange, da die Organisationen ihre Sicherheit innerhalb eines Rahmens konsolidieren wollen, der Dienste innerhalb einer gemeinsamen Infrastruktur bereitstellt. Zu Secure Access Service Edge (SASE)stellt Gartner fest: "Um Benutzern, Geräten und Cloud-Diensten überall einen Zugang mit niedriger Latenz zu ermöglichen, benötigen Unternehmen SASE-Angebote mit einem weltweiten Netz von Points of Presence (POPs) und Peering-Beziehungen."
Mit SASE müssen Organisationen keine separate Lösung mehr einrichten, die speziell auf CASB ausgerichtet ist. Stattdessen bietet SASE eine konsistente Möglichkeit, die Funktionen von CASB bereitzustellen und zu verwalten und gleichzeitig eine einheitliche Methode, um Benutzer sicher mit Anwendungen zu verbinden.
Vorteile eines SASE
Zu den größten Vorteilen der Verwendung einer SASE für CASB gehören:
- Die Möglichkeit, sowohl Inline- als auch API-basierte Kontrollen für die Verwaltung der Cloud-Zugangssicherheit als einheitliche Plattform bereitzustellen. Diese Funktionen sind beide für eine vollständige SaaS-Abdeckung erforderlich, und SASE kann die Mittel zur Vereinheitlichung des Ansatzes bereitstellen.
- Ein neuer, umfassender Ansatz für den Datenschutz, der jeden Datenkanal und jeden Bedrohungsvektor mit einheitlichen Richtlinien und einer zentralisierten Cloud-basierten Engine abdeckt.
- Breitere Threat Intelligence für alle SASE-Dienste, die für eine einheitliche Bedrohungserkennung und Richtliniendurchsetzung sorgt.
- Überall Automatisierung für die Aufnahme und Operationalisierung des Schutzes vor neuen Bedrohungen.
- Verringerung des Verwaltungsaufwands für die Bereitstellung von Sicherheit im gesamten Unternehmen, auch in Umgebungen jenseits von SaaS.
Ressourcen
