Was ist der Unterschied zwischen einer herkömmlichen CASB und einer integrierten CASB?
Vor Jahren haben Unternehmen in der Regel alle ihre Anwendungen und Daten in einem einzigen Rechenzentrum vor Ort aufbewahrt. In dieser Umgebung hatten die Unternehmen vollständige Transparenz und genaue Kontrolle darüber, wer wann auf ihre Anwendungen und Daten zugriff und welche Geräte (in der Regel Desktop- oder Laptop-Computer) für den Zugriff verwendet wurden.
Was ist CASB Sicherheit?
Im Laufe der Zeit, als Unternehmen ihre Daten in die Cloud verlagerten und begannen, Cloud-Dienste wie SaaS-Anwendungen zu nutzen, stellten sie fest, dass sie keinen Einblick mehr in die Personen hatten, die auf ihre Cloud-Anwendungen und -Daten zugriffen und diese nutzten, und auch nicht - dank der Einführung mobiler Technologien wie Laptops und Smartphones - in die Geräte, die für den Zugriff auf diese Cloud-Dienste verwendet wurden.
Dieser Mangel an Transparenz erschwerte es den Unternehmen, ihre Daten zu schützen und öffnete sie für eine Vielzahl von Sicherheitsrisiken wie Schatten-IT, Datenschutzverletzungen, Nichteinhaltung gesetzlicher Vorschriften, Malware, Ransomware und mehr.
Um diese Herausforderungen der Cloud-Sicherheit und der Unternehmenssicherheit zu bewältigen, haben CASB-Anbieter die so genannte Cloud Access Security Broker (CASB)-Technologie entwickelt.
Cloud Access Sicherheitsmakler und SASE
Heute sind Cloud Access Security Broker (CASBs) eine der wichtigsten Cloud-Sicherheitsfunktionen, die eine umfassende SASE-Lösung ausmachen. Als Durchsetzungsstellen für Sicherheitsrichtlinien, die zwischen einem Anbieter von Cloud-Diensten und seinen Nutzern stehen, helfen CASBs Organisationen dabei, herauszufinden, wo sich ihre Daten in verschiedenen Software-as-a-Service (SaaS)-Anwendungen befinden und wann sie in Cloud-Service-Umgebungen, lokalen Rechenzentren und bei mobilen Mitarbeitern in Bewegung sind. Eine CASB setzt auch die Sicherheits-, Governance- und Compliance-Richtlinien einer Organisation durch und ermöglicht autorisierten Benutzern den Zugriff auf und die Nutzung von Cloud-Anwendungen, während Organisationen in die Lage versetzt werden, ihre sensiblen Daten über mehrere Standorte hinweg effektiv und konsistent zu schützen.
Konventionelle CASBs haben Grenzen
Eine herkömmliche CASB-Lösung, die von CASB-Anbietern angeboten wird, ist nicht in der Lage, neue Cloud-Anwendungen schnell zu übernehmen, da sie sich auf statische Anwendungsbibliotheken stützt, die manuell befüllt werden müssen. Moderne Collaboration-Apps wie Slack, Zoom, Confluence, Jira usw., in denen Benutzer heute die meiste Zeit mit dem Austausch sensibler Informationen verbringen, sind in der Regel nicht durch ihren API-Schutz abgedeckt. Eine herkömmliche CASB-Lösung bietet grundlegende Cloud-Sicherheitsfunktionen, die in ihrer Breite und Tiefe begrenzt sind und nur eine bruchstückhafte Cloud-Sicherheit bieten. Zum Beispiel sind die Funktionen zur Verhinderung von Datenverlusten recht einfach und ungenau, decken nur die Datensicherheit in der Cloud ab und sind von der Verhinderung von Datenverlusten in Unternehmen losgelöst. Außerdem fehlt es ihnen an grundlegenden Mechanismen zum Schutz vor Bedrohungen, die die endlosen Variationen von Bedrohungen erkennen, die Cyberkriminelle bei ihren Angriffen auf SaaS-Anwendungen immer wieder erschaffen. Als der CASB geboren wurde, sollte er seinen Zweck als eigenständige proxy-basierte Punktlösung erfüllen und von der übrigen Sicherheitsinfrastruktur getrennt bleiben. Das Problem bei proxy-basierten CASBs ist, dass sie eine komplexe Umleitung des Datenverkehrs von der Netzwerk-Firewall mit Proxy-Autokonfigurations-Agenten (PAC) und Log-Kollektoren erfordern, was zu einer erheblichen architektonischen und betrieblichen Komplexität sowie hohen Betriebskosten führt.
Unternehmen können heute nicht mehr mit dem rasanten Wachstum von SaaS-Anwendungen und Schatten-IT, dem allgegenwärtigen Datenwachstum oder der zunehmenden Zahl hybrider und dezentraler Mitarbeiter Schritt halten. Um mit den Veränderungen und Herausforderungen dieser Zeit Schritt zu halten, benötigen Unternehmen eine Next-Generation CASB-Lösung in ihrer SASE-Architektur, um Cloud-Dienste sicher nutzen zu können.
Next-Generation CASB ist der Weg in die Zukunft
Um den Anforderungen moderner Unternehmen an die Sicherheit gerecht zu werden, sollte ein Next-Generation CASB die Konvergenz von Cloud- und Unternehmenssicherheit von Haus aus fördern, um operative Lücken zwischen beiden zu schließen. Durch die Integration in die bestehende Sicherheitsinfrastruktur und die Nutzung von ML und Crowdsourced Intelligence aus der globalen Community sollte es automatisch alle SaaS- und Datenrisiken für alle Benutzer von jedem Standort aus entdecken und kontrollieren, egal ob im Firmenbüro oder aus der Ferne. Die nächste Generation von CASB sollte Unternehmen als einheitliche Plattform über alle Kontrollpunkte hinweg zur Verfügung stehen und alle Arten von strukturierten und unstrukturierten Daten über alle Anwendungen hinweg schützen (egal ob SaaS-basierte oder lokale Anwendungen), um einheitliche Compliance-Kontrollen zu ermöglichen und Sicherheitsverletzungen zu verhindern. Sie soll die sichere Nutzung von Collaboration-Apps für alle Benutzer unabhängig von ihrem Standort ermöglichen, indem sie den Kontext von konversationsbasierten Daten mithilfe von Echtzeit- und auf natürlicher Sprachverarbeitung basierenden Erkennungsmethoden erkennt. Es sollte bekannte, unbekannte und Zero-Day-Bedrohungen, die auf SaaS-Anwendungen und Benutzer abzielen, erkennen und verhindern.
Mithilfe von API-basierten Sicherheitsmechanismen sollte es SaaS-Anwendungen auf sensible Daten, endlose Malware-Varianten und Richtlinienverstöße scannen und dabei die Compliance einhalten und den Schutz vor Bedrohungen in Echtzeit gewährleisten, ohne von Tools Dritter abhängig zu sein. Und schließlich sollte sie über die Cloud oder eine Next-Generation Firewall vor Ort einfach bereitzustellen und zu verwalten sein, um die Gesamtbetriebskosten niedrig zu halten.
Um mehr darüber zu erfahren, wie sich der Ansatz von Palo Alto Networks für Cloud Access Security Broker von anderen CASB-Anbietern unterscheidet, besuchen Sie uns hier: https://www.paloaltonetworks.de/network-security/next-gen-casb.
