Was Manager über CASB wissen sollten
Was ist mit CASB (wirklich) gemeint?
Der Wikipedia-Artikel zum Thema CASB besagt: „Das Konzept eines Cloud Access Security Broker (CASB) wurde erstmals 2012 von Gartner definiert: ‚Ein On-Premises- oder cloudbasierter Punkt (bzw. Punkte) zur Durchsetzung von Sicherheitsrichtlinien, der zwischen Anbietern von Cloud-Diensten und deren Kunden implementiert wird, um beim Zugriff auf cloudbasierte Ressourcen Sicherheitsrichtlinien in Unternehmen zu kombinieren und einzuführen. CASBs vereinen mehrere Wege zur Durchsetzung von Sicherheitsrichtlinien.‘”
Woher kommt CASB?
Das Konzept eines CASB entstand zu der Zeit, als Unternehmen damit begannen, ihre internen und externen Arbeitsabläufe in die Cloud zu verlagern. Auch wenn die Umstellung auf die Cloud die Betriebsprozesse, Zusammenarbeit und Verfügbarkeit wesentlich verbessert hat, hat sie für eine Reihe an neuen Problemen gesorgt, wenn es darum geht, für Sicherheit zu sorgen, ohne den Zugriff oder die Funktionalität einzuschränken. Wichtige Problembereiche sind unter anderem die Transparenz und Kontrolle von Daten und Benutzern – unabhängig davon, welche Art von Cloud-Lösung (SaaS, PaaS oder IaaS) genutzt wird.
Welche Rolle spielen CASBs in der Cybersicherheit?
CASBs dienen als zentraler Punkt für die Übersicht und Kontrolle über mehrere Cloud-Dienste. Dafür müssen sie unter anderem Folgendes abdecken: Datenschutz, Authentifizierung, Single Sign-On, Autorisierung, Zuordnung von Anmeldedaten, Geräteprofil, Verschlüsselung, Tokenisierung, Protokollierung und Alarme sowie Malwareerkennung und ‑abwehr. Ohne einen CASB müssen Sicherheitsteams die Daten- und Benutzersicherheit manuell und mit mehreren voneinander isolierten Cloud-Diensten verwalten. CASBs unterstützen auch Bereiche wie Risikobewertung und Erkennung kompromittierter Konten und können sicherstellen, dass sensible Daten unter Beachtung von Vorschriften wie DSGVO und HIPAA geschützt werden.
CASB: Was hat es mit diesem Modewort auf sich?
Wie bei jedem Modewort in der Cybersicherheit gibt es einige Anbieter, die die Funktionen ihrer CASB-Lösungen übermäßig anpreisen. Manche geben an, dass ihr CASB alle Anforderungen in puncto Cloud-Sicherheit erfüllen kann, auch wenn er tatsächlich nur einen Teil der notwendigen Schutzmaßnahmen abdeckt. Es ist auch besorgniserregend, dass einige Anbieter CASBs als die einzig notwendige Schutzmaßnahme für den Benutzerzugriff und den Datenfluss in Cloud-Diensten darstellen. Das wird besonders dann problematisch, wenn Organisationen diesen Behauptungen ungefragt Glauben schenken und meinen, sämtliche mit Cloud-Diensten einhergehende Risiken beseitigt zu haben, auch wenn das nicht der Fall ist. Denn dadurch bleiben kritische Bedrohungen unbemerkt, wie zum Beispiel der Zugriff von Benutzern auf Cloud-Ressourcen außerhalb des CASB-Wirkungsbereichs, Insiderbedrohungen und die Nutzung von Cloud-Diensten, die nicht mit dem CASB integriert werden können.
Expertenempfehlung: Was Manager bei der CASB-Nutzung bedenken sollten
Wenn Sie erwägen, einen CASB zu implementieren, müssen Sie unbedingt die spezifischen Anforderungen Ihrer Organisation berücksichtigen. Stellen Sie Ihrem Team die folgenden Fragen, um es bei diesem Prozess zu unterstützen:
- Welche Cloud-Anwendungen nutzen wir derzeit, wie sicher sind sie und was ist unser unternehmensinterner Plan, um die Cloud-Nutzung und ‑Arbeitsabläufe auch in Zukunft zu schützen?
- Wie können wir sicherstellen, dass unsere Sicherheitsrichtlinien konsistent für alle Cloud-Dienste durchgesetzt werden? Können wir das Sicherheitsniveau unserer Cloud-Dienste ermitteln?
- Welche Complianceanforderungen müssen wir erfüllen und wie kann uns ein CASB dabei unterstützen?
- Wie kann ein CASB mit unseren bestehenden Sicherheitstools und ‑Arbeitsabläufen integriert werden – oder noch besser: Wie können wir einen CASB und unsere anderen Sicherheitstools konsolidieren?
- Kann uns der CASB umfassende Transparenz und Kontrolle über die Benutzeraktivitäten und sensiblen Daten in allen Cloud-Diensten bieten? Wie wird der CASB Bedrohungen entgegenwirken?
Kurz gesagt: CASBs sind strategisch wichtige Komponenten der Sicherheitsarchitektur jeder auf die Cloud angewiesenen Organisation. Sie bieten umfassende Transparenz, Kontrolle und Compliance-Unterstützung, die die Sicherheitsstrategie für Ihre Cloud-Umgebungen wesentlich bereichern können.