web analytics

Cloud Access Security Broker – ein Kaufratgeber – Source: www.csoonline.com

cloud-access-security-broker-–-ein-kaufratgeber-–-source:-wwwcsoonline.com
Rate this post

Source: www.csoonline.com – Author:

Bevor Sie in einen Cloud Access Security Broker investieren, sollten Sie diesen Artikel lesen.

CASB Kaufratgeber 16z9
Lesen Sie, worauf es bei der Wahl eines Cloud Access Security Broker ankommt – und welche Anbieter was genau zu bieten haben.

Jack the sparow | shutterstock.com

Ein Cloud Access Security Broker (CASB) sitzt zwischen Enterprise-Endpunkten und Cloud-Ressourcen und fungiert dabei als eine Art Monitoring-Gateway. Eine CASB-Lösung:

  • gewährt Einblicke in Benutzeraktivitäten in der Cloud,

  • setzt Access-Control-Richtlinien durch und

  • hält Ausschau nach Security-Bedrohungen.

Standalone-Lösungen im Bereich Cloud Access Security Broker erfreuen sich wachsender Beliebtheit. Laut den Analysten von Mordor Intelligence soll sich der CASB-Markt bis 2029 auf ein Volumen von 24,2 Milliarden Dollar aufblähen (2023: 11 Milliarden Dollar) – bei einer jährlichen Wachstumsrate von 17 Prozent. Den Research-Experten zufolge ist diese Entwicklung im Wesentlichen der zunehmenden Cloud-Akzeptanz, den wachsenden Sorgen in punkto Datensicherheit sowie der steigenden Nachfrage nach integrierten Security-Lösungen zuzuschreiben.

Darüber hinaus ist wichtig zu wissen, dass Cloud Access Security Broker auch eine Schlüsselkomponente umfassenderer Sicherheitsstrategien sind. Diese sind im Wesentlichen unter zweierlei Bezeichnungen bekannt:

  • Der Begriff Secure Service Edge (SSE) entstammt dem Analystenhaus Gartner und hat sich inzwischen als De-Facto-Nomenklatur etabliert. SSE bezeichnet die Integration von CASB, Secure Web Gateway (SWG) und Zero Trust Network Access (ZTNA).

  • Network Edge Security as a Service (NESaaS) heißt dasselbe Konstrukt aus CASB, SWG und ZTNA bei den Marktforschern von IDC.

Die 5 wichtigsten CASB-Anwendungsfälle

Der ursprüngliche Use-Case für Cloud Access Security Broker war es, Schatten-IT-Instanzen zu bekämpfen: CASB-Tools können Security-Teams dabei unterstützen, nicht autorisierte – oder nicht gemanagte – Cloud Services zu identifizieren und zu überwachen. Inzwischen hat sich das Use-Case-Portfolio von CASB jedoch erheblich erweitert:

  • Datenschutz durchsetzen. Die Pandemie ist vorbei, viele Mitarbeiter kehren zumindest teilweise ins Büro zurück – aber die Applikationen und Daten aus Remote-Work-Zeiten befinden sich weiterhin in der Cloud. Hybride Cloud-Umgebungen erfordern allerdings, sensible Daten angemessen zu schützen.

  • Compliance umsetzen. In einem Umfeld sich stets verschärfender Datenschutzregularien sind CASB-Tools ein wichtiges Instrument, um entsprechende Richtlinien durchzusetzen.

  • Remote-Arbeit absichern. Unabhängig vom Standort der Mitarbeiter können Unternehmen mit einem Cloud Access Security Broker Sicherheitsstandards implementieren sowie den Remote-Zugriff auf Cloud-Ressourcen absichern.

  • Bedrohungen erkennen. CASB-Lösungen können bösartige Aktivitäten und Kompromittierungsversuche detektieren. Darüber hinaus sind die Tools in der Lage, Warnmeldungen in Echtzeit zu generieren.

Das sollten Cloud Access Security Broker leisten

Rein funktional betrachtet, zeichnen sich CASB-Lösungen hauptsächlich durch vier Features aus:

  • Sichtbarkeit: Sie bieten umfassende Einblicke in Cloud-Nutzung, Benutzeraktivitäten und Datenflüsse.

  • Kontrolle: Sie bieten granulare Kontrollmöglichkeiten mit Blick auf User-Berechtigungen und Datenzugriff.

  • Datenschutz: Sie bieten Funktionen, um sensible Informationen über mehrere Cloud-Dienste hinweg zu schützen.

  • Compliance: Sie unterstützen dabei, Datenschutzbestimmungen einzuhalten.

Von diesen Kernfunktionen abgesehen, sollten Unternehmen zudem sicherstellen, dass sich das CASB-Tool ihrer Wahl möglichst gut in bestehende Cloud Services, Applikationen und Security-Infrastrukturen integrieren lässt.

In Sachen Deployment stehen im Regelfall zwei Optionen zur Wahl – Proxy- oder API-basiert. Die Mehrheit der Branchenkenner vertritt dabei die Meinung, dass letztgenannter Ansatz bessere Funktionalitäten bietet. Allerdings sollten Anwenderunternehmen auch sichergehen, dass die API Connections des Anbieters mit dem eigenen Cloud-App-Inventar in Einklang stehen.

Die wichtigsten CASB-Anbieter und -Lösungen

Die CASB-Anbieterlandschaft wird sowohl von IT-, beziehungsweise Technologie-Riesen als auch von traditionellen Sicherheitsanbietern bevölkert. Wir haben im Folgenden die wichtigsten Anbieter und ihre Angebote im Bereich Cloud Access Security Broker für Sie zusammengestellt.

Cisco Cloudlock

Der Netzwerkriese Cisco hat bereits im Jahr 2016 das CASB-Startup Cloudlock übernommen und dessen Technologie und Branding in sein Portfolio integriert. Bei Cisco Cloudlock handelt es sich um einen Cloud-nativen Cloud Access Security Broker, der Nutzer, Daten und Apps mit einem automatisierten Ansatz schützen soll und APIs nutzt, um Risiken im Cloud-Ökosystem zu managen. Laut Cisco setzt die Lösung auch fortschrittliche Machine-Learning-Algorithmen ein, um Anomalien zu erkennen und bietet Data-Loss-Prevention (DLP)-Funktionalitäten. Richtlinienbasierte Kontrollen sollen dafür sorgen, dass gefährliche Aktivitäten je nach Berechtigung und Risikostufe blockiert werden können.

Forcepoint One CASB

Auch der Sicherheitsanbieter Forcepoint hat im Jahr 2021 mit Bitglass einen Standalone-CASB-Spezialisten übernommen, den Gartner bis dahin in seinem Magic Quadrant als “Leader” im Bereich CASB einstufte. In der Folge hat Forcepoint die Technologie von Bitglass mit seinen eigenen DLP-Funktionalitäten zu einer SSE-Lösung integriert. Forcepoint One CASB zeichnet sich vor allem durch sein Schatten-IT-Monitoring und -Reporting aus, bringt aber auch Funktionen im Bereich UEBA (User and Entity Behavior Analytics) mit. Die Software unterstützt darüber hinaus Zero-Trust-Architekturen und stellt hierfür Device und User-Authentifizierung zur Verfügung.

Lookout Secure Cloud Access

Der Endpoint-Spezialist Lookout hat 2021 den CASB-Innovator CipherCloud übernommen. Daraus ist eine CASB-Lösung erwachsen, die verspricht, Transparenz über gemanagte und nicht gemanagte, Cloud-basierte Applikationen, Benutzer, Endpunkte und Daten zu schaffen. Das CASB-Offering von Lookout unterstützt Anwender außerdem dabei, Zero-Trust-Zugriffskontrollen zu implementieren, verfügt über erweiterte DLP-Funktionalitäten und unterstützt eine Reihe speziell entwickelter Integrationen.

Microsoft Defender for Cloud Apps

Microsoft fokussiert sich mit seinem vollwertigen CASB-Angebot darauf, SaaS-Applikationen abzusichern. Defender for Cloud Apps kann laut den Redmondern Schatten-IT erkennen, gewährt Einblicke in die Cloud-App-Nutzung, schützt vor App-basierten Bedrohungen und liefert Compliance Assessments. Zu den erweiterten Funktionalitäten zählen SaaS Security Posture Management (SSPM), fortschrittlicher Bedrohungsschutz im Rahmen von Microsofts Extended Detection and Response (XDR)-Lösung sowie eine App-Governance-Funktion, die zusätzlichen Bedrohungsschutz für kritische Daten und Ressourcen bieten soll.

Netskope One CASB

Netskope ist ein Pure-Play-CASB-Original und gilt sowohl im Bereich CASB als auch im Bereich SSE als führend. Laut Forrester Research zeichnet sich der Anbieter durch Innovationskraft über seinen gesamten Technologiestack aus und hat zudem bedeutende Investitionen in den Bereichen Private Global Network, künstliche Intelligenz und Generative AI Security getätigt. Vor kurzem hat der Anbieter sein CASB-Tool außerdem um eine SWG-Funktion erweitert.

Palo Alto Next-Generation CASB

Basierend auf der Aussage, dass es sich weniger um ein eigenständiges Produkt als vielmehr um eine Reihe integrierter Lösungen wie Inline-Sicherheit, SSPM und Enterprise DLP handelt, bewirbt Palo Alto sein CASB-Offering offensiv als “Next Generation”. Die Lösung soll Anwendungen und Daten in Cloud- und hybriden Arbeitsumgebungen sichern, Daten im Transit zwischen Benutzern und SaaS-Anbietern sichern, Compliance gewährleisten und Schatten-IT-Risiken minimieren.

Proofpoint Cloud App Security Broker

Proofpoint konzentriert sich mit seinem CASB-Tool darauf, DLP-Funktionen zu erweitern sowie E-Mail- und Cloud-basierte Bedrohungen abzuwenden. Dabei verfolgt die Proofpoint-Lösung einen menschenzentrierten Ansatz: Sie liefert detaillierte Insights darüber, wer sensible Daten erstellt, diese besitzt, herunter- oder hochlädt, teilt und bearbeitet. Aber das Tool kann auch Benutzer identifizieren, bei denen Phishing-Angriffe erfolgreich verlaufen sind, oder die Personen, die am häufigsten angegriffen werden.

Skyhigh CASB

Durch seine Inline-Bereitstellungsmodi (Forward- und Reverse-Proxy) ermöglicht die CASB-Lösung von Skyhigh Security, den User Access zu genehmigten und nicht genehmigten Cloud-Diensten in Echtzeit zu kontrollieren. Dabei konzentriert sich der Sicherheitsanbieter Skyhigh (der zum indischen IT-Konzern Musarubra gehört) darauf, eine umfassende Abdeckung bereitzustellen. Dazu kombiniert die Software Security-Ereignisse und Machine-Learning-Systeme, um Sicherheitsteams dabei zu unterstützen, Fehlalarme von echten Alerts zu unterscheiden.

Symantec CloudSOC CASB

Symantec wurde 2019 bekanntermaßen von Broadcom übernommen. Die CloudSOC CASB-Lösung soll SaaS-Anwendungen über extensive API-Integrationen und Inline-Traffic-Analysen überwachen können. Dabei verspricht Symantec – respektive Broadcom – vollständige Transparenz und automatisierte Detektion von Hochrisiko-Benutzern, kompromittierten Konten und Insider-Aktivitäten. Individuelle, verhaltensbasierte Bedrohungs-Scores für Benutzer ermöglichen darüber hinaus, Risiken zeitnah zu identifizieren. Die Symantec-Lösung automatisiert darüber hinaus die Klassifizierung regulierter Daten, die in und aus Anwendungen fließen und setzt Richtlinien durch. DLP- und CSPM-Funktionen sind ebenfalls geboten.

Zscaler CASB

Das CASB-Tool von Zscaler bietet Inline-, Echtzeit- und Out-of-Band-Scanning-Funktionen, um Daten zu schützen, Bedrohungen zu blockieren, Compliance zu gewährleisten und Transparenz zu schaffen. Zu den wichtigsten Funktionen der Lösung zählen die “Agentless Cloud Browser Isolation” um BYOD- und Drittanbieter-Geräte abzusichern, Advanced Threat Protection um Malware von Cloud-Ressourcen fernzuhalten, Cloud Sandboxing, um Ransomware und Zero-Day-Exploits Einhalt zu gebieten sowie Risk Scores für ungenehmigte Apps.

16 Fragen vor dem Invest in Cloud Access Security Broker

Einen Cloud Access Security Broker anzuschaffen, kann ein komplexes Unterfangen darstellen: Die Liste möglicher Funktionen ist – je nach Definition – lang. Und CASB-Tools selbst sind Teil eines breiter angelegten Trends hin zu SSE- und SASE-Plattformen, die wiederum Funktionen wie ZTNA oder SD-WAN umfassen. Soll heißen: Unternehmen müssen ihre jeweiligen, spezifischen Probleme identifizieren – und anschließend einen Anbieter auswählen, der ihre unmittelbaren Anforderungen erfüllt.

Um Sie dabei zu unterstützen, haben wir einige wichtige Fragen zusammengestellt, die Sie sich selbst und dem Anbieter Ihrer Wahl vor dem Kauf einer CASB-Lösung stellen sollten.

8 Fragen, die Sie sich stellen sollten

  1. Habe ich einen guten Überblick darüber, auf welche Cloud-Dienste meine Benutzer zugreifen – einschließlich Auftragnehmer und andere Drittanbieter?

  2. Verfüge ich über ein solides Datenklassifizierungssystem, um zu wissen, welche Art von Daten sensibel oder unternehmenskritisch sind?

  3. Verfüge ich über Richtlinien für die Zugriffskontrolle in On-Premise- und Cloud-Umgebungen?

  4. Habe ich klare Ziele? Wie sieht meine Prioritätensetzung bei der Suche nach einer CASB-Lösung aus?

  5. Wie lässt sich eine CASB-Lösung in meine bestehende Sicherheitsinfrastruktur integrieren?

  6. Wie fügt sich der Kauf eines CASB-Tools in meine Security-Roadmap ein? Welche Rolle könnten mit Blick auf die Zukunft SSE oder SASE spielen?

  7. Verfüge ich über ausreichend Budget für ein neues Tool?

  8. Verfüge ich über das interne Personal, um das Tool vor Ort zu implementieren und zu managen? Ist ein Cloud-basierter Managed Service möglicherweise die bessere Option?

8 Fragen, die Sie Ihrem CASB-Anbieter stellen sollten

  1. Welche Funktionen sind in Ihrem CASB-Produkt enthalten? Sind DLP und SWG enthalten oder handelt es sich um zusätzliche Module?

  2. Wie sieht Ihre Roadmap für SSE und SASE aus?

  3. Viele Anbieter haben Standalone-CASB-Tools gekauft und sie in ihr Portfolio integriert. Welchen Grad der Integration haben Sie erreicht?

  4. Wie passt dieses Tool jetzt und in Zukunft in meine bestehende Sicherheitsinfrastruktur, wenn ich mehr Sicherheitsfunktionen in die Cloud migriere?

  5. Welche geografischen Gebiete decken Sie ab?

  6. Decken Ihre APIs alle Cloud-Dienste ab, die wir nutzen?

  7. Skaliert Ihr Produkt, wenn unser Unternehmen wächst?

  8. Wie hoch sind die initialen sowie die längerfristigen Kosten? Wie steht es um die Total Cost of Ownership?

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

vgwort

SUBSCRIBE TO OUR NEWSLETTER

From our editors straight to your inbox

Get started by entering your email address below.

Original Post url: https://www.csoonline.com/article/3494345/der-kaufratgeber-fur-cloud-access-security-broker.html

Category & Tags: Cloud Security, Enterprise Buyer’s Guides – Cloud Security, Enterprise Buyer’s Guides

Views: 0

LinkedIn
Twitter
Facebook
WhatsApp
Email

advisor pick´S post

Codrut Andrei
Secure Software Development Lifecycle Fundamentals by Codrut Andrei
Secure Software Development Lifecycle Fundamentals...
BUTTERWORTH-HEINEMANN
Security Operations Center Guidebook – A Practical Guide for a Successful SOC
Security Operations Center Guidebook –...
CISO Forum
CISO’s – First 100 Days Roadmap – Your success as a security leader is determined largely by your first 100 days in the role.
CISO’s – First 100 Days...
RedHat
State of Kubernetes Security Report 2022 by RedHat
State of Kubernetes Security Report...
National Cyber Security
Cyber Security Toolkit for Boards – Helping board members to get to grips with cyber security by NCSC
Cyber Security Toolkit for Boards...
Harvard Business Review
Boards Are Having the Wrong Conversations About Cybersecurity – Board interactions with the CISO are lacking – by Lucia Millica and Keri Pearlson – Harvard Business Review
Boards Are Having the Wrong...
Vendict
The 2024 CISO Burnout Report by Vendict
The 2024 CISO Burnout Report...
Mohammad Alkhudari
Cybersecurity Strong Strategy step by step Guide collected by Mohammad Alkhudari 2024
Cybersecurity Strong Strategy step by...
Marcos Jaimovich
The Silent Spectre Haunting Your Network: QPhishing, the CISO’s Unspoken Nightmare.
The Silent Spectre Haunting Your...
Marcos Jaimovich
Goodbye to Traditional: Why Conventional Cybersecurity Tools are No Longer Sufficient for the Future of Digital Threats ?
Goodbye to Traditional: Why Conventional...
Marcos Jaimovich
Why do we compare a SOC (Security Operations Center) with the cockpit of a commercial airplane? by Marcos Jaimovich
Why do we compare a...
Joas Antonio
Security Operations Center (SOC) – Tools for Operations Development by Joas Antonio
Security Operations Center (SOC) –...

LASTEST PUBLISHED POSTS

Cyberint
Retail Threat Landscape Report Q1-Q3 – November 2024 Summary by Cyberint a Check Point Company
Retail Threat Landscape Report Q1-Q3...
NCSC
Protecting Critical Supply Chains – A Guide to Securing your Supply Chain Ecosystem
Protecting Critical Supply Chains –...
Culture AI
Time to Adapt – The State of Human Risk Management in 2024 by Culture AI.
Time to Adapt – The...
National Cyber Security Centre
Engaging with Boards to improve the management of cyber security risk.
Engaging with Boards to improve...
Microsoft Security
2024 State of Multicloud Security Report by Microsoft Security
2024 State of Multicloud Security...
bugcrowd
Inside the Mind of a CISO 2024 The Evolving Roles of Security Leaders 2024 by bugcrowd
Inside the Mind of a...
Mohammad Alkhudari
Cybersecurity Strong Strategy step by step Guide collected by Mohammad Alkhudari 2024
Cybersecurity Strong Strategy step by...
Lacework
CISO’s Playbookto Cloud Security by Lacework
CISO’s Playbookto Cloud Security by...
MITRE - Carson Zimmerman
Ten Strategies of a World-Class Cybersecurity Operations Center by MITRE
Ten Strategies of a World-Class...
SILVERFRONT - AIG
Identity Has Become the Prime Target of Threat Actors by Silverfort AIG.
Identity Has Become the Prime...
CYZEA.IO
Enterprise Information Security
Enterprise Information Security
IGNITE Technologies
ENCRYPTED REVERSE
ENCRYPTED REVERSE

More Latest Published Posts

WORLD BANK GROUP
Global Cybersecurity Capacity Program
Global Cybersecurity Capacity Program
Gary Hinson
Getting started withsecurity metrics
Getting started withsecurity metrics
EDPS
Generative AI and the EUDPR.
Generative AI and the EUDPR.
Bright
2024 Guide to Application Security Testing Tools
2024 Guide to Application Security Testing Tools
HADESS
Hacker Culture
Hacker Culture
Quuensland Govermment
RISK ASSESSMENT PROCESS HANDBOOK
RISK ASSESSMENT PROCESS HANDBOOK
Ministry of MOS Security
HIPAA SIMPLIFIED
HIPAA SIMPLIFIED
Hacker Combat
How Are Passwords Cracked?
How Are Passwords Cracked?
CIS - Center for Internet Security
How to Plan a Cybersecurity Roadmap in Four Steps
How to Plan a Cybersecurity Roadmap in Four Steps
ACSC Australia
Information Security Manual
Information Security Manual
Kaspersky
Incident Response Playbook: Dark Web Breaches
Incident Response Playbook: Dark Web Breaches
ninjaOne
Endpoint Hardening Checklist
Endpoint Hardening Checklist
HADESS
Important Active Directory Attribute
Important Active Directory Attribute
ISA GLOBAL CYBERSECURITY ALLIANCE
IIoT System Implementation and Certification Based on ISA/IEC 62443 Standards
IIoT System Implementation and Certification Based on ISA/IEC 62443 Standards
Rajneesh Gupta
IAM Security CHECKLIST
IAM Security CHECKLIST
sqrrl
Hunt Evil
Hunt Evil
Searchinform
How to protect personal data and comply with regulations
How to protect personal data and comply with regulations
Giuseppe Manco
Threat Intelligence Platforms
Threat Intelligence Platforms
CSA Cloud Security Alliance
Hardware Security Module(HSM) as a Service
Hardware Security Module(HSM) as a Service
IGNITE Technologies
CREDENTIAL DUMPING FAKE SERVICES
CREDENTIAL DUMPING FAKE SERVICES
IGNITE Technologies
A Detailed Guide on Covenant
A Detailed Guide on Covenant
NIST
Computer Security Incident Handling Guide
Computer Security Incident Handling Guide
IGNITE Technologies
DIGITAL FORENSIC FTK IMAGER
DIGITAL FORENSIC FTK IMAGER
Accedere
Cloud Security Assessment
Cloud Security Assessment
YL VENTURES
CISO Reporting Landscape 2024
CISO Reporting Landscape 2024
CISO Edition
Reporting Cyber Risk to Boards
Reporting Cyber Risk to Boards
CIOB
CIOB Artificial Intelligence (AI) Playbook 2024
CIOB Artificial Intelligence (AI) Playbook 2024
INCIBE & SPAIN GOVERNMENT
Nuevas normativas de 2024 de ciberseguridad para vehículos
Nuevas normativas de 2024 de ciberseguridad para vehículos