Cloud Access Security Broker (CASB)
Unter einem Cloud Access Security Broker (CASB) versteht man Software oder Dienste, die sich zwischen der On-Premises-Infrastruktur einer Organisation und dem Netzwerk eines Cloud-Anbieters befinden. Ein CASB funktioniert dabei wie eine Art Wächter, der es einer Organisation ermöglicht, ihre Sicherheitsrichtlinien über die Grenzen ihrer eigenen Infrastruktur hinaus durchzusetzen.
Welche Funktionen bieten CASB üblicherweise?
Firewalls, um Schadsoftware zu identifizieren und zu verhindern, dass diese in das Unternehmensnetzwerk gelangt.
Authentifizierung, um die Zugangsdaten der Anwender zu überprüfen und sicherzustellen, dass diese nur auf die entsprechenden Unternehmensressourcen zugreifen.
Web Application Firewalls (WAF), um Schutz vor Malware zu bieten, die die Sicherheit auf der Anwendungsebene und nicht auf der Netzwerkebene bedroht.
Data Loss Prevention (DLP), um sicherzustellen, dass Anwender keine sensiblen Informationen nach außen übertragen können, so dass diese das Unternehmen verlassen.
Wie funktionieren Cloud Access Security Broker?
CASBs sorgen etwa dafür, dass der Netzwerk-Traffic zwischen Geräten vor Ort und dem Cloud-Anbieter nur nach den vorher festgelegten Regeln der Organisation erfolgt. Cloud Access Security Broker sind deswegen so nützlich, weil sie Einblick in die Nutzung der Cloud-Anwendungen auch über mehrere Cloud-Plattformen hinweg geben und sich damit eine unerwünschte Nutzung erkennen lässt.
Dies ist besonders in streng regulierten Wirtschaftsbereichen wichtig. CASBs verwenden Auto-Discovery-Funktionen, um genutzte Cloud-Anwendungen zu identifizieren. Sie helfen aber auch dabei, riskante Anwendungen, so genannte Hochrisikonutzern und andere gefährliche Faktoren zu erkennen. Cloud Access Security Broker können dazu verwendet werden, verschiedene Zugangsvoraussetzungen wie Verschlüsselung oder Device-Profiling zu erzwingen. Außerdem können sie andere Dienste wie Credential Mapping bereitstellen, wenn beispielsweise Single Sign-On nicht verfügbar ist.
Welche Anwendungsfälle existieren für CASB?
CASBs sind besonders für Organisationen geeignet, in denen es zu unkontrollierter Schatten-IT kommt oder die vergleichsweise laxe Sicherheitsrichtlinien verwenden, so dass einzelne Abteilungen ihre eigenen Cloud-Anwendungen anschaffen und verwalten können. Die Daten, die CASBs sammeln, können nicht nur für Security-Zwecke verwendet werden, sondern auch um zum Beispiel die tatsächliche Verwendung von Cloud-Diensten und die dadurch entstehenden Kosten im Blick zu behalten.
CASB-Lösungen und Anbieter
Nachdem es zu Beginn der Marktentwicklung bei CASB einige Stand-alone-Produkte gab, wandert die Funktionalität zunehmend auch einfach in andere Produkte oder auch Plattformen hinein. Gezielte CASB-Produkte gibt es beispielsweise von McAfee, Netskope oder Forcepoint. Microsoft bietet mit Cloud App Security ebenfalls ein solches Produkt. Um den Anforderungen von IaaS- oder PaaS-Anwender gerecht zu werden, wurden die Produkte oftmals um folgende Funktionen erweitert:
Single Sign-On: Ermöglicht es Anwendern die Anmeldedaten einmal einzugeben und auf eine Reihe von Anwendungen zugreifen zu können.
Verschlüsselung: Die Daten werden bei ihrer Entstehung, auf dem Weg in und bei der Ablage in die Cloud verschlüsselt.
Tools für Compliance-Berichte: Hierüber können Unternehmen sicherstellen, dass die Sicherheitssysteme des Unternehmens mit den eigenen Richtlinien und gesetzlichen Vorschriften auch tatsächlich übereinstimmen.
Analyse des Benutzerverhaltens (UBA, User Behavior Analysis): Hierbei wird anomales Verhalten von Anwendern erkannt, dass auf einen Angriff oder einen Datenvorfall hindeutet.