Cloud Access Security Broker für sicheren Zugriff nutzen

Mit einem Cloud Access Security Broker können Unternehmen den Zugriff auf die Cloud steuern. Das ist nicht mehr nur für große Firmen, sondern zunehmend auch für KMUs interessant.

Im November 2017 hat McAfee mit Skyhigh Networks einen der letzten unabhängigen Cloud Access Security Broker (CASBs) erworben. Der Erfolg der in diesem Bereich tätigen Unternehmen hat auch vorher schon zu vielen Übernahmen geführt. Auch Oracle, Cisco, Symantec, Palo Alto Networks und Microsoft haben bereits andere CASBs geschluckt, bevor ihnen McAfee nun folgte.

Die zahlreichen Übernahmen der meisten eigenständigen Anbieter in diesem Bereich zeigen, dass der Markt eine gewisse Reife erreicht hat und dass die großen Security-Anbieter beabsichtigen, CASB-Funktionen in ihre bestehenden Produkte zu integrieren. Das hat einen erheblichen Einfluss auf die Weiterentwicklung der Technologie.

Bislang erforderte der Umstieg auf einen Cloud Access Security Broker, dass sich die IT-Abteilung mit noch einem weiteren System befassen musste. Dabei kommt es zu dem Problem, dass bereits genutzte Lösungen und ein CASB nicht immer gut miteinander funktionieren. Das Team muss also einen erhöhten Aufwand betreiben, um den ordnungsgemäßen Ablauf der IT weiterhin zu garantieren.

Die Akquisition vieler CASB-Anbieter und die zu erwartende Integration ihrer Produkte in existierende Lösungen sorgen jedoch dafür, dass Unternehmen künftig ihre Cloud-Sicherheit mit nur noch einem Satz an miteinander kompatiblen Werkzeugen überwachen müssen. Das führt allerdings dazu, dass es ein einziger Single-Point-of-Failure (SPoF) entsteht. Auf der anderen Seite profitieren die Kunden von einer besseren Integration, so dass sich die Tools in der Regel auch effektiver einsetzen lassen.

Was für den Einsatz eines Cloud Access Security Brokers spricht

Die Funktionen, die ein CASB bereitstellt, sind heute für die meisten großen Unternehmen unverzichtbar. Viele SaaS-Provider (Software as a Service) unterstützen wesentliche CASB-Funktionen jedoch nicht in einem ausreichenden Maß. Insbesondere nicht in einem Format, das sich mit den bestehenden Systemen in einem Unternehmen überzeugend zusammenbringen ließe.

Die große Zahl der mittlerweile in Unternehmen genutzten Cloud-Dienste ist kaum noch überschaubar, egal ob es sich dabei um offiziell genehmigte Dienste oder um Schatten-IT handelt. IT-Abteilungen müssen aber die volle Kontrolle darüber haben, wie diese Services eingesetzt werden. Dazu benötigen sie leistungsfähige CASB-Systeme.

So muss ein Unternehmen in der Lage sein, den Zugriff auf eine Ressource entweder auf Basis der Anwender oder der eingesetzten Geräte detailliert zu bestimmen. Bereits existierende Richtlinien zum Schutz vor Datenverlust müssen zudem auch auf die Cloud ausgeweitet werden können. Außerdem benötigen sie kontinuierliche Informationen über den Status und die Sicherheit der genutzten Cloud-Dienste, die mit den geltenden Compliance-Vorgaben übereinstimmen. Das trifft natürlich insbesondere auch auf die EU-Datenschutz-Grundverordnung (DSGVO) zu. Alle Unternehmen weltweit, die mit persönlichen Daten von EU-Bürgern umgehen, müssen sich nach deren Vorgaben richten.

Dazu kommt, dass sich die wachsende Bedeutung von Cloud Access Security Brokern für große Unternehmen zunehmend auch auf kleine und mittlere Firmen auswirkt, die mittlerweile ebenfalls kräftig in Cloud-Dienste investieren. Immer mehr KMUs setzen nahezu nur oder komplett auf die Angebote von SaaS- und IaaS-Providern (Infrastructure as a Service).

Unternehmen sollten aber nicht einfach in einen CASB investieren, nur weil sie glauben, sie wären dazu aus irgendeinem Grund verpflichtet. Zuerst sollten sie festlegen, welche Cyberattacken überhaupt unterbunden werden sollen. Kann ein CASB bei diesen Prozessen und Problemen helfen? Ein Cloud Access Security Broker kann vor dem Verlust vor Daten schützen, die absichtlich oder unabsichtlich in Cloud-Dienste gelangen. Außerdem kann ein CASB verhindern, dass Kriminelle heimlich Daten aus einem Unternehmen extrahieren, nachdem sie in seine IT eindringen konnten.

Cloud Access Security Broker gehören sicherlich zu den sinnvolleren Maßnahmen, die ein Unternehmen treffen kann, um sich vor Gefahren aus dem Internet und der Cloud zu schützen. Es bringt aber nur wenig, wenn das Team, das diese Lösungen einsetzen soll, den Nutzen und die Einsatzszenarien nicht versteht und deswegen auf ausgelöste Alarme nicht adäquat reagieren kann.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Per CASB die Sicherheit für IaaS-Umgebungen erhöhen

Cloud-Sicherheit: Cloud Access Security Broker als Ergänzung für SIEM

Mit CASB eine sichere Cloud-Nutzung gewährleisten

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit