Software Für Den Sicheren Zugang Zur Cloud im Vergleich

Wie funktioniert ein Cloud Access Security Brokers (CASB)?

Ein CASB ist eine Sicherheitslösung, die sich zwischen deine Cloud-Anwendungen und das Internet schaltet. Sie überwacht den gesamten Datenverkehr zu und von diesen Anwendungen und sucht nach Bedrohungen wie Malware oder Datenexfiltrationsversuchen. Wenn sie etwas Verdächtiges findet, kann sie den Zugriff auf die Anwendung blockieren, bis du weitere Untersuchungen durchführst.

Welche Arten von Cloud Access Security Brokern (CASB) gibt es?

Es gibt zwei Arten von CASBs. Der erste Typ ist eine Cloud-native Lösung, die mit den nativen APIs und Protokollen von Cloud-Anbietern wie Amazon Web Services (AWS) oder Microsoft Azure arbeitet. Diese Lösungen können vor Ort oder in der öffentlichen Cloud eingesetzt werden, um deine Daten vor unbefugtem Zugriff zu schützen, während sie in diesen Umgebungen gespeichert sind. Sie bieten außerdem einen Überblick darüber, wer wann auf welche Daten zugegriffen hat, und helfen so bei der Einhaltung von Vorschriften wie GDPR und HIPAA/HITECH Act, die eine Protokollierung der Benutzeraktivitäten innerhalb der Netzwerkgrenzen eines Unternehmens vorschreiben.Die zweite Art von CASB ist eine Lösung, die zwischen den Benutzern, die auf Anwendungen außerhalb des eigenen Netzwerks zugreifen (in der Regel SaaS-Anwendungen), und diesen Anwendungen selbst angesiedelt ist; dies ermöglicht es Unternehmen, Sicherheitsrichtlinien für alle Unternehmenssysteme durchzusetzen, unabhängig davon, wo sie sich physisch oder logisch befinden (vor Ort oder außerhalb). Dieser Ansatz bietet mehr Flexibilität als der Einsatz einer herkömmlichen Firewall, da er keine Änderungen an der bestehenden Infrastruktur erfordert, aber dennoch Schutz vor Bedrohungen bietet, die sowohl von innerhalb als auch von außerhalb der Netzwerkgrenzen eines Unternehmens ausgehen. Außerdem können die IT-Teams so kontrollieren, wie die Mitarbeiter die Dienste von Drittanbietern nutzen, ohne direkten Zugang zu ihnen zu haben - etwas, das viele Unternehmen aufgrund von Bedenken hinsichtlich des Datenschutzes bei der Weitergabe sensibler Daten an Dritte wünschen.

Was sind die Vorteile eines Cloud Access Security Brokers (CASB)?

Ein CASB ist eine Sicherheitslösung, die zwischen deinen Cloud-Anwendungen und dem Internet sitzt. Sie bietet Einblick in alle deine Cloud-Anwendungen, einschließlich SaaS-Dienste wie Office 365, Salesforce oder Google Apps for Work. Der CASB kann dann den Datenverkehr überwachen, um Bedrohungen wie Malware und Phishing-Angriffe zu erkennen, bevor sie die Geräte der Endnutzer/innen erreichen. So kannst du dich vor Datenverlusten schützen, ohne in teure Vor-Ort-Lösungen investieren oder zusätzliche Mitarbeiter mit speziellen Kenntnissen einstellen zu müssen.

Was sind die Nachteile eines Cloud Access Security Brokers (CASB)?

Der größte Nachteil einer CASB ist, dass sie teuer sein kann. Es ist nicht ungewöhnlich, dass Unternehmen 100.000 US-Dollar oder mehr für die Software und die Dienstleistungen ausgeben, die für die Implementierung einer CASB-Lösung erforderlich sind. Darüber hinaus benötigen manche Unternehmen zusätzliche Hardware, um ihr neues Sicherheitssystem zu unterstützen. Dazu könnte ein zusätzlicher Server gehören oder die Aufrüstung bestehender Server mit schnelleren Prozessoren und größerem RAM-Speicher. Schließlich gibt es bei der Nutzung von Cloud-basierten Lösungen wie dieser auch Bedenken hinsichtlich des Datenschutzes, da dein Unternehmen keine Kontrolle darüber hat, wohin seine sensiblen Daten gelangen, sobald du sie in die Cloud-Umgebung (iCloud) schickst.

Welche Unternehmen sollten einen Cloud Access Security Brokers (CASB) kaufen?

Jedes Unternehmen, das einen cloudbasierten Dienst anbietet oder einen Wechsel in die Cloud in Erwägung zieht, sollte den Kauf einer CASB in Betracht ziehen. Dazu gehören Unternehmen in regulierten Branchen wie dem Gesundheitswesen, Finanzdienstleistungen und Behörden. Das gilt auch für alle Unternehmen, die sensible Daten auf ihren Servern speichern, darunter geistiges Eigentum (IP), personenbezogene Daten (PII) und geschützte Gesundheitsdaten (PHI).

Nach welchen Kriterien solltest du einen Cloud Access Security Brokers (CASB) kaufen?

Der erste Punkt, den du berücksichtigen solltest, ist die Größe deines Unternehmens. Wenn du ein kleines Unternehmen mit weniger als 100 Mitarbeitern hast, lohnt es sich vielleicht nicht, in eine teure CASB-Lösung zu investieren, die Tausende von Euro pro Jahr für Lizenzierung und Support kostet. Sieh dir stattdessen kostenlose oder kostengünstige Lösungen wie Cloudlock (https://www.cloudlockapp.com/) oder das Cloud Security-Angebot von Zscaler (http://zscalercasb.com/) an. Beides sind großartige Optionen, wenn du schnell loslegen willst, ohne im Voraus viel Geld für Softwarelizenzen und laufende Wartungsgebühren von Anbietern wie Symantec oder McAfee auszugeben, die ihre eigenen CASBs anbieten, aber mehr dafür verlangen, weil sie über die reine Webfilterfunktion hinaus zusätzliche Funktionen wie Virenschutz, Tools zur Verhinderung von Datenverlusten usw. enthalten, die viele Unternehmen zu Beginn ihrer Strategie zur Einführung von Cloud-Diensten ohnehin nicht sofort benötigen.

Wie wird ein Cloud Access Security Brokers (CASB) implementiert?

Ein CASB ist eine Software-as-a-Service (SaaS)-Lösung, die sich zwischen der Cloud und deinem Netzwerk befindet. Sie überwacht den gesamten Datenverkehr, der in die oder aus der Cloud fließt, einschließlich verschlüsselter Daten während der Übertragung. Der CASB kann vor Ort oder als Appliance in deinem Rechenzentrum eingesetzt werden.

Wann solltest du einen Cloud Access Security Brokers (CASB) einführen?

Ein CASB eignet sich gut für Unternehmen, die bereits Cloud-Dienste eingeführt haben und sicherstellen wollen, dass sie diese sicher nutzen. Er ist auch nützlich, wenn du einen Überblick über die Nutzung von öffentlichen Clouds wie Amazon Web Services (AWS) durch dein Unternehmen brauchst. Wenn du noch keine Cloud-Dienste eingeführt hast oder dies in naher Zukunft nicht vorhast, lohnt es sich wahrscheinlich nicht, eine CASB zu implementieren.