Was ist ein Cloud Access Security Broker (Casb)?

Ein Cloud Access Security Broker (CASB) ist eine Art von Software, die entwickelt wurde, um IT-Abteilungen bei der Überwachung des Cloud-Zugriffs und der Nutzung durch Mitarbeiter und Partner zu unterstützen. CASBs werden eingesetzt, um sicherzustellen, dass die Cloud-Services des Unternehmens sicher und ordnungsgemäß verwendet werden.

CASBs sind in den letzten Jahren aufgetaucht und haben mit dem Aufschwung des Cloud-Marktes ein deutliches Wachstum verzeichnet. Ein Gartner-Bericht vom Oktober 2018 zeigt, dass derzeit jedes fünfte große Unternehmen einen Cloud Access Security Broker einsetzt, um einen oder mehrere seiner Cloud-Dienste zu steuern oder zu steuern.


Funktionsweise von CASBs

CASBs werden entweder direkt vor Ort oder in der Cloud bereitgestellt und zwischen den Cloud-Diensten des Unternehmens und Kunden, die über die Cloud auf diese Dienste zugreifen, eingespeist. Sicherheitsbroker für den Cloud-Zugriff erzwingen Sicherheitsrichtlinien für Kunden und übernehmen Sicherheitsfunktionen wie Authentifizierung und Autorisierung, Verschlüsselung, Protokollierung und Alarmierung, Erkennung und Verhinderung von Malware und mehr.

Unabhängig davon, ob sie lokal oder in der Cloud eingerichtet werden, werden CASBs entweder als Reverse-Proxy, Forward-Proxy oder in einem API-Modus bereitgestellt. Viele Multimode-CASBs auf dem heutigen Markt bieten die Möglichkeit, zwischen diesen drei Modi zu wählen.

Reverse Proxy vs. Forward Proxy vs. API-Modus

Im Reverse-Proxy-Modus können Cloud-Zugriffs-Sicherheitsbroker Geräte im Besitz von Benutzern verwalten, ohne dass Konfigurationsänderungen oder eine spezielle Zertifikatinstallation erforderlich sind, während Forward-Proxys den gesamten Datenverkehr von verwalteten Endpunkten direkt über den CASB leiten. Geräte im Besitz des Benutzers werden möglicherweise nicht von der CASB-Steuerung mit dem Forward-Proxy-Modus verwaltet.

Ein Nachteil beider Proxy-Modi von CASBs besteht darin, dass sie einen einzigen Fehlerpunkt darstellen, wodurch die Möglichkeit besteht, dass alle Cloud-Dienste eines Unternehmens durch einen DDoS-Angriff gefährdet werden.

Bei der dritten Methode arbeitet der CASB nicht im Datenpfad zur Cloud, wodurch verhindert wird, dass es sich um einen einzelnen Fehlerpunkt handelt. Derzeit bieten jedoch nicht alle Cloud-Dienste API-Unterstützung, sodass häufig auch einer der Proxy-Modi bereitgestellt werden muss.


Führende Anbieter von Cloud Access Security Broker

Zu den führenden Anbietern von Cloud Access Security Brokern gehören heute Forcepoint CASB, Microsoft Cloud App Security, Cisco Cloudlock, McAfee MVISION Cloud (ehemals McAfee Skyhigh Security Cloud), Bitglass Cloud Security und Netskope.


Schreibe einen Kommentar