Cloud Access Security Broker (CASB)

Die rasante Verbreitung von Cloud Applikationen stellt Unternehmen zunehmend vor neue Herausforderungen. Bildete bislang die hauseigene IT den Mittelpunkt der Datenverarbeitung, drängen fortlaufend neue Anbieter und Dienste auf den Markt und buhlen um die Anwenderakzeptanz. Einfache Bedienmöglichkeiten und freizügiger Zugriff locken Anwender und sorgen dadurch für eine Verlagerung von Geschäftsprozessen weg von den lokalen Ressourcen und hin zum weltweiten Datennetz. Kritisch wird dies spätestens, wenn vertrauliche Inhalte, Geschäftsgeheimnisse oder personenbezogene Daten in Cloud-Diensten verarbeitet und gespeichert werden und dadurch unternehmensseitige und gesetzliche Vorgaben zum Datenschutz unterwandert werden. Die Verbreitung von Cloud-Diensten schafft auf diese Weise eine bedenkliche Schatten-IT und stellt IT-Abteilungen und -Verantwortliche vor neue Herausforderungen.

 

Zu den zentralen Aufgaben gehören:

  • Die Unterscheidung zwischen erlaubten und unerwünschten oder unbekannten Cloud-Dienste
  • Kenntnis und Dokumentation der Speicherorte von Daten
  • Einhaltung von Vorgaben zum Datenschutz
  • Nutzungsanalyse von Cloud-Diensten im Unternehmen (z.B. welcher Anwender nutzt welche Dienste?)
  • Risikobewertung des Anwenderverhaltens
  • Vorgabe und Einhaltung von Richtlinien zur Cloud-Nutzung

Eine umfassende Lösung dieser Anforderungen bietet Forcepoint CASB. Das Produkt ist in der Lage zwischen tausenden unterschiedlicher Cloud Applikationen zu unterscheiden und deren Verwendung im Unternehmensnetzwerk offenzulegen. Der Einsatz von Office 365, Azure, Google Suite, AWS, Dropbox u.v.m. wird dadurch für die IT-Leitung erkennbar und bewertbar. Per Richtlinien lassen sich Zugriffe auf erlaubte bzw. datenschutzkonforme Cloud Applikationen gestatten und andere, sicherheitskritische Dienste (bzw. die unüberschaubare und ständig wachsende Menge weiterer Cloud-Anbieter) zuverlässig ausschließen und blockieren.

 

Mit seinen umfassenden Analyse- und Reporting-Fähigkeiten gibt Forcepoint CASB Einblick in Datenstandorte und Accounts sowie das Nutzungsverhalten der Anwender. Die integrierte Cyber Thread Prevention prüft Cloud-Anwendung selbstständig und fortwährend gegen Angriffsszenarien und Verstöße gegen Unternehmensrichtlinien und greift ggf. aktiv zum Schutz ein. Die Advanced Malware Detection durchforstet automatisch Dateiinhalte zur Abwehr von Schädlinge und deren Ausbreitung im Unternehmen. Ein einzigartiges Leistungsmerkmal von Forcepoint CASB stellt die integrierte Risikobewertung dar, die sicherheitskritisches Anwenderverhalten aufdeckt ebenso wie Änderungen im Nutzungsverhalten, ungewöhnliche Datenzugriffe oder Verstöße gegen festgelegte Region Locks. Mittels aktiver Richtlinien lassen sich dadurch Datenabflüsse rechtzeitig erkennen und unterbinden.

Zusammenfassend schafft CASB Transparenz in cloudbasierten Anwendungen, ermöglicht den datenschutzkonformen Einsatz von Cloud-Diensten und schützt den sensiblen Datenbestand von Unternehmen gegen unberechtigten Zugriff und Datenabfluss.

Vorteile

  • Tausende von verwendeten Cloud-Anwendungen entdecken
  • Mobilen Zugrif auf Cloud-Anwendungen durch Endpunkt-Zugriffskontrollen schützen
  • Kontrolle über Konten und Daten gewinnen
  • Aktivitäten in Echtzeit überwachen und analysieren
  • Cyber-Bedrohungen abwehren
  • Anomale Nutzung und Risikobewertung von Nutzern in der Cloud