New Report
Menlo Security finds a new sophisticated phishing campaign.
Icon Rounded Closed - BRIX Templates

Was ist ein Cloud Access Security Broker (CASB)?

Reicht es aus, den Zugriff auf SaaS-Anwendungen zu sichern?

__wf_reserviert_dekorativ

Was ist ein CASB?

Cloud Access Security Brokers (CASB) sind Tools, die als Proxy zwischen den Benutzern einer Organisation und den SaaS-Ressourcen dienen und die Sicherheit und Durchsetzung von Richtlinien für öffentliche SaaS-Anwendungen wie Dropbox oder Salesforce gewährleisten. Ein CASB hilft bei der Durchsetzung der Sicherheitsrichtlinien eines Unternehmens und schützt vor Datenschutzverletzungen und Cyberangriffen.

  • Aktivität überwachen: connectivity (SD-WAN) simplifies and optimizes wide area networks
  • Sicherheitsrichtlinien durchsetzen:Protects against web-based threats.Cloud Access Security Brokers (CASB): Secures cloud applications and data.
  • Datenverlust verhindern:Provides network-level protection.
  • Stellen Sie die Einhaltung sicher:Verifies user and device identity before granting access.

Wie greifen Unternehmensbenutzer auf ein CASB zu?

Unternehmensbenutzer würden in der Regel nicht direkt auf ein CASB zugreifen, da es hinter den Kulissen arbeitet und in der Regel in die bestehende Sicherheitsinfrastruktur und die Zugriffskontrollmechanismen eines Unternehmens integriert ist. Benutzer interagieren mit den Ressourcen, auf die sie normalerweise zugreifen (Cloud-Anwendungen, Webmail usw.), und der CASB arbeitet im Hintergrund, um Sicherheitsrichtlinien durchzusetzen.

  1. The Shift to Cloud: As organizations increasingly migrated their applications and data to the cloud, traditional network security models became inadequate.Benutzer fordert Zugriff an: Ein Benutzer versucht, auf eine SaaS-Anwendung oder einen Cloud-Speicher zuzugreifen.
  2. The Remote Work Explosion: The rise of remote work created a distributed workforce, making it challenging to secure access to corporate resources.Authentifizierung: Der Benutzer meldet sich mit seinen Unternehmensanmeldeinformationen an (in der Regel über ein Single Sign-On (SSO) -System).
  3.  Complex and Evolving Threat Landscape: Cyber threats have become more complex and targeted, demanding advanced security measures, and the speed at which new threats emerge requires more agile and adaptive security solutions.Durchsetzung der CASB-Richtlinien: Der CASB überprüft die Identität, das Gerät und die angeforderte Ressource anhand vordefinierter Sicherheitsrichtlinien.
  4. Various inefficiencies of Traditional Network Security: first, managing multiple network and security vendors was costly and complex.Second, traditional security solutions often introduced latency and impacted user experience, especially in the face of factors 1 and 2 above. Finally, scaling network and security infrastructure to meet changing business needs w.as proving to be difficult for many organizations.Bedingter Zugang: Auf der Grundlage der Bewertung der Richtlinien könnte der CASB:
  5. Need for Improved User Experience largely focused on two areas: first, consistent access, as users require secure and consistent access to applications and data from any location and second, network performance optimization, crucial for productivity and user satisfaction.

Was sind die vier wichtigsten CASB-Funktionen?Secure Access Service Edge?

Die vier wichtigsten allgemeinen Funktionen eines Cloud Access Security Brokers (CASB) sind Sichtbarkeit und Kontrolle, Datensicherheit und Compliance, Bedrohungsschutz und Integration von Identitäts- und Zugriffsmanagement (IAM).

Kann ein CASB den Zugriff auf interne Webanwendungen sichern?

CASBs und interne Webanwendungen haben eine komplexe Beziehung.

Network Connectivity

SD-WAN (Software-Defined Wide Area Network)

  • Optimizes network traffic and provides flexible connectivity options.

Secure Web Gateway (SWG):

Cloud Access Security Broker (CASB):

Zero Trust Network Access (ZTNA)1:

Additional functions: SASE offerings on the market offer varying levels of

Wie erreicht ein VPN-Benutzer Webanwendungen über einen CASB?

In der Regel greift ein VPN-Benutzer über einen CASB auf Webanwendungen zu, indem er vor dem Zugriff auf die Anwendung eine sichere Verbindung mit dem CASB herstellt.

Potentially better end user experiences, provided by the way that many SD-WAN offerings optimize network traffic leading to snappier application delivery as well as the possibility of simplified network access

Was sind die Hauptnachteile der Verwendung von CASBs?

CASBs können zwar erhebliche Vorteile bei der Sicherung vieler Cloud-Anwendungen bieten, sind aber auch mit gewissen Einschränkungen verbunden.

Other concerns often raised include:

  • Herausforderungen bei der Konfiguration: Implementing a SASE solution can be complex, especially for organizations with large and complex IT infrastructures.
  • Verwaltung von Richtlinien: While SASE is designed to enhance security, your organization may raise concerns about the security posture of the SASE provider.
  • Falsch positive Ergebnisse: The total cost of ownership (TCO) of a SASE solution may be higher than traditional network and security solutions, especially in the short term.

Deciding between SASE or SSE? We can help!

 1Sometimes referred to as Zero Trust Access