Reicht es aus, den Zugriff auf SaaS-Anwendungen zu sichern?
Cloud Access Security Brokers (CASB) sind Tools, die als Proxy zwischen den Benutzern einer Organisation und den SaaS-Ressourcen dienen und die Sicherheit und Durchsetzung von Richtlinien für öffentliche SaaS-Anwendungen wie Dropbox oder Salesforce gewährleisten. Ein CASB hilft bei der Durchsetzung der Sicherheitsrichtlinien eines Unternehmens und schützt vor Datenschutzverletzungen und Cyberangriffen.
Unternehmensbenutzer würden in der Regel nicht direkt auf ein CASB zugreifen, da es hinter den Kulissen arbeitet und in der Regel in die bestehende Sicherheitsinfrastruktur und die Zugriffskontrollmechanismen eines Unternehmens integriert ist. Benutzer interagieren mit den Ressourcen, auf die sie normalerweise zugreifen (Cloud-Anwendungen, Webmail usw.), und der CASB arbeitet im Hintergrund, um Sicherheitsrichtlinien durchzusetzen.
Die vier wichtigsten allgemeinen Funktionen eines Cloud Access Security Brokers (CASB) sind Sichtbarkeit und Kontrolle, Datensicherheit und Compliance, Bedrohungsschutz und Integration von Identitäts- und Zugriffsmanagement (IAM).
CASBs und interne Webanwendungen haben eine komplexe Beziehung.
In der Regel greift ein VPN-Benutzer über einen CASB auf Webanwendungen zu, indem er vor dem Zugriff auf die Anwendung eine sichere Verbindung mit dem CASB herstellt.
Potentially better end user experiences, provided by the way that many SD-WAN offerings optimize network traffic leading to snappier application delivery as well as the possibility of simplified network access
CASBs können zwar erhebliche Vorteile bei der Sicherung vieler Cloud-Anwendungen bieten, sind aber auch mit gewissen Einschränkungen verbunden.
Other concerns often raised include: