Einkaufsführer Cloud Access Security Broker

Daten sicher teilen

Traditionelle Sicherheitsmaßnahmen, die sich auf den Netzwerkperimeter konzentrieren, reichen nicht mehr aus. Reine Antivirenlösungen und der Schutz durch Firewalls sind aufgrund von Mobilitäts- und Cloudanwendungen überholt. Online-Applikationen wie Office 365, Google Drive, Box, Dropbox, AWS, Oracle und Salesforce erfordern ein Umdenken, wie die Unternehmens-IT geschützt werden sollte. Cloud Access Security Broker helfen bei der Absicherung.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

Ursprünglich führte das Analystenhaus Gartner den Begriff Cloud Access Security Broker (CASB) im Jahr 2012 ein. Gründe für die Definition einer neuen Lösung – und deren Notwendigkeit für Unternehmen – waren die schnelle Einführung von Enterprise-Clouds und die damit verbundenen Sicherheitslücken, die durch eine neue Software geschlossen werden mussten. Gartner definiert CASB als lokalen oder cloudbasierten Durchsetzungspunkt für Security-Richtlinien. Er wird zwischen den Nutzern und Providern von Clouddiensten implementiert. Diese Services kombinieren die unterschiedlichen Sicherheitspolicies, wenn auf cloudbasierte Ressourcen zugegriffen wird.

Organisationen wenden sich daher immer häufiger an CASB-Anbieter, um sich mit Cloudservice-Risiken auseinanderzusetzen, um Sicherheitsrichtlinien durchzusetzen und Vorschriften einzuhalten – auch wenn die Clouddienste außerhalb ihrer direkten Kontrolle liegen. Denn mit CASB lassen sich Compliancevorgaben effizient umsetzen und Sicherheitsrichtlinien durchsetzen. Dazu gehören auch die Authentifizierung von Konten und Informationen sowie die Verschlüsselung von Daten sowohl innerhalb der Cloud als auch während des Transports und Zugriffs. Da sich der Zugriff auf alle Anwendungen und Daten in der Cloud über die Sicherheitsregeln steuern lässt, unterstützt CASB auch bei der Abwehr von nicht berechtigten Zugriffsversuchen.

Umfassende Cloudkontrolle

Die neuen CASB-Lösungen wurden entwickelt, damit Unternehmen die Produktivitätsgewinne von Cloudanwendungen und -diensten ausschöpfen können. Sie bieten darüber hinaus eine entsprechende Kontrolle der Cloudsysteme. CASB-Anwendungen unterstützen Sicherheitsteams dabei, folgende Herausforderungen zu adressieren:

1. Identifizieren und Beurteilen der genutzten Cloudanwendungen (Schatten-IT).

2. Durchsetzen der Richtlinien für das Cloud-Applikationsmanagement innerhalb

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019