Cloud Access Security Broker (CASB)
Kurz gesagt: Der CASB ist Ihr Regenschirm. Korrekt in die Sicherheitsinfrastruktur integriert macht er die Cloud für Sie transparent und kontrollierbar. Das Prinzip eines CASBs ist es, eine zentrale Oberfläche zur Verfügung zu stellen von der aus man die Security der im Unternehmen verwendeten Cloud Dienste sichtbar machen und steuern kann.
Ein CASB regelt den Datenverkehr in- und aus der Cloud und stellt sicher, dass Ihre Regeln nicht an der Grenze des Firmenperimeters enden. Dabei ist er die zentrale Anlaufstelle für alle Cloud Dienste und Plattformen. Zusammen mit Firewalls und DLP Systemen sorgt der CASB dafür, dass Ihre Daten sicher bleiben, auch in der Cloud.
Mit einem CASB bieten wir Ihnen
- Kontrolle: Welche Cloud Dienste werden überhaupt verwendet?
- Konfiguration: Verwendete Dienste können verwaltet werden (je nach Dienst unterschiedlich)
- Transparenz: Die APIs der Dienste werden verwendet, um den Inhalt zu scannen und Nutzungsdaten zu erhalten
- Schutz: Man kann DLP Richtlinien einrichten, um den Datenfluss zu kontrollieren
- Automatisierung: Je nachdem welche Daten zu einem Dienst fließen, können verschiedene Aktionen ausgeführt werden z.b. Tokenisierung oder Verschlüsselung
- Flexibilität: Deployment Modelle sind: Reverse Proxy, Forward Proxy, API. Ggfs. hilft ein Agent bei manchen CASBs (z.b. für Mobile Devices)
- Integration: Integriert werden ggfs.: IAM/IDaaS für die Anmeldung am Dienst, DLP anstatt des eingebauten DLP oder zusätzlich, Proxy (zum Blocken), Verschlüsselungsmethoden wie ein HSM Modul. Ein Anschluss an ein SIEM ist ebenfalls sinnvoll.