Cloud Access Security Broker (CASB)

Kurz gesagt: Der CASB ist Ihr Regenschirm. Korrekt in die Sicherheitsinfrastruktur integriert macht er die Cloud für Sie transparent und kontrollierbar. Das Prinzip eines CASBs ist es, eine zentrale Oberfläche zur Verfügung zu stellen von der aus man die Security der im Unternehmen verwendeten Cloud Dienste sichtbar machen und steuern kann.
Ein CASB regelt den Datenverkehr in- und aus der Cloud und stellt sicher, dass Ihre Regeln nicht an der Grenze des Firmenperimeters enden. Dabei ist er die zentrale Anlaufstelle für alle Cloud Dienste und Plattformen. Zusammen mit Firewalls und DLP Systemen sorgt der CASB dafür, dass Ihre Daten sicher bleiben, auch in der Cloud.

Mit einem CASB bieten wir Ihnen

  • Kontrolle: Welche Cloud Dienste werden überhaupt verwendet?
  • Konfiguration: Verwendete Dienste können verwaltet werden (je nach Dienst unterschiedlich)
  • Transparenz: Die APIs der Dienste werden verwendet, um den Inhalt zu scannen und Nutzungsdaten zu erhalten
  • Schutz: Man kann DLP Richtlinien einrichten, um den Datenfluss zu kontrollieren
  • Automatisierung: Je nachdem welche Daten zu einem Dienst fließen, können verschiedene Aktionen ausgeführt werden z.b. Tokenisierung oder Verschlüsselung
  • Flexibilität: Deployment Modelle sind: Reverse Proxy, Forward Proxy, API. Ggfs. hilft ein Agent bei manchen CASBs (z.b. für Mobile Devices)
  • Integration: Integriert werden ggfs.: IAM/IDaaS für die Anmeldung am Dienst, DLP anstatt des eingebauten DLP oder zusätzlich, Proxy (zum Blocken), Verschlüsselungsmethoden wie ein HSM Modul. Ein Anschluss an ein SIEM ist ebenfalls sinnvoll.

Unser Technologiepartner:

Wie kann man Cloud-Dienste nutzen, ohne seine Daten mit der ganzen Welt zu teilen? Michael Jung von Skyhigh stellt den Cloud Access Security Broker (CASB) vor.

Über den Wolken….

… darf der Zugriff nicht grenzenlos sein! Es ist durchaus so, dass die Cloud viele Vorteile bringt: die Speicherkapazität ist praktisch unbegrenzt, Dienste sind skalierbar und im Vergleich meistens wesentlich günstiger als selbst gehostete Infrastruktur und nicht zuletzt: man kann prinzipiell von überall her online auf die Cloud zugreifen.

Damit das aber nur für diejenigen möglich ist, die das auch dürfen, müssen wir die Cloud beherrschbar machen.

Mit uns können Sie zu einem ruckelfreien Flug in die Wolken abheben. Holen Sie sich die Infos zur Cloud – in Business-Class!

2019-04-01T10:59:34+02:00Februar 27th, 2019|Cloud Security|0 Comments