T-Systems-Claim-Logo
Suchen
Aus einer digitalen Wolke mit einem Schloss darin regnen binäre Codes.

Sicherheit für Cloud-Dienste mit CASB

Transparenz und Sicherheit für Cloud-Dienste mit einem Cloud Access Security Broker (CASB)

Transparenz und Sicherheit zugleich

Ein Cloud Access Security Broker (CASB) bietet Transparenz, erkennt nicht genehmigte Schatten-IT, reglementiert die Cloud-Nutzung und erhöht die Cloud-Sicherheit. Er analysiert, kontrolliert und protokolliert die Kommunikation zwischen den pseudonymisierten Benutzern und der Cloud-Anwendung. Mit einem Cloud Access Security Broker können Unternehmen die Kontrolle, die auf internen Sicherheitsrichtlinien basiert, auf Cloud-Dienste ausweiten.

Analyse der Schatten-IT

Eine CASB-Lösung analysiert Log-Dateien und identifiziert so alle im Unternehmen verwendeten Cloud-Anwendungen wie beispielsweise Cloud-Speicher. CASB kategorisiert und beschreibt die Cloud-Dienste – und klassifiziert deren Risikopotenzial. Dies sorgt für Transparenz und ermöglicht zugleich das Bewerten und Blockieren riskanter Dienste.

Überwachung von Cloud-Anwendungen wie Microsoft 365 oder Salesforce

Hand benutzt Laptop

Sowohl die Aktivitäten der Benutzer als auch Dateibewegungen können über Schnittstellen zu verschiedenen Cloud-Diensten ausgewertet und kontrolliert werden. Ein Cloud Access Security Broker analysiert den Inhalt und die Struktur von Dateien in Cloud-Anwendungen und ermöglicht so die Sichtbarkeit und die Kontrolle von Dateien, die sich nicht mehr unter der direkten Kontrolle Ihrer Infrastruktur befinden. Somit bietet CASB eine umfassende Lösung zur Vermeidung von Datenverlusten für verschiedene Cloud-Plattformen.

Whitepaper: Security im Cloud-Zeitalter

In der Cloud lauern Risiken. Ein ganzheitliches Sicherheitskonzept für die Nutzung von cloud-basierten Diensten gehört zur Pflicht. Welche Aspekte sollte eine Cloud-Security-Strategie umfassen?

Schutz von Daten und Benutzeraccounts gegen Angriffe

Eine CASB-Lösung untersucht auf der Basis von Verhaltensmustern, ob bei Benutzeraccounts beispielsweise Anmeldeversuche, unerlaubte Cloud-Zugriffe, ungewöhnliche Up- oder Download-Raten oder bestimmte Dokumenttypen vorhanden sind. Bösartige Dateien werden durch einen Virenschutz erkannt und unschädlich gemacht.

Umfassende Security: Überwachung und Kontrolle der Schatten-IT

Die ungefilterte Nutzung von Cloud-Diensten stellt für viele Unternehmen eine Herausforderung dar. Vertrauliche und geschäftskritische Daten werden in unsicheren Anwendungen verarbeitet oder ausgetauscht. Solche Datenlecks können zum Verlust von geistigem Eigentum führen und gegen Compliance- und Datenschutzregelungen verstoßen. CASB macht die Cloud-Nutzung transparent und identifiziert Sicherheitsrisiken. Datenaustausch, ungewöhnliche Zugriffe und auffälliges Benutzerverhalten werden erkannt. Durch die Überwachung gefährdeter Inhalte und die SSL-Verschlüsselung sensibler Daten wird verhindert, dass Hacker Daten entwenden können.

Sicherung der Cloud per Cloud Access Security Broker

Hand mit digitalem Sicherheitsschloss-Symbol
  • Analyse und Kontrolle der Nutzung von Cloud-Diensten durch die Auswahl sicherer Cloud-Anwendungen
  • Erstellung und Überwachung von Sicherheitsrichtlinien für SaaS-Anwendungen
  • Optimierung der Cloud-Nutzungskosten durch Vermeidung unkontrollierter Abonnements für Cloud-Dienste
  • Analyse von ungewöhnlichen oder riskanten Dateibewegungen, Down- und Upload-Werten oder Benutzerverhalten
  • Benutzerauthentifizierung und Verschlüsselung des gesamten Kommunikations- und Datenverkehrs
  • Mithilfe von Alarmen können Administratoren frühzeitig Bedrohungen erkennen, Gegenmaßnahmen einleiten, Sicherheitsrichtlinien anpassen und gefährlichen Traffic sperren

Audit bei einer großen Bank: alarmierende Ergebnisse

Ein auf einer CASB-Lösung basierender Audit bei einer deutschen Bank ergab einige alarmierende Ergebnisse. Eine Woche lang wurden die Protokolldateien von rund 18.000 Beschäftigten analysiert. Das Ergebnis: Sie nutzten rund 1.300 Cloud-Dienste. Geschäftliche Daten wurden an mehreren hundert Standorten in der ganzen Welt verarbeitet und gespeichert. Darunter waren auch wenig vertrauenswürdige Regionen auf allen Kontinenten. Das Volumen des Datenverkehrs war sehr hoch, vor allem das von Uploads. Insbesondere Letzteres birgt ein erhebliches Risiko.

Die Vorteile der Cloud nutzen – aber sicher!

Gerne stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und den Schutz Ihrer Digitalisierungsvorhaben und Anwendungsfälle in der Cloud. Sprechen Sie uns an!

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.