Ein Cloud Access Security Broker (CASB) bietet Transparenz, erkennt nicht genehmigte Schatten-IT, reglementiert die Cloud-Nutzung und erhöht die Cloud-Sicherheit. Er analysiert, kontrolliert und protokolliert die Kommunikation zwischen den pseudonymisierten Benutzern und der Cloud-Anwendung. Mit einem Cloud Access Security Broker können Unternehmen die Kontrolle, die auf internen Sicherheitsrichtlinien basiert, auf Cloud-Dienste ausweiten.
Eine CASB-Lösung analysiert Log-Dateien und identifiziert so alle im Unternehmen verwendeten Cloud-Anwendungen wie beispielsweise Cloud-Speicher. CASB kategorisiert und beschreibt die Cloud-Dienste – und klassifiziert deren Risikopotenzial. Dies sorgt für Transparenz und ermöglicht zugleich das Bewerten und Blockieren riskanter Dienste.
Sowohl die Aktivitäten der Benutzer als auch Dateibewegungen können über Schnittstellen zu verschiedenen Cloud-Diensten ausgewertet und kontrolliert werden. Ein Cloud Access Security Broker analysiert den Inhalt und die Struktur von Dateien in Cloud-Anwendungen und ermöglicht so die Sichtbarkeit und die Kontrolle von Dateien, die sich nicht mehr unter der direkten Kontrolle Ihrer Infrastruktur befinden. Somit bietet CASB eine umfassende Lösung zur Vermeidung von Datenverlusten für verschiedene Cloud-Plattformen.
Eine CASB-Lösung untersucht auf der Basis von Verhaltensmustern, ob bei Benutzeraccounts beispielsweise Anmeldeversuche, unerlaubte Cloud-Zugriffe, ungewöhnliche Up- oder Download-Raten oder bestimmte Dokumenttypen vorhanden sind. Bösartige Dateien werden durch einen Virenschutz erkannt und unschädlich gemacht.
Die ungefilterte Nutzung von Cloud-Diensten stellt für viele Unternehmen eine Herausforderung dar. Vertrauliche und geschäftskritische Daten werden in unsicheren Anwendungen verarbeitet oder ausgetauscht. Solche Datenlecks können zum Verlust von geistigem Eigentum führen und gegen Compliance- und Datenschutzregelungen verstoßen. CASB macht die Cloud-Nutzung transparent und identifiziert Sicherheitsrisiken. Datenaustausch, ungewöhnliche Zugriffe und auffälliges Benutzerverhalten werden erkannt. Durch die Überwachung gefährdeter Inhalte und die SSL-Verschlüsselung sensibler Daten wird verhindert, dass Hacker Daten entwenden können.
Ein auf einer CASB-Lösung basierender Audit bei einer deutschen Bank ergab einige alarmierende Ergebnisse. Eine Woche lang wurden die Protokolldateien von rund 18.000 Beschäftigten analysiert. Das Ergebnis: Sie nutzten rund 1.300 Cloud-Dienste. Geschäftliche Daten wurden an mehreren hundert Standorten in der ganzen Welt verarbeitet und gespeichert. Darunter waren auch wenig vertrauenswürdige Regionen auf allen Kontinenten. Das Volumen des Datenverkehrs war sehr hoch, vor allem das von Uploads. Insbesondere Letzteres birgt ein erhebliches Risiko.