Check-Points zwischen Nutzer und Cloud

CASBs sollen Cloud-Zugänge steuern

Zu den Leistungen eines Cloud Access Security Broker werden Visibility, Compliance, Data Security und Threat Protection gezählt. Dazu bieten CASBs eine Übersicht zu den Cloud-App-Aktivitäten, aufgeschlüsselt nach zugreifenden Geräten und Nutzern sowie nach genutzten Cloud-Daten. Von besonderer Bedeutung ist dabei, dass Unternehmen dadurch erfahren, welche Cloud-Apps tatsächlich genutzt werden und ob sich darunter auch nicht freigegebene Cloud-Apps befinden (Stichwort Schatten-IT). Zusätzlich werden die Cloud-Apps, Geräte und Nutzer einer Risikobewertung unterzogen.

Durch die Kontrolle, ob die internen Richtlinien eingehalten werden, leisten die CASBs einen wichtigen Beitrag zur Compliance in der Cloud. Zur Durchsetzung der Richtlinien werden Sicherheitsmaßnahmen wie Verschlüsselung angestoßen. Die sehr feine Steuerung und Kontrolle der Zugriffe auf Cloud-Apps unterstützt zudem die Abwehr unberechtigter Zugriffsversuche.

Gartner Research sagt den CASBs eine große Zukunft voraus: 2016 sollen bereits 25 Prozent aller Unternehmen ihre Cloud-Zugänge über eine CASB-Plattform absichern. 2020 sollen 85 Prozent der größeren Unternehmen zu den Nutzern von CASBs gehören, so der Market Guide for Cloud Access Security Brokers von Gartner. Entsprechend dynamisch ist der Markt: Es gibt bereits eine ganze Reihe von Anbietern, die ihre Lösungen als CASB einstufen, darunter Adallom, Bitglass, CipherCloud, CloudLock, Elastica CloudSOC, IBM Cloud Security Enforcer, Imperva Skyfence, ManagedMethods, Netskope, Skyhigh Networks und StratoKey.

Wie wichtig die Funktionen von CASBs eingestuft werden, sieht man auch daran, dass mehrere CASB-Anbieter bereits von Cloud-Providern oder IT-Sicherheitsanbietern gekauft wurden, so wurde Elastica von Blue Coat Systems übernommen, Adallom von Microsoft.