Check-Points zwischen Nutzer und Cloud

CASBs als Teil der Cloud-Sicherheit

Betrachtet man das Funktionsspektrum der verschiedenen CASBs auf dem Markt, werden zwar durchaus gewisse Unterschiede deutlich. Dennoch ist kein Cloud Access Security Broker so vollständig, dass er die Cloud-Sicherheit ganz alleine bewerkstelligen könnte. Dies ist aber auch nicht die richtige Vorstellung von einer solchen Lösung. Ein CASB ist die Sicherheitsschleuse zwischen Nutzer und Cloud-Apps und regelt nicht nur, ob ein Nutzer Zugang zu einer Cloud-App haben darf, sondern auch, welche Berechtigungen sie oder er genau haben soll.

Dazu benötigt der CASB zum einen eine Verbindung zur Benutzerverwaltung und zum Privilegiensystem des Unternehmens. Ebenfalls vorhanden sein muss aber eine tiefe Integration in die zu überwachenden Cloud-Apps. So unterstützen verschiedene CASB zum Beispiel box, Office 365, Google Apps, AWS, OneDrive oder Salesforce, weitere Cloud-Apps können ebenfalls unter bestimmten Bedingungen angebunden werden.

Für die Richtliniendurchsetzung und für die Risikobewertung muss ein CASB mit weiteren Security-Lösungen zusammenarbeiten, zum Beispiel mit IAM-Lösungen (Identity and Access Management), mit Lösungen zur Mehr-Faktor-Authentifizierung, mit SIEM-Lösungen (Security Informationen and Event Management) und mit Verschlüsselungslösungen. Entsprechende Partnerschaften zwischen CASB-Anbietern und Identity-Lösungen gibt es schon bei Centrify, im Bereich Threat Intelligence zwischen FireEye und Adallom.

Ein Cloud Access Security Broker bringt somit viele Sicherheitsfunktionalitäten zusammen und prüft an zentraler Stelle die Einhaltung der Cloud-Richtlinien. CASBs alleine können die Cloud nicht sicherer machen, aber sie bringen die Cloud-Sicherheit, die Cloud-Transparenz und damit das Vertrauen in Cloud Computing ein gutes Stück weiter.