Durch die zunehmende Verlagerung in die Cloud und die Nutzung von SaaS-Services (Software-as-a-Service) haben Unternehmen nun die MΓΆglichkeit, die Verwaltung und Bereitstellung dieser Services anderen zu ΓΌberlassen. Gleichzeitig entsteht damit aber auch eine neue und besonders groΓe AngriffsflΓ€che. An dieser Stelle kommen CASB-LΓΆsungen (Cloud Acces Security Broker) ins Spiel: Mit ihnen bekommen Unternehmen diese Risiken in den Griff und verbessern so ihre Sicherheitslage. Dies gelingt durch die Bereitstellung von Funktionen fΓΌr Transparenz, Bewertungen, Zugriffskontrolle und Datenschutz, die es Unternehmen ermΓΆglichen, die SaaS-LΓΆsung gezielter einzusetzen und besser zu verwalten.
Die erste Herausforderung bei der cloudbasierten SaaS-Nutzung besteht darin, deren vollen Funktionsumfang und Anwendungsbereich zu verstehen. WΓ€hrend einige Anwendungen von der IT-Abteilung selbst beschafft und eingerichtet werden, also genehmigte Anwendungen sind, werden viele SaaS-Anwendungen von den Mitarbeitern ohne Zustimmung und Kenntnis der IT-Abteilung eingefΓΌhrt und genutzt. Die Verwendung dieser nicht genehmigten Anwendungen wird auch als Schatten-IT bezeichnet. Verschiedene Studien haben gezeigt, dass die Zahl der nicht genehmigten Anwendungen, die in einem typischen Unternehmen verwendet werden, die Zahl der genehmigten Anwendungen weit ΓΌbersteigt.
Die zweite Herausforderung besteht darin, sich ΓΌber die Risiken jeder nicht genehmigten Anwendung bewusst zu werden und zu entscheiden, ob sie verwendet werden darf. Die Durchsetzung dieser Nutzungsberechtigungen geschieht ΓΌber die CASB-Richtlinien.
Zuletzt mΓΌssen auch MaΓnahmen zur Bedrohungsabwehr und zum Schutz vor Datenlecks ergriffen werden, damit der Schutz und die IntegritΓ€t von Benutzern, Ressourcen und Daten des Unternehmens gewΓ€hrleistet ist.
Die CASB-LΓΆsung von Cato ist fester Bestandteil von Cato SASE Cloud. So kΓΆnnen Unternehmen, die Cato bereits nutzen, einfach einen Schalter umlegen und CASB aktivieren. Da der Netzwerkdatenverkehr des Unternehmens bereits von der Cato SASE Cloud-LΓΆsung verarbeitet wird, sind fΓΌr die CASB-FunktionalitΓ€t keine Clientinstallationen oder NetzwerkΓ€nderungen erforderlich. Dank der Single-Pass-Architektur von Cato wird die Gesamtverarbeitungszeit durch die CASB-FunktionalitΓ€t nur minimal verlΓ€ngert. DarΓΌber hinaus wird CASB mit zusΓ€tzlichen Benutzer-, GerΓ€te- und Anwendungsinformationen angereichert, um mehr Transparenz und detailliertere Zugriffskontrollen zu bieten.
Mit CASB von Cato erhalten Unternehmen umfassende Einblicke in ihre SaaS-Nutzung ΓΌber ein Schatten-IT-Dashboard, das sowohl allgemeine Statistiken als auch anwendungsspezifische Daten liefert. Die Bewertung des Anwendungsrisikos erfolgt anhand der einzigartigen Application Credibility Engine (ACE) von Cato, die Informationen zu Anwendungszweck, Herausgeber, Sicherheit und Compliance sammelt. AnschlieΓend wird eine Risikoeinstufung berechnet, mit der die am besten geeignete Zugangsrichtlinie ermittelt werden kann. Die CASB-LΓΆsung von Cato unterstΓΌtzt sehr detaillierte Zugriffsrichtlinien, die in Echtzeit im Inline-Modus durchgesetzt werden. Bei vielen anderen LΓΆsungen wird dieses MaΓ an Genauigkeit nur durch einen Out-of-Band-API-Ansatz erreicht.
Erhalten Sie mehr Informationen ΓΌber die CASB-LΓΆsung von Cato.
Bei einem CASB-Projekt muss das Netzwerk abgebildet und geplant werden, damit alle AnwendungsfÀlle abgedeckt sind. Der Bereitstellungsprozess erfordert die Einbindung von PAC-Dateien und Agents. ErfahrungsgemÀà dauert die Einarbeitungszeit bis zu 2 Monate, bevor die Lâsung effizient genutzt wird.
Bei der CASB-LΓΆsung von Cato sind keine Planung, Netzwerkanpassungen, Implementierungen oder Konfigurationen erforderlich. Nach der Aktivierung ist sie sofort und ohne Einarbeitungszeit betriebsbereit.
Eine eigenstΓ€ndige CASB-LΓΆsung ist in der Regel auf ihre eigenen internen Daten angewiesen.
Als Teil des vollstΓ€ndigen SASE-Services verfΓΌgt CASB von Cato bei der Festlegung und Durchsetzung der SaaS-Nutzung ΓΌber umfangreiche Informationen aus anderen Netzwerk- und Netzwerksicherheitsfunktionen.
UnterstΓΌtzt in der Regel nur SaaS mit begrenzter IaaS-UnterstΓΌtzung.
VollstΓ€ndige Abdeckung von SaaS-, IaaS- und WAN-AnwendungsfΓ€llen.
Im Inline-Modus ΓΌblicherweise gering. Die Durchsetzung mit hΓΆherer Genauigkeit erfordert in der Regel die Verwendung von APIs im Out-of-Band-Modus, wodurch keine Umsetzung von PrΓ€ventionsmaΓnahmen in Echtzeit mΓΆglich ist.
Die CASB-LΓΆsung von Cato ermΓΆglicht die Durchsetzung detaillierter Regeln im Inline-Modus.
Bei einem CASB-Projekt muss das Netzwerk abgebildet und geplant werden, damit alle AnwendungsfÀlle abgedeckt sind. Der Bereitstellungsprozess erfordert die Einbindung von PAC-Dateien und Agents. ErfahrungsgemÀà dauert die Einarbeitungszeit bis zu 2 Monate, bevor die Lâsung effizient genutzt wird.
Bei der CASB-LΓΆsung von Cato sind keine Planung, Netzwerkanpassungen, Implementierungen oder Konfigurationen erforderlich. Nach der Aktivierung ist sie sofort und ohne Einarbeitungszeit betriebsbereit.
Eine eigenstΓ€ndige CASB-LΓΆsung ist in der Regel auf ihre eigenen internen Daten angewiesen.
Als Teil des vollstΓ€ndigen SASE-Services verfΓΌgt CASB von Cato bei der Festlegung und Durchsetzung der SaaS-Nutzung ΓΌber umfangreiche Informationen aus anderen Netzwerk- und Netzwerksicherheitsfunktionen.
UnterstΓΌtzt in der Regel nur SaaS mit begrenzter IaaS-UnterstΓΌtzung.
VollstΓ€ndige Abdeckung von SaaS-, IaaS- und WAN-AnwendungsfΓ€llen.
Im Inline-Modus ΓΌblicherweise gering. Die Durchsetzung mit hΓΆherer Genauigkeit erfordert in der Regel die Verwendung von APIs im Out-of-Band-Modus, wodurch keine Umsetzung von PrΓ€ventionsmaΓnahmen in Echtzeit mΓΆglich ist.
Die CASB-LΓΆsung von Cato ermΓΆglicht die Durchsetzung detaillierter Regeln im Inline-Modus.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartnerβs research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose
