CASB und SASE – ein Vergleich

Dave Greenfield
May 11, 2022

CASB (Cloud Access Security Broker) war zeitweise eines der gefragtesten Segmente auf dem Markt für Informationssicherheit. Gartner prognostizierte von 2017 bis 2022 sogar eine jährliche Wachstumsrate von 46 %. Gartner hat den Begriff CASB geprägt, um die Sicherheitslösungen zu beschreiben, die zur Erfüllung der Anforderungen entwickelt wurden, welche durch die Verlagerung von Workloads in die Cloud entstehen. SASE (Secure Access Service Edge) ist gewissermaßen eine Weiterentwicklung von CASB und bietet neben Cloudsicherheitsfunktionen auch andere Netzwerk- und Sicherheitsservices. Seitdem hat sich ein Großteil der Aufmerksamkeit, die zuvor auf CASB gerichtet war, auf SASE verlagert.

Doch was ist CASB nun, und wie fügt es sich in das Gesamtkonzept von SASE ein? Und mehr noch, was genau kann SASE bieten, CASB aber nicht? Lassen Sie uns die Einzelheiten erläutern und Antworten auf diese Fragen finden.

Was ist CASB?

CASB wurde entwickelt, weil mit der Einführung der Cloud ein dynamischer Bedrohungsvektor hinzukam, für den klassische Sicherheitslösungen nicht ausgelegt waren. Der alte „Castle-and-Moat“-Ansatz für die IT-Sicherheit verliert seine Wirkung, wenn sich geschäftskritische Anwendungen und Daten in der Cloud befinden. Mit CASBs können Unternehmen auf die neuen Bedrohungen reagieren, die mit Cloud Computing einhergehen, und gleichzeitig die Arbeitslast und Komplexität der internen IT-Teams und -Umgebung verringern.

CASB nach der Definition von Gartner

Wie liefern CASBs diesen Mehrwert? Zwar unterscheiden sich die Lösungen von Anbieter zu Anbieter, z. B. verwenden einige CASBs lokale Appliances, während andere ein SaaS-Modell nutzen, aber es gibt einige Gemeinsamkeiten auf dem CASB-Markt. Aus diesen Grund haben wir wichtige Aspekte zusammengestellt, die bei der Auswahl eines SASE-Anbieters zu berücksichtigen sind. Laut Gartner beruhen CASBs auf vier wesentlichen Säulen, weshalb CASB-Anbieter zumindest diese Kriterien erfüllen sollten.

Dies sind die vier CASB-Säulen:

  • Schutz vor Bedrohungen: Die Angriffsfläche von Unternehmen und die Gefährdung durch potenzielle Hacks, Fahrlässigkeit der Benutzer und Malware nehmen mit der Nutzung von immer mehr Cloudservices linear zu. Jeder neue Service stellt einen weiteren Angriffspunkt dar. CASBs helfen, diese Bedrohungen mit Funktionen wie SWG und Anti-Malware-Engines abzuwehren, die eigens für Cloudservices entwickelt wurden.
  • Datensicherheit: Die Implementierung von Sicherheitsfunktionen wie Tokenisierung, Zugriffskontrolle und DLP (Data Loss Prevention) hilft Unternehmen, die Integrität ihrer Daten zu schützen. Dank der Datensicherheit für Cloudservices eröffnen CASBs Unternehmen die Möglichkeit, auf die Cloud umzusteigen und gleichzeitig das Risiko einer Kompromittierung kritischer Daten zu minimieren.
  • Compliance: Die Einhaltung von Standards wie PCI-DSS oder HIPAA ist am Standort schon kompliziert genug. Noch unübersichtlicher wird es, wenn es um Datensicherheit und Datensouveränität in der Cloud geht. CASBs unterstützen Unternehmen dabei, die Compliance mit Cloudservices zu erfüllen und aufrechtzuerhalten.
  • Transparenz: Die plattformübergreifende Ausführung von Workloads in der Cloud kann die Netzwerktransparenz stark einschränken, da jeder Anbieter unterschiedliche Verfahren zur Protokollierung, Prüfung und Überwachung nutzt. Dies trifft besonders dann zu, wenn Benutzer auf Cloudservices zugreifen, die nicht ausdrücklich von der IT-Abteilung genehmigt wurden. CASBs bieten Unternehmen die Möglichkeit, Aktivitäten über mehrere unterschiedliche Cloudplattformen hinweg zu dokumentieren und zu verfolgen.

Wo CASB nicht ausreicht

Mithilfe von CASB können Unternehmen so manche Herausforderungen in Sachen Cloudsicherheit bewältigen. Es gibt jedoch weitere Netzwerk- und Sicherheitsanforderungen, die die IT-Abteilung erfüllen muss. Durch die Kombination von CASB mit Punktlösungen, die Funktionen für SD-WAN, ZTNA und WAN-Optimierung bieten, lassen sich diese Anforderungen zwar erfüllen, aber gleichzeitig steigen die Kosten und die Komplexität. SASE löst dieses Problem, indem es die Funktionalität von CASB zusammen mit den anderen Netzwerk- und Sicherheitsservices in einer einzigen ganzheitlichen Netzwerkstruktur bereitstellt.

So bietet die SASE-Lösung CASB und mehr

Da CASB unerlässlich ist, gehört es zu den wichtigen Sicherheitsservices, die von Cato SASE Cloud bereitgestellt werden. SASE geht jedoch noch einen Schritt weiter und erfüllt alle Anforderungen eines Unternehmens-WANs. Dies wird durch eine cloudnative Architektur erreicht, die die Komplexität mehrerer Punktlösungen beseitigt. Es ist nicht mehr notwendig, mehrere Appliances zu verwalten, auf mehrere Schnittstellen zuzugreifen und aufwendige Integrationen durchzuführen. Das Ergebnis: Die IT-Abteilung kann sich mehr auf die eigentlichen Aufgaben im Unternehmen konzentrieren und muss sich weniger um die WAN-Verwaltung kümmern.

Zusammenfassend lässt sich sagen, dass die IT-Abteilung eines Unternehmens mit SASE nicht nur Transparenz, Datensicherheit, Schutz vor Bedrohungen und Compliance für Cloudanwendungen, Mobilgeräte und Standorte sicherstellen kann, sondern auch für stabile Netzwerkfunktionen sorgt. Durch die Zusammenführung aller wichtigen Netzwerk- und Sicherheitsservices in einer zentralen, cloudnativen und mandantenfähigen Plattform erreichen Unternehmen mehr Sicherheit, bessere Leistungen, weniger Netzwerkkomplexität und geringere Kosten.

Die weltweit erste SASE-Plattform

Da SASE ein brandaktuelles Thema ist, gibt es inzwischen unzählige Plattformen, die den Begriff für ihre Werbung nutzen. Dadurch kann es schwierig werden, genau festzulegen, was SASE ist und was nicht. Kurz gesagt, eine echte SASE-Lösung zeichnet sich durch Folgendes aus:

  • Identitätsbezogene Sicherheitsmaßnahmen
  • Cloudnative Plattform
  • Unterstützung aller Randbereiche des Netzwerks
  • Bereitstellung leistungsfähiger Netzwerkkonnektivität auf globaler Ebene

Cato Networks wurde von Gartner 2021 im „Hype Cycle for Enterprise Networking“ nicht nur als „Sample Vendor“ ausgezeichnet, sondern bietet auch die weltweit erste echte SASE-Plattform. Bei der Entwicklung der SASE-Plattform von Cato wurden von Anfang an die Anforderungen moderner Unternehmensnetzwerke berücksichtigt und das volle Potenzial von SASE ausgeschöpft. Daher ist sie auch die einzige Plattform, die das Versprechen von SASE derzeit wirklich erfüllen kann.

Zusätzlich zur nativen Cloudinfrastruktur, die Netzwerk- und Sicherheitsservices wie CASB, SWG, NGFW, SD-WAN und WAN-Optimierung umfasst, bietet Cato auch ein globales privates Backbone-Netzwerk. Mit mehr als 70 PoPs, die über mehrere Tier-1-ISPs verbunden sind, und einer Verfügbarkeitsgarantie von 99,999 % sorgt das Cato-Backbone-Netzwerk dafür, dass Unternehmen weltweit eine optimale Netzwerkleistung ohne MPLS erzielen.

Möchten Sie mehr über SASE und CASB erfahren?

Laden Sie für weitere Informationen zu SASE das E-Book „Secure Access Service Edge (SASE): die zukunftsweisende Plattform für digitale Unternehmensnetzwerke“ herunter. Wenn Sie mehr über Cato, SASE oder CASB erfahren möchten, setzen Sie sich einfach mit uns in Verbindung oder melden Sie sich für eine Demo an, um selbst die Plattform in Aktion zu erleben.

Dave Greenfield