Cloud Access Security Broker (CASB)

Administratoren, die für die Kontrolle der Risiken im Unternehmen verantwortlich sind, sind oft nicht in der Lage, die Konformität jeder Cloud-Anwendung manuell zu überprüfen. Mithilfe automatisierter Datenerfassung und ML-basierter Analyse liefert Cato CASB eine berechnete Risikobewertung für jede Cloud-Anwendung. In einem Cloud-App-Katalog wird jedes Anwendungsprofil mit einer Beschreibung, der Einhaltung von Richtlinien und den Sicherheitskontrollen der Anwendung versehen. Administratoren können alle erforderlichen Informationen einsehen, um fundierte Entscheidungen hinsichtlich der Anwendungsnutzung zu treffen und Richtlinien zu definieren, die Risiken und Gefährdungen begrenzen. So kann beispielsweise der Zugriff auf Anwendungen, die einen bestimmten Risikowert überschreiten, auf Anwendungen ohne MFA und SSO, auf Anwendungen, die nicht den Sicherheitsstandards entsprechen, usw. verhindert werden.

Administratoren, die für die Kontrolle der Risiken im Unternehmen verantwortlich sind, sind oft nicht in der Lage, die Konformität jeder Cloud-Anwendung manuell zu überprüfen. Mithilfe automatisierter Datenerfassung und ML-basierter Analyse liefert Cato CASB eine berechnete Risikobewertung für jede Cloud-Anwendung. In einem Cloud-App-Katalog wird jedes Anwendungsprofil mit einer Beschreibung, der Einhaltung von Richtlinien und den Sicherheitskontrollen der Anwendung versehen. Administratoren können alle erforderlichen Informationen einsehen, um fundierte Entscheidungen hinsichtlich der Anwendungsnutzung zu treffen und Richtlinien zu definieren, die Risiken und Gefährdungen begrenzen. So kann beispielsweise der Zugriff auf Anwendungen, die einen bestimmten Risikowert überschreiten, auf Anwendungen ohne MFA und SSO, auf Anwendungen, die nicht den Sicherheitsstandards entsprechen, usw. verhindert werden.

Über die breiteren risiko- und konformitätsbasierten Kontrollen hinaus bietet Cato CASB auch eine granulare Inline-Überwachung und Kontrolle der spezifischen Aktionen, die ein Benutzer innerhalb einer Anwendung durchführen kann. Durch die Untersuchung der über HTTP/S und APIs gesendeten Befehle werden granulare Benutzeraktionen wie Anmeldung, Herunterladen, Hochladen und Anzeigen ermittelt. Administratoren können Richtlinien zur Steuerung von Aktionsberechtigungen erstellen, um die Produktivität der Benutzer mit der Datensicherheit in Einklang zu bringen, z. B. das Sperren von Uploads von einer nicht genehmigten Dateifreigabe-App, aber das Zulassen von Downloads für den Datenaustausch mit externen Organisationen.

Nutzer greifen sowohl im Büro als auch aus der Ferne, von Unternehmensgeräten und BYOD auf Cloud-Anwendungen zu, was Out-of-Band-Kontrollen und Inline-Kontrollen erfordert. Zusätzlich zur inhärenten Sichtbarkeit und Kontrolle des Inline-Verkehrs bietet Cato CASB API-Konnektoren für gängige Unternehmens-Cloud-Anwendungen. Die API-Konnektoren ermöglichen die Überwachung des Zugriffs nahezu in Echtzeit, um Datenlecks, Fehlkonfigurationen bei der Datenfreigabe und die Verbreitung von Malware zu verhindern. Mit Cato CASB, das sowohl inline als auch out-of-band arbeitet, ist die Sichtbarkeit und Kontrolle des Administrators über die Nutzung von Cloud-Anwendungen umfassend und vollständig und ermöglicht eine konsistente Kontrolle in allen Anwendungszugriffsszenarien.

Dieselben SaaS-Anwendungen, die vom Unternehmen genehmigt und zugelassen sind, können von den Mitarbeitern auch privat genutzt werden, was ein Risiko für die Weitergabe sensibler Daten darstellt. In Anlehnung an die Best Practices der Branche kann Cato CASB den Zugriff auf genehmigte Mandanten innerhalb genehmigter Anwendungen beschränken, um sicherzustellen, dass das geistige Eigentum des Unternehmens nicht ohne ausdrückliche Genehmigung nach außen gelangt.