CASB und SASE – ein Vergleich

CASB und SASE – ein Vergleich

CASB (Cloud Access Security Broker) war zeitweise eines der gefragtesten Segmente auf dem Markt fΓΌr Informationssicherheit. Gartner prognostizierte von 2017 bis 2022 sogar eine jΓ€hrliche Wachstumsrate von 46β€―%. Gartner hat den Begriff CASB geprΓ€gt, um die SicherheitslΓΆsungen zu beschreiben, die zur ErfΓΌllung der Anforderungen entwickelt wurden, welche durch die Verlagerung von Workloads in die Cloud entstehen. SASE (Secure Access Service Edge) ist gewissermaßen eine Weiterentwicklung von CASB und bietet neben Cloudsicherheitsfunktionen auch andere Netzwerk- und Sicherheitsservices. Seitdem hat sich ein Großteil der Aufmerksamkeit, die zuvor auf CASB gerichtet war, auf SASE verlagert.

Doch was ist CASB nun, und wie fΓΌgt es sich in das Gesamtkonzept von SASE ein? Und mehr noch, was genau kann SASE bieten, CASB aber nicht? Lassen Sie uns die Einzelheiten erlΓ€utern und Antworten auf diese Fragen finden.

Was ist CASB?

CASB wurde entwickelt, weil mit der EinfΓΌhrung der Cloud ein dynamischer Bedrohungsvektor hinzukam, fΓΌr den klassische SicherheitslΓΆsungen nicht ausgelegt waren. Der alte β€žCastle-and-Moatβ€œ-Ansatz fΓΌr die IT-Sicherheit verliert seine Wirkung, wenn sich geschΓ€ftskritische Anwendungen und Daten in der Cloud befinden. Mit CASBs kΓΆnnen Unternehmen auf die neuen Bedrohungen reagieren, die mit Cloud Computing einhergehen, und gleichzeitig die Arbeitslast und KomplexitΓ€t der internen IT-Teams und -Umgebung verringern.

CASB nach der Definition von Gartner

Wie liefern CASBs diesen Mehrwert? Zwar unterscheiden sich die LΓΆsungen von Anbieter zu Anbieter, z. B. verwenden einige CASBs lokale Appliances, wΓ€hrend andere ein SaaS-Modell nutzen, aber es gibt einige Gemeinsamkeiten auf dem CASB-Markt. Aus diesen Grund haben wir wichtige Aspekte zusammengestellt, die bei der Auswahl eines SASE-Anbieters zu berΓΌcksichtigen sind. Laut Gartner beruhen CASBs auf vier wesentlichen SΓ€ulen, weshalb CASB-Anbieter zumindest diese Kriterien erfΓΌllen sollten.

Dies sind die vier CASB-SΓ€ulen:

  • Schutz vor Bedrohungen: Die AngriffsflΓ€che von Unternehmen und die GefΓ€hrdung durch potenzielle Hacks, FahrlΓ€ssigkeit der Benutzer und Malware nehmen mit der Nutzung von immer mehr Cloudservices linear zu. Jeder neue Service stellt einen weiteren Angriffspunkt dar. CASBs helfen, diese Bedrohungen mit Funktionen wie SWG und Anti-Malware-Engines abzuwehren, die eigens fΓΌr Cloudservices entwickelt wurden.
  • Datensicherheit: Die Implementierung von Sicherheitsfunktionen wie Tokenisierung, Zugriffskontrolle und DLP (Data Loss Prevention) hilft Unternehmen, die IntegritΓ€t ihrer Daten zu schΓΌtzen. Dank der Datensicherheit fΓΌr Cloudservices erΓΆffnen CASBs Unternehmen die MΓΆglichkeit, auf die Cloud umzusteigen und gleichzeitig das Risiko einer Kompromittierung kritischer Daten zu minimieren.
  • Compliance: Die Einhaltung von Standards wie PCI-DSS oder HIPAA ist am Standort schon kompliziert genug. Noch unΓΌbersichtlicher wird es, wenn es um Datensicherheit und DatensouverΓ€nitΓ€t in der Cloud geht. CASBs unterstΓΌtzen Unternehmen dabei, die Compliance mit Cloudservices zu erfΓΌllen und aufrechtzuerhalten.
  • Transparenz: Die plattformΓΌbergreifende AusfΓΌhrung von Workloads in der Cloud kann die Netzwerktransparenz stark einschrΓ€nken, da jeder Anbieter unterschiedliche Verfahren zur Protokollierung, PrΓΌfung und Überwachung nutzt. Dies trifft besonders dann zu, wenn Benutzer auf Cloudservices zugreifen, die nicht ausdrΓΌcklich von der IT-Abteilung genehmigt wurden. CASBs bieten Unternehmen die MΓΆglichkeit, AktivitΓ€ten ΓΌber mehrere unterschiedliche Cloudplattformen hinweg zu dokumentieren und zu verfolgen.

Wo CASB nicht ausreicht

Mithilfe von CASB kΓΆnnen Unternehmen so manche Herausforderungen in Sachen Cloudsicherheit bewΓ€ltigen. Es gibt jedoch weitere Netzwerk- und Sicherheitsanforderungen, die die IT-Abteilung erfΓΌllen muss. Durch die Kombination von CASB mit PunktlΓΆsungen, die Funktionen fΓΌr SD-WAN, ZTNA und WAN-Optimierung bieten, lassen sich diese Anforderungen zwar erfΓΌllen, aber gleichzeitig steigen die Kosten und die KomplexitΓ€t. SASE lΓΆst dieses Problem, indem es die FunktionalitΓ€t von CASB zusammen mit den anderen Netzwerk- und Sicherheitsservices in einer einzigen ganzheitlichen Netzwerkstruktur bereitstellt.

So bietet die SASE-LΓΆsung CASB und mehr

Da CASB unerlΓ€sslich ist, gehΓΆrt es zu den wichtigen Sicherheitsservices, die von Cato SASE Cloud bereitgestellt werden. SASE geht jedoch noch einen Schritt weiter und erfΓΌllt alle Anforderungen eines Unternehmens-WANs. Dies wird durch eine cloudnative Architektur erreicht, die die KomplexitΓ€t mehrerer PunktlΓΆsungen beseitigt. Es ist nicht mehr notwendig, mehrere Appliances zu verwalten, auf mehrere Schnittstellen zuzugreifen und aufwendige Integrationen durchzufΓΌhren. Das Ergebnis: Die IT-Abteilung kann sich mehr auf die eigentlichen Aufgaben im Unternehmen konzentrieren und muss sich weniger um die WAN-Verwaltung kΓΌmmern.

Zusammenfassend lΓ€sst sich sagen, dass die IT-Abteilung eines Unternehmens mit SASE nicht nur Transparenz, Datensicherheit, Schutz vor Bedrohungen und Compliance fΓΌr Cloudanwendungen, MobilgerΓ€te und Standorte sicherstellen kann, sondern auch fΓΌr stabile Netzwerkfunktionen sorgt. Durch die ZusammenfΓΌhrung aller wichtigen Netzwerk- und Sicherheitsservices in einer zentralen, cloudnativen und mandantenfΓ€higen Plattform erreichen Unternehmen mehr Sicherheit, bessere Leistungen, weniger NetzwerkkomplexitΓ€t und geringere Kosten.

Die weltweit erste SASE-Plattform

Da SASE ein brandaktuelles Thema ist, gibt es inzwischen unzΓ€hlige Plattformen, die den Begriff fΓΌr ihre Werbung nutzen. Dadurch kann es schwierig werden, genau festzulegen, was SASE ist und was nicht. Kurz gesagt, eine echte SASE-LΓΆsung zeichnet sich durch Folgendes aus:

  • IdentitΓ€tsbezogene Sicherheitsmaßnahmen
  • Cloudnative Plattform
  • UnterstΓΌtzung aller Randbereiche des Netzwerks
  • Bereitstellung leistungsfΓ€higer NetzwerkkonnektivitΓ€t auf globaler Ebene

Cato Networks wurde von Gartner 2021 im β€žHype Cycle for Enterprise Networkingβ€œ nicht nur als β€žSample Vendorβ€œ ausgezeichnet, sondern bietet auch die weltweit erste echte SASE-Plattform. Bei der Entwicklung der SASE-Plattform von Cato wurden von Anfang an die Anforderungen moderner Unternehmensnetzwerke berΓΌcksichtigt und das volle Potenzial von SASE ausgeschΓΆpft. Daher ist sie auch die einzige Plattform, die das Versprechen von SASE derzeit wirklich erfΓΌllen kann.

ZusΓ€tzlich zur nativen Cloudinfrastruktur, die Netzwerk- und Sicherheitsservices wie CASB, SWG, NGFW, SD-WAN und WAN-Optimierung umfasst, bietet Cato auch ein globales privates Backbone-Netzwerk. Mit mehr als 70β€―PoPs, die ΓΌber mehrere Tier-1-ISPs verbunden sind, und einer VerfΓΌgbarkeitsgarantie von 99,999β€―% sorgt das Cato-Backbone-Netzwerk dafΓΌr, dass Unternehmen weltweit eine optimale Netzwerkleistung ohne MPLS erzielen.

MΓΆchten Sie mehr ΓΌber SASE und CASB erfahren?

Laden Sie fΓΌr weitere Informationen zu SASE das E-Book β€žSecure Access Service Edge (SASE): die zukunftsweisende Plattform fΓΌr digitale Unternehmensnetzwerkeβ€œ herunter. Wenn Sie mehr ΓΌber Cato, SASE oder CASB erfahren mΓΆchten, setzen Sie sich einfach mit uns in Verbindung oder melden Sie sich fΓΌr eine Demo an, um selbst die Plattform in Aktion zu erleben.