Durch die zunehmende Verlagerung in die Cloud und die Nutzung von SaaS-Services (Software-as-a-Service) haben Unternehmen nun die Mรถglichkeit, die Verwaltung und Bereitstellung dieser Services anderen zu รผberlassen. Gleichzeitig entsteht damit aber auch eine neue und besonders groรe Angriffsflรคche. An dieser Stelle kommen CASB-Lรถsungen (Cloud Acces Security Broker) ins Spiel: Mit ihnen bekommen Unternehmen diese Risiken in den Griff und verbessern so ihre Sicherheitslage. Dies gelingt durch die Bereitstellung von Funktionen fรผr Transparenz, Bewertungen, Zugriffskontrolle und Datenschutz, die es Unternehmen ermรถglichen, die SaaS-Lรถsung gezielter einzusetzen und besser zu verwalten.
Die erste Herausforderung bei der cloudbasierten SaaS-Nutzung besteht darin, deren vollen Funktionsumfang und Anwendungsbereich zu verstehen. Wรคhrend einige Anwendungen von der IT-Abteilung selbst beschafft und eingerichtet werden, also genehmigte Anwendungen sind, werden viele SaaS-Anwendungen von den Mitarbeitern ohne Zustimmung und Kenntnis der IT-Abteilung eingefรผhrt und genutzt. Die Verwendung dieser nicht genehmigten Anwendungen wird auch als Schatten-IT bezeichnet. Verschiedene Studien haben gezeigt, dass die Zahl der nicht genehmigten Anwendungen, die in einem typischen Unternehmen verwendet werden, die Zahl der genehmigten Anwendungen weit รผbersteigt.
Die zweite Herausforderung besteht darin, sich รผber die Risiken jeder nicht genehmigten Anwendung bewusst zu werden und zu entscheiden, ob sie verwendet werden darf. Die Durchsetzung dieser Nutzungsberechtigungen geschieht รผber die CASB-Richtlinien.
Zuletzt mรผssen auch Maรnahmen zur Bedrohungsabwehr und zum Schutz vor Datenlecks ergriffen werden, damit der Schutz und die Integritรคt von Benutzern, Ressourcen und Daten des Unternehmens gewรคhrleistet ist.
Die CASB-Lรถsung von Cato ist fester Bestandteil von Cato SASE Cloud. So kรถnnen Unternehmen, die Cato bereits nutzen, einfach einen Schalter umlegen und CASB aktivieren. Da der Netzwerkdatenverkehr des Unternehmens bereits von der Cato SASE Cloud-Lรถsung verarbeitet wird, sind fรผr die CASB-Funktionalitรคt keine Clientinstallationen oder Netzwerkรคnderungen erforderlich. Dank der Single-Pass-Architektur von Cato wird die Gesamtverarbeitungszeit durch die CASB-Funktionalitรคt nur minimal verlรคngert. Darรผber hinaus wird CASB mit zusรคtzlichen Benutzer-, Gerรคte- und Anwendungsinformationen angereichert, um mehr Transparenz und detailliertere Zugriffskontrollen zu bieten.
Mit CASB von Cato erhalten Unternehmen umfassende Einblicke in ihre SaaS-Nutzung รผber ein Schatten-IT-Dashboard, das sowohl allgemeine Statistiken als auch anwendungsspezifische Daten liefert. Die Bewertung des Anwendungsrisikos erfolgt anhand der einzigartigen Application Credibility Engine (ACE) von Cato, die Informationen zu Anwendungszweck, Herausgeber, Sicherheit und Compliance sammelt. Anschlieรend wird eine Risikoeinstufung berechnet, mit der die am besten geeignete Zugangsrichtlinie ermittelt werden kann. Die CASB-Lรถsung von Cato unterstรผtzt sehr detaillierte Zugriffsrichtlinien, die in Echtzeit im Inline-Modus durchgesetzt werden. Bei vielen anderen Lรถsungen wird dieses Maร an Genauigkeit nur durch einen Out-of-Band-API-Ansatz erreicht.
Erhalten Sie mehr Informationen รผber die CASB-Lรถsung von Cato.
Bei einem CASB-Projekt muss das Netzwerk abgebildet und geplant werden, damit alle Anwendungsfรคlle abgedeckt sind. Der Bereitstellungsprozess erfordert die Einbindung von PAC-Dateien und Agents. Erfahrungsgemรคร dauert die Einarbeitungszeit bis zu 2 Monate, bevor die Lรถsung effizient genutzt wird.
Bei der CASB-Lรถsung von Cato sind keine Planung, Netzwerkanpassungen, Implementierungen oder Konfigurationen erforderlich. Nach der Aktivierung ist sie sofort und ohne Einarbeitungszeit betriebsbereit.
Eine eigenstรคndige CASB-Lรถsung ist in der Regel auf ihre eigenen internen Daten angewiesen.
Als Teil des vollstรคndigen SASE-Services verfรผgt CASB von Cato bei der Festlegung und Durchsetzung der SaaS-Nutzung รผber umfangreiche Informationen aus anderen Netzwerk- und Netzwerksicherheitsfunktionen.
Unterstรผtzt in der Regel nur SaaS mit begrenzter IaaS-Unterstรผtzung.
Vollstรคndige Abdeckung von SaaS-, IaaS- und WAN-Anwendungsfรคllen.
Im Inline-Modus รผblicherweise gering. Die Durchsetzung mit hรถherer Genauigkeit erfordert in der Regel die Verwendung von APIs im Out-of-Band-Modus, wodurch keine Umsetzung von Prรคventionsmaรnahmen in Echtzeit mรถglich ist.
Die CASB-Lรถsung von Cato ermรถglicht die Durchsetzung detaillierter Regeln im Inline-Modus.
Bei einem CASB-Projekt muss das Netzwerk abgebildet und geplant werden, damit alle Anwendungsfรคlle abgedeckt sind. Der Bereitstellungsprozess erfordert die Einbindung von PAC-Dateien und Agents. Erfahrungsgemรคร dauert die Einarbeitungszeit bis zu 2 Monate, bevor die Lรถsung effizient genutzt wird.
Bei der CASB-Lรถsung von Cato sind keine Planung, Netzwerkanpassungen, Implementierungen oder Konfigurationen erforderlich. Nach der Aktivierung ist sie sofort und ohne Einarbeitungszeit betriebsbereit.
Eine eigenstรคndige CASB-Lรถsung ist in der Regel auf ihre eigenen internen Daten angewiesen.
Als Teil des vollstรคndigen SASE-Services verfรผgt CASB von Cato bei der Festlegung und Durchsetzung der SaaS-Nutzung รผber umfangreiche Informationen aus anderen Netzwerk- und Netzwerksicherheitsfunktionen.
Unterstรผtzt in der Regel nur SaaS mit begrenzter IaaS-Unterstรผtzung.
Vollstรคndige Abdeckung von SaaS-, IaaS- und WAN-Anwendungsfรคllen.
Im Inline-Modus รผblicherweise gering. Die Durchsetzung mit hรถherer Genauigkeit erfordert in der Regel die Verwendung von APIs im Out-of-Band-Modus, wodurch keine Umsetzung von Prรคventionsmaรnahmen in Echtzeit mรถglich ist.
Die CASB-Lรถsung von Cato ermรถglicht die Durchsetzung detaillierter Regeln im Inline-Modus.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartnerโs research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose
