SaaS-Anwendungen haben die Geschäftsabläufe grundlegend verändert, indem sie den Benutzern über das Internet von überall aus den On-Demand-Zugriff auf Dienste und Daten ermöglichen. Doch trotz zahlloser Vorteile ist SaaS im Unternehmen mit Herausforderungen hinsichtlich der Cybersicherheit behaftet.
Bekämpfung der SaaS-Ausbreitung
Es versteht sich von selbst, dass die Verbreitung von SaaS in allen Branchen und Marktsegmenten exponentiell zugenommen hat. Die zunehmende Verbreitung von SaaS zeigt sich an der ständig steigenden Anzahl von SaaS-Anwendungen, die in Unternehmen zum Einsatz kommen. Tatsächlich legen unsere Untersuchungen nahe, dass ein typisches Unternehmen insgesamt mehr als 2.400 verschiedene Cloud-Dienste und SaaS-Apps nutzt.
Eine weitere Ausprägung der SaaS-Ausbreitung ist die zunehmende Nutzung nicht verwalteter Apps bzw. Schatten-IT in praktisch allen Geschäftsfunktionen innerhalb der Organisation. Obwohl Unternehmen schon seit Jahren versuchen, die Herausforderung der Schatten-IT in den Griff zu bekommen, ist die schnelle Einführung von GenAI-Apps durch Mitarbeiter in praktisch allen Branchen ein gutes Beispiel dafür, dass dieses Problem noch immer besteht. Die Ergebnisse des Cloud & Threat Report von Netskope vom Januar 2024 besagen, dass GenAI-Apps, die bis Ende 2022 in Unternehmen praktisch nicht vorhanden waren, heute eine feste Größe sind. Mehr als 10 % der Benutzer greifen jeden Monat auf Cloud-basierte GenAI-Apps zu und die oberen 25 % der Benutzer steigern ihre Nutzung dieser Apps exponentiell.
Offensichtlich wird die Ausbreitung von SaaS (einschließlich GenAI-Apps) dann problematisch, wenn Unternehmen den Überblick über die genutzten SaaS-Anwendungen und deren Cybersicherheitsrisiken verlieren. Der Mangel an Transparenz und Kontrolle über Ihren SaaS-Bestand kann zu Sicherheitsvorfällen, Compliance-Problemen und zur Offenlegung von Daten führen.
Entwirrung aus dem SaaS-Chaos
Durch die Transparenz Ihres SaaS-Bestands erhalten Sie Erkenntnisse dazu, wie Ihre Mitarbeiter mit verschiedenen Anwendungskategorien interagieren, welche anwendungsspezifischen Schwachstellen es gibt und welche Aktivitäten zu Sicherheitsproblemen führen können, wie die Anwendung genutzt wird und in welchem Ausmaß ihre Interaktionen stattfinden. Durch diese Transparenz mit kontextbezogenen Risikoeinblicken sind Sie in der Lage, fundierte Entscheidungen zu treffen, Risiken zu managen und den Wert Ihrer SaaS-Investitionen zu maximieren.
Herkömmliche Cloud Access Security Broker (CASBs) nutzen manuelle Prozesse zur App-Identifizierung und Risikokategorisierung von Apps, um eine Anwendungsbibliothek aufzubauen, die den Kunden einen gewissen Einblick in die SaaS-Nutzung bieten kann. Allerdings bieten sie oft nicht die zeitnahe, genaue und skalierbare Transparenz, die für die effektive Verwaltung und Sicherung des exponentiellen Wachstums einer modernen SaaS-Umgebung erforderlich ist.
Mit der branchenführenden CASB-Lösung von Netskope, die Teil der umfassenderen einheitlichen Netskope One-Plattform ist, können Sie die Nutzung Ihres wachsenden SaaS-Bestands schnell identifizieren und verwalten, unabhängig davon, ob die Apps von der IT verwaltet werden oder Schatten-IT sind.
Der Netskope Cloud Confidence Index ™ (CCI) – unser Repository mit über 80.000 Enterprise-SaaS-Anwendungen – prüft automatisch Ihren Datenverkehr, um Ihr allgemeines Risikoprofil für alle in Ihrem Unternehmen verwendeten Anwendungen zu ermitteln. Die auf maschinellem Lernen basierende Risikokategorisierung des CCI basiert auf objektiven Kriterien, die die Sicherheit, Überprüfbarkeit und Belastbarkeit der Anwendung umfassen, um eine unterbrechungsfreie Geschäftskontinuität zu gewährleisten und eine hohe Genauigkeit bei der Bewertung von Anwendungsrisiken zu erreichen.
Verbessern Sie die SaaS-Sicherheit durch genAI-gesteuerte App-Risikoerkennung
Hier bei Netskope ermöglichen wir Unternehmen, die neuesten Sicherheitsherausforderungen beim Schutz von SaaS-Umgebungen proaktiv anzugehen. Hinsichtlich der Anzahl unterstützter Apps und der Anzahl der in diesen Apps unterstützten Attribute sind wir bereits Branchenführer.
Um unsere Kunden im Zeitalter der künstlichen Intelligenz besser zu bedienen, schützen wir nicht nur deren Nutzung von genAI, sondern haben auch den Prozess der App-Risikokategorisierung beschleunigt, indem wir in unserer eigenen Technologie hochmoderne genAI-gesteuerte Algorithmen und große Sprachmodelle (LLM) verwenden. Durch die Nutzung unserer GenAI-Engine möchten wir den Umfang und die Präzision unserer App-Risikoerkennung auf ein beispielloses Niveau erweitern.
Die GenAI-Engine, die hinter der Kategorisierung der SaaS-Sicherheitsrisiken von Netskope steht, ist darauf ausgelegt, aus jeder neuen SaaS-Anwendung, die noch nicht im CCI klassifiziert wurde, relevante Kontextinformationen zu extrahieren. Die Modelle generieren rasch hochpräzise Antworten zur Risikobewertung, indem sie Kontextdaten analysieren und diese mit über 50 SaaS-App-Attributen auf Grundlage des Cloud Controls Matrix-Frameworks der Cloud Security Alliance (CSA) korrelieren. Auf diese Weise tragen sie zur Automatisierung und deutlichen Beschleunigung des Risikobewertungsalgorithmus der CCI bei.
Dieser Prozess wird von Netskope automatisiert, ist aber auch als Self-Service verfügbar. Wenn Sie beispielsweise eine App in unserem CCI-Repository nicht finden, können Sie sie ohne Aufsicht von Netskope problemlos zum CCI hinzufügen und bei Bedarf eine schnelle App-Kategorisierung und Risikobewertungen erhalten. Darüber hinaus werden LLMs verwendet, um auf Benutzeranfragen in natürlicher Sprache zu antworten und maßgeschneiderte, relevantere Risikoeinblicke für jede im CCI katalogisierte SaaS-Anwendung zu extrahieren und anzuzeigen. Wenn Sie beispielsweise in der Netskope CASB-Lösung nach einer App suchen, um einen vollständigen Überblick über deren Risikokategorien zu erhalten, und weitere Informationen wünschen, können Sie unser CASB jetzt bitten, direkt in der Netskope-Konsole textbasierte, detaillierte und kontextbezogene Antworten auf Ihre spezifischen Anfragen zu erhalten.
Im Wesentlichen stellt die Netskope CASB-Lösung kontinuierlich Ströme kontextbezogener Risikodaten zu SaaS-Anwendungen in unserem Abrufsystem zusammen, sammelt und aktualisiert sie und verwendet genAI und LLMs für eine hochpräzise Risikokategorisierung auf der Grundlage dieser Daten. Dadurch können wir eine skalierbare, effektive und agile Risikodatenbank für Cloud-Anwendungen anbieten, die mit der schnellen Verbreitung von SaaS Schritt hält.
Mit dieser detaillierten Transparenz Ihres SaaS-Ökosystems können Sie hochpräzise Sicherheitsrichtlinien erstellen und durchsetzen, die auf der jeweiligen Anwendungskategorie sowie den mit den einzelnen Apps verbundenen Risikobewertungen basieren. So können Sie sicherstellen, dass Ihre vertraulichen Daten keinen neuen Risiken ausgesetzt werden.
Es ist erwähnenswert, dass die fortlaufende genAI-Risikokategorisierung in der Lösung zur Gewährleistung einer hohen Wiedergabetreue einer kontinuierlichen Überwachung durch Netskope unterliegt, es sei denn, Sie haben der CCI über die selbst bereitgestellte genAI-Kategorisierung innerhalb Ihrer privaten Netskope-Serviceinstanz eine App hinzugefügt. Aufgrund unserer über zehnjährigen Erfahrung im Bereich SaaS-Sicherheit können Sie sich darauf verlassen, dass wir den LLM-basierten Risikobewertungsprozess mithilfe erweiterter Überwachungsfunktionen genau überwachen.
Abschluss
Netskope legt konsequent Wert auf die Sicherung von SaaS-Umgebungen und verdient sich für seine Bemühungen das Vertrauen seiner Kunden und die Anerkennung der Branche. So wurde das Unternehmen beispielsweise jüngst im Gartner Magic Quadrant für Security Service Edge (SSE) zum dritten Mal in Folge als führend eingestuft. Durch die Einbindung genAI-gestützter Funktionen und LLMs in unser CASB möchten wir die Unternehmensbereitschaft Ihrer SaaS-Umgebung stärken und unter strenger Aufsicht die Sicherheit im Rahmen von Compliance-Standards durchsetzen. Dieser Meilenstein unterstreicht unser Engagement, Kunden im Zeitalter der künstlichen Intelligenz führende SaaS-Sicherheitsinnovationen bereitzustellen.
Für Diskussionen und Demos zu unserem KI-gestützten CASB besuchen Sie uns vom 6. bis 9. Mai 2024 bei RSA, Stand Nr. 1035, in Moscone South.