Netskope wurde im Gartner Magic Quadrant für Security Service Edge 2022 als führendes Unternehmen ausgezeichnet. Report abrufen.

  • Edge-Produkte von Security Service

    Schützen Sie sich vor fortgeschrittenen und cloudfähigen Bedrohungen und schützen Sie Daten über alle Vektoren hinweg.

  • Borderless SD-WAN

    Stellen Sie selbstbewusst sicheren, leistungsstarken Zugriff auf jeden Remote-Benutzer, jedes Gerät, jeden Standort und jede Cloud bereit.

  • Plattform

    Unübertroffene Transparenz und Daten- und Bedrohungsschutz in Echtzeit in der weltweit größten privaten Sicherheits-Cloud.

Netskope wurde 2022 zum Marktführer im Gartner Magic Quadrant™ for SSE Report ernannt

Report abrufen Netskope Produktübersicht
Netskope führend bei SSE in Gartner MQ 2022

Kurze Antwort von Gartner®: Wie wirkt sich die Übernahme von Infiot durch Netskope auf SD-WAN-, SASE- und SSE-Projekte aus?

Report abrufen
Schnelle Antwort: Wie wirkt sich die Übernahme von Infiot durch Netskope auf SD-WAN-, SASE- und SSE-Projekte aus?

Netskope bietet einen modernen Cloud-Security-Stack mit vereinheitlichten Funktionen für Daten- und Bedrohungsschutz sowie sicherem privaten Zugriff.

Erkunden Sie unsere Plattform
Städtische Metropole aus der Vogelperspektive

Steigen Sie auf marktführende Cloud-Security Service mit minimaler Latenz und hoher Zuverlässigkeit um.

Mehr Informationen
Beleuchtete Schnellstraße mit Serpentinen durch die Berge

Verhindern Sie Bedrohungen, die häufig anderen Sicherheitslösungen entgehen, mithilfe eines SSE-Frameworks mit single-pass Architektur

Mehr Informationen
Gewitter über einem Großstadtgebiet

Zero-Trust-Lösungen für SSE- und SASE-Deployments

Mehr Informationen
Bootsfahrt auf dem offenen Meer

Netskope ermöglicht einen sicheren, cloudintelligenten und schnellen Weg zur Einführung von Cloud-Diensten, Apps und Public-Cloud-Infrastrukturen.

Mehr Informationen
Windkraftanlagen entlang einer Klippe
  • Unsere Kunden

    Netskope bedient mehr als 2.000 Kunden weltweit, darunter mehr als 25 der Fortune 100-Unternehmen

  • Kundenlösungen

    Wir sind für Sie da, stehen Ihnen bei jedem Schritt zur Seite und sorgen für Ihren Erfolg mit Netskope.

  • Schulung und Zertifizierung

    Netskope-Schulungen helfen Ihnen ein Experte für Cloud-Sicherheit zu werden.

Wir helfen unseren Kunden, auf alles vorbereitet zu sein

Sehen Sie sich unsere Kunden an
Lächelnde Frau mit Brille schaut aus dem Fenster

Das talentierte und erfahrene Professional Services-Team von Netskope bietet einen präskriptiven Ansatz für Ihre erfolgreiche Implementierung.

Mehr Informationen
Netskope Professional Services

Mit Netskope-Schulungen können Sie Ihre digitale Transformation absichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen machen.

Mehr Informationen
Gruppe junger Berufstätiger bei der Arbeit
  • Ressourcen

    Erfahren Sie mehr darüber, wie Netskope Ihnen helfen kann, Ihre Reise in die Cloud zu sichern.

  • Blog

    Erfahren Sie, wie Netskope die Sicherheits- und Netzwerktransformation durch Security Service Edge (SSE) ermöglicht.

  • Veranstaltungen& Workshops

    Bleiben Sie den neuesten Sicherheitstrends immer einen Schritt voraus und tauschen Sie sich mit Gleichgesinnten aus

  • Security Defined

    Finden Sie alles was Sie wissen müssen in unserer Cybersicherheits-Enzyklopädie.

Security Visionaries Podcast

Episode 18: Fostering Relationships for Security Awareness

Podcast abspielen
Dunkelhäutiger Mann in einer Webkonferenz

Lesen Sie die neuesten Informationen darüber, wie Netskope die Zero Trust- und SASE-Reise durch Security Service Edge (SSE) -Funktionen ermöglichen kann.

Den Blog lesen
Sonnenaufgang und bewölkter Himmel

SASE-Week

Netskope hilft Ihnen dabei, Ihre Reise zu beginnen und herauszufinden, wo Sicherheit, Netzwerk und Zero Trust in die SASE-Welt passen.

Mehr Informationen
SASE-Week

Was ist Security Service Edge?

Entdecken Sie die Sicherheitselemente von SASE, die Zukunft des Netzwerks und der Security in der Cloud.

Mehr Informationen
Kreisverkehr mit vier Straßen
  • Unternehmen

    Wir helfen Ihnen, den Herausforderungen der Cloud-, Daten- und Netzwerksicherheit einen Schritt voraus zu sein.

  • Warum Netskope?

    Cloud-Transformation und hybrides Arbeiten haben die Art und Weise verändert, wie Sicherheit umgesetzt werden muss.

  • Unternehmensführung

    Unser Führungsteam ist fest entschlossen, alles zu tun, was nötig ist, damit unsere Kunden erfolgreich sind.

  • Partner

    Unsere Partnerschaften helfen Ihnen, Ihren Weg in die Cloud zu sichern.

Netskope ermöglicht das "neue" Arbeiten

Finde mehr heraus
Kurvige Straße durch ein Waldgebiet

Netskope definiert Cloud-, Daten- und Netzwerksicherheit neu, um Unternehmen dabei zu unterstützen, Zero-Trust-Prinzipien zum Schutz von Daten anzuwenden.

Mehr Informationen
Serpentinenstraße auf einer Klippe

Denker, Architekten, Träumer, Innovatoren. Gemeinsam liefern wir hochmoderne Cloud-Sicherheitslösungen, die unseren Kunden helfen, ihre Daten und Mitarbeiter zu schützen.

Lernen Sie unser Team kennen
Gruppe von Wanderern erklimmt einen verschneiten Berg

Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.

Mehr Informationen
Gruppe junger, lächelnder Berufstätiger mit unterschiedlicher Herkunft

Cloud Access Security Broker (CASB)

8 min read

Was ist ein CASB?

Laut Gartner ist ein Cloud Access Security Broker (CASB) ein On-Premise- oder cloudbasierter Punkt, an dem Sicherheitsrichtlinien zwischen Nutzern und Anbietern von Cloud-Diensten durchgesetzt werden. Dabei interagieren mehrere miteinander kombinierte Unternehmens-Sicherheitsrichtlinien während des Zugriffs auf cloudbasierte Ressourcen. Stellen Sie sich den CASB als Polizist vor, der die von den Cloud-Dienst-Administratoren festgelegten Gesetze durchsetzt.

Organizations are increasingly turning to CASB vendors to address cloud service risks, enforce security policies, and comply with regulations, even when cloud services are beyond their perimeter and out of their direct control.

casb definition

 

Was sind die vier Säulen von CASBs?

Das sind die Grundbausteine jeder CASB-Lösung. Für ein effektives Programm sind alle vier Säulen erforderlich.

1. Sichtbarkeit

Companies need visibility and control across both managed and unmanaged cloud services. Rather than take an “allow” or “block” stance on all cloud services, cloud brokerage should enable IT to say “yes” to useful services while still governing access to activities and data within services. This could mean offering full access to a sanctioned suite like Microsoft 365 to users on corporate devices, but web-only email to users on unmanaged devices. It could also mean enforcing a “no sharing outside of the company” policy across a category of unsanctioned services.

Cloud-Sicherheit ist das Hauptanliegen eines Cloud Access Security Brokers. Darüber hinaus versetzt er Sie aber auch in die Lage, Ihre Cloud-Ausgaben zu verstehen. Mit einem CASB können Sie alle verwendeten Cloud-Dienste erkennen, Berichte über Ihre Cloud-Ausgaben erstellen und redundante Funktionen sowie Lizenzkosten aufspüren. Ein CASB liefert wertvolle Geschäfts- und Finanzdaten und bietet Schutz.

2. Compliance

Wenn Unternehmen beschließen, ihre Daten und Systeme in die Cloud zu verlagern, ist Compliance ist ein wichtiger Aspekt. Die Compliance-Standards sollen die Sicherheit von personenbezogenen und Unternehmensdaten gewährleisten. Wenn Sie diese Aspekte ignorieren, kann das zu gefährlichen und kostspieligen Datenschutzverletzungen führen.

Cloud Access Security Broker unterstützen Sie dabei, die Einhaltung von Vorschriften und Richtlinien (Compliance) in der Cloud zu gewährleisten, ganz gleich, ob Sie eine Gesundheitsorganisation sind, die sich um die HIPAA- oder HITECH-Compliance Gedanken macht, ein Einzelhandelsunternehmen, das PCI-Compliance sicherstellen muss, oder ein Finanzdienstleistungsunternehmen, das FFIEC und der FINRA unterliegt. Ein CASB erleichtert die Einhaltung der von Ihrer Branche festgelegten Datenschutzvorschriften und schützt Ihr Unternehmen so vor kostspieligen Datenschutzverletzungen.

3. Sicherheit der Daten

Accuracy comes from using highly sophisticated cloud DLP detection mechanisms like document fingerprinting, combined with reducing detection surface area using context (user, location, activity, etc.). When sensitive content is discovered in or en route to the cloud, the cloud access security broker (CASB) should allow IT the option of shuttling suspected violations efficiently to their on-premises systems for further analysis.

Die intensivere Forschung im Bereich der Beobachtung von Bedrohungen hilft Ihrem Unternehmen dabei, bösartige Aktivitäten zu identifizieren und zu stoppen, bevor sie zu einem größeren Problem werden. Ein CASB agiert dabei als Türhüter und erleichtert diese Vorgänge. CASBs sind Experten für IT-Anforderungen und Geschäftspraktiken und stärken die Sicherheit eines Unternehmens mithilfe eines kompetenten Ansatzes.

4. Schutz vor Bedrohungen (Threat Protection)

Unternehmen müssen sicherstellen, dass ihre Mitarbeiter keine Malware und Bedrohungen durch Cloud-Storage-Apps und zugehörige Sync-Clients und Dienste einschleusen oder verbreiten. Das bedeutet, sie müssen in der Lage sein, Bedrohungen in internen und externen Netzwerken in Echtzeit zu scannen und zu beseitigen, wenn ein Mitarbeiter versucht, eine infizierte Datei zu teilen oder hochzuladen. Zudem müssen sie unberechtigte Benutzerzugriffe auf Cloud-Dienste und -Daten erkennen und verhindern, was bei der Identifizierung kompromittierter Konten helfen kann.

A CASB can defend an organization against a host of cloud threats and malware. It’s vital for your company to avoid threats that are capable of combining prioritized static and dynamic malware analysis for advanced threat intelligence. Some threats may originate from—or be further propagated by—cloud services, proper threat protection can be your shield.


Ressource: CASB-Vorlage für Angebotsanfragen


 

Was sind die drei wichtigsten Anwendungsfälle für CASBs?

1. Nutzung/Zugriffe regeln

CASBs sind bekannt für ihre Effizienz bei der Entdeckung des Verhaltens in der Schatten-IT und zudem auch äußerst leistungsstark in anderen Bereichen der Unternehmenssicherheit. Ein CASB kann die Cloud-Nutzung Ihres Unternehmens mit granularer Transparenz und Kontrolle regeln. Anstelle eines undifferenzierten Ansatzes, bei dem Dienste einfach blockiert werden, können Sie die Nutzung durch Sicherheitsrichtlinien anhand von Identität, Dienst, Aktivität und Daten regeln.

Außerdem können Sie Richtlinien basierend auf Dienstkategorie oder Risiko definieren und aus Aktionen wie Blockieren, Warnung, Umgehung, Verschlüsselung, Quarantäne und Coaching für die Durchsetzung von Richtlinien wählen. Schließlich können Sie diese Instanzen nutzen, um Ihr IT-Team für die interne Überwachung über Maßnahmen zu informieren, die gegen bestehende Richtlinien unternommen wurden.

2. Daten sichern

Schützen Sie sensible Daten, und verhindern Sie deren Verlust in allen Cloud-Diensten in Ihrer Umgebung, nicht nur in den genehmigten. Profitieren Sie von ausgereiften DLP-Lösungen für Unternehmen, um sensible Daten in genehmigten Cloud-Diensten sowie auf dem Weg zu oder von genehmigten oder nicht genehmigten Cloud-Diensten zu erkennen und zu schützen − und dies unabhängig davon, ob die Benutzer vor Ort, unterwegs, von einem mobilen Gerät oder von einem Webbrowser, einer mobilen App oder einem Sync-Client aus auf Daten zugreifen. Bekämpfen Sie Datenverlust mit Verschlüsselung, Tokenisierung oder Upload-Prävention.

3. Schutz vor Bedrohungen

Schützen Sie sich vor cloudbasierten Bedrohungen wie Malware und Ransomware. Beginnen Sie mit vollständiger Visibilität der genutzten Cloud-Dienste, auch solcher, die SSL-verschlüsselte Verbindungen verwenden. Nutzen Sie Anomalieerkennung und Quellen für Daten zu Bedrohungen, wie z. B. Informationen über Benutzer mit kompromittierten Konten. Integrieren Sie dann statische und dynamische Anti-Malware-Erkennung und maschinelles Lernen, um Ransomware zu erkennen. Rüsten Sie ihre übrige Sicherheitsinfrastruktur mit den gewonnenen Erkenntnissen durch Out-of-the-Box-Integrationen und Workflows aus. Bedrohungen werden ihren Ansatz weiterhin innovativ weiterentwickeln, daher sollte auch Ihr CASB-Anbieter dies tun.

 

Die zehn Fragen zur CASB-Produktfähigkeit, die Sie stellen müssen

Ihr Unternehmen evaluiert Cloud Access Security Broker, um genehmigte und nicht genehmigte Cloud-Dienste auf sichere Weise zu betreiben. Die folgende Fragenliste enthält konkrete, auf Anwendungsfällen beruhende Beispiele, die Ihnen helfen, die Funktionen der von Ihnen evaluierten CASBs zu vergleichen.

1. Kann ich Aktivitäten in verwalteten und nicht verwalteten Cloud-Anwendungen steuern, anstatt Dienste komplett zu sperren zu müssen?

A: Statt wie mit einem Vorschlaghammer einen Dienst zu sperren, setzen Sie ein Skalpell für Aktivitäten wie „teilen“ ein. Tun Sie dies auf der Kategorieebene − z. B. für alle Cloud-Speicherdienste. Auf diese Weise können Sie Dienste erlauben, statt sie zu sperren, und gleichzeitig Risiken verringern.

2. Kann ich meine Richtlinien für sensible Daten in und auf dem Weg zu Cloud-Diensten durchsetzen? Kann ich falsch positive Ergebnisse reduzieren, indem ich nur Cloud-Transaktionen anzeige, die wichtig sind?

A: Finden und sichern Sie ruhende sowie auf dem Weg befindliche Inhalte, und dies nicht nur in genehmigten, sondern auch in nicht genehmigten Diensten. Minimieren Sie zudem falsch positive Ergebnisse, und erhöhen Sie die Genauigkeit, indem Sie die Oberfläche durch Kontext reduzieren. Filtern Sie die Cloud-Transaktionen heraus, die Sie interessieren, indem Sie Benutzer, Dienste, Kategorien, Standorte und Aktivitäten von dem entfernen, was Sie inspizieren, und setzen Sie Richtlinien durch.

3. Kann ich Richtlinien basierend auf Active Directory-Gruppen von Microsoft oder Organisationseinheiten durchsetzen?

A: Statt Benutzerdaten manuell hochzuladen oder einzugeben, setzen Sie Richtlinien durch, die Gruppen aus Ihrem Unternehmensverzeichnis wie Microsoft Active Directory umfassen.

4. Kann ich Anomalien bei Cloud-Aktivitäten wie übermäßige Downloads oder Freigaben in Bezug auf einen beliebigen Dienst erkennen, oder kann ich sehen, ob Benutzer umbenannte Dateien oder Erweiterungen senden?

A: Statt Anomalien nur in genehmigten Diensten oder auf einer nicht weiter differenzierten Ebene wie dem Zugriff zu erkennen, können Sie Anomalien in allen Diensten, ob genehmigt oder nicht, basierend auf Aktivitäten feststellen.

5. Kann ich Aktivitäten in regulierten Diensten, wie z. B. Finanz- und Buchhaltungsdiensten, zu Compliance-Zwecken überwachen und Berichte darüber erstellen?

A:Statt regulierte Dienste vor Ort zu betreiben, migrieren Sie diese in die Cloud unter Einhaltung von Vorschriften wie z.B. Sarbanes-Oxley. Erstellen Sie Berichte über Zugriffs- und Datenänderungen innerhalb cloudbasierter Aufzeichnungssysteme.

6. Kann ich Richtlinien auch auf Mobilgeräten und Sync-Clients durchsetzen?

A: Statt lokale Überwachung und Steuerung aus Ihrem Cloud-Sicherheitsmodell auszuschließen, setzen Sie Ihre Richtlinien unabhängig davon durch, wo sich Ihre Benutzer befinden oder welche Geräte sie verwenden.

7. Kann ich gegen das Risiko von Benutzern mit kompromittierten Konten vorgehen?

A: Identifizieren Sie Benutzer, die mit kompromittierten Kontoanmeldeinformationen auf Ihre Dienste zugreifen, und schützen Sie sich vor ihnen.

8. Kann ich Bedrohungen und Malware in meinen Cloud-Diensten aufspüren und beseitigen?

A: Identifizieren Sie Bedrohungen und Malware in oder auf dem Weg zu oder von beliebigen Cloud-Diensten und schützen Sie sich davor.

9. Werten Sie meine bestehenden Investitionen wie DLP, SIEM, Malware-Sandbox und EDR durch Integration mit Ihrer Lösung auf?

A: Statt Cloud-Sicherheit isoliert zu implementieren, steigern Sie den Wert Ihrer bestehenden Investitionen durch das Hinzufügen eines Cloud Access Security Brokers.

10. Bieten Sie die Bereitstellungsoptionen an, die meine Anforderungen erfüllen, darunter die Aufbewahrung all meiner Daten vor Ort? Ist die Investition zukunftssicher?

A: Statt das Bereitstellungsmodell eines CASB-Anbieters aufgezwungen zu bekommen, wählen Sie die Bereitstellung, die Ihren Anforderungen jetzt und in Zukunft am besten gerecht wird.

 

Die Rolle von CASBs in einer von SASE dominierten Zukunft

Angesichts der aktuellen massiven Verlagerungen in die Cloud durchläuft die CASB-Technologie gerade einen Wandel und wird Teil von etwas Größerem. In Kombination mit anderen Technologien wie Data Loss Prevention (DLP) und Next Generation Secure Web Gateways entwickeln sich CASBs zu einem der Bestandteile der sogenannten SASE-Architektur (Secure Access Service Edge).

SASE kombiniert mehrere Sicherheits- und Netzwerktechnologien, um eine umfassende Web- und Cloud-Sicherheit ohne die Probleme herkömmlicher Perimetersicherheit wie lange Latenzzeiten und mangelnder Kontext zur Datennutzung zu gewährleisten.

Das bedeutet, dass die reine Fokussierung auf einen CASB für Unternehmen keine Option mehr ist. Gefragt ist ein kombinierter Ansatz mit mehreren Tools, bei dem CASBs nur ein kleiner Teil der Sicherheitsstrategie insgesamt sind.


Weißbuch: SASE und die sieben Kräfte, die die Sicherheitstransformation vorantreiben
Blog: Wohin entwickeln sich CASB und Secure Web Gateways (Proxys)


 

Was ist Security Service Edge (SSE)?

Security Service Edge (SSE) ist die Kombination zahlreicher cloudbasierter Sicherheitsdienste innerhalb von Secure Access Service Edge (SASE). Als Komponente dieser Architektur bietet ein CASB eine granulare Kontrolle über den Web- und Anwendungsdatenverkehr sowie über Daten und Geräte in Echtzeit. Ermöglicht wird diese Kontrolle durch die Transparenz und die Erkenntnisse, die von anderen SSE-Funktionen und -Komponenten geliefert werden, wie Secure Web Gateways (SWG) und der Analyse des Benutzerverhaltens (UEBA).

Netskope ist führend im IDC MarketScape für Cloud Security Gateways 2021

Netskope ist im IDC MarketScape for Cloud Security Gateways sowohl bei „Strategien“ als auch bei „Fähigkeiten“ als Leader positioniert

 

Der Ansatz von Netskope für Cloud Security Gateways (auch bekannt als CASB — Cloud Access Security Broker) wurde von Kunden und Top-Technologieanalysten auf der ganzen Welt durchweg gelobt. Als grundlegender Cloud-Sicherheitsdienst ist CASB entscheidend für die SASE-Architektur und Security Service Edge (SSE), die in den kommenden Jahren aus einer modernen Sicherheitsarchitektur nicht mehr wegzudenken sind.

 

Erfahren Sie noch heute mehr über unsere Platzierung und die grundlegenden Vorteile der Netskope CASB-Lösung.

IDC Marketscape for Cloud Security Gateways - diagram

Ressourcen

Netskope Security Cloud Platform — Datenblatt

Netskope Security Cloud-Plattform

Netskope Risk Insights

Netskope Risk Insights

Netskope Data Loss Prevention (DLP)

Netskope Data Loss Prevention (DLP)

Abonnieren Sie den Newsletter für die neuesten Erkenntnisse zum Thema Cloud-Sicherheit

Mit dem Absenden dieses Formulars stimmen Sie unseren Nutzungsbedingungen zu und erkennen unsere Datenschutzerklärung an.