Sie sind hier: Startseite » Markt » Tipps und Hinweise

CASB macht Nutzeraktivitäten transparent


Fünf Tipps, wie ein CASB Daten in Office 365 & Co. zusätzlich absichern kann
Sicherheit bei Public-Cloud-Diensten funktioniert nach dem Prinzip der geteilten Verantwortung


Viele Unternehmen setzen heute Public-Cloud-Dienste wie Office 365, Salesforce, Box oder Slack ein. Dadurch landen zunehmend auch sensible Daten in der Cloud. Laut dem "Cloud Adoption & Risk Report" von Skyhigh Networks enthalten 18,1 Prozent aller Dokumente, die Mitarbeiter in File-Sharing-Dienste hochladen, vertrauliche Informationen - darunter personenbezogene Daten oder Betriebsgeheimnisse. Wie aber können Unternehmen ihre sensiblen Daten schützen und trotzdem die Vorteile der Public Cloud nutzen? Daniel Wolf, Regional Director DACH beim Cloud-Security-Anbieter Skyhigh Networks, gibt fünf Tipps.

Sicherheit bei Public-Cloud-Diensten funktioniert nach dem Prinzip der geteilten Verantwortung. Während die Service-Anbieter sich um die technische Absicherung ihrer Infrastruktur kümmern, müssen Unternehmen selbst dafür sorgen, dass Mitarbeiter Datenschutz- und Compliance-Richtlinien einhalten. Ein Cloud Access Security Broker (CASB) unterstützt dabei: Er kann Nutzeraktivitäten transparent machen, Inhalte scannen, überprüfen, wer auf welche Dateien zugreifen darf - und anhand von vorab definierten Richtlinien für Data Loss Prevention (DLP) Schutzmaßnahmen umsetzen.

Enterprise-Versionen von Cloud Computing-Services bieten Schnittstellen (APIs), über die sich der CASB einbinden lässt. Dadurch kann dieser auch Dokumente und Aktivitäten innerhalb der Cloud kontrollieren. Mit den folgenden fünf Tipps lassen sich Daten in Public-Cloud-Diensten besser schützen:

1. Setzen Sie Richtlinien für Data Loss Prevention in der Cloud um
Mit einem CASB lassen sich DLP-Richtlinien definieren und in der Cloud umsetzen. Er kann zum Beispiel prüfen, ob Mitarbeiter Kreditkartennummern in Cloud-Diensten gespeichert haben oder solche Daten gerade hochladen. Entdeckt er eine entsprechende Datei, kann er sie blockieren, in Quarantäne nehmen, verschlüsseln, löschen oder eine Warnmeldung ausgeben.

Um DLP-Regeln zu erstellen und Content zu analysieren, greift der CASB auf unterschiedliche Techniken zurück. Er überprüft Dokumente zum Beispiel auf exakte oder partielle Übereinstimmung oder gleicht sie mit syntaktischen Regeln ab. Wenn der CASB per API in den Cloud Service eingebunden ist, kann er die Richtlinien auch auf Dokumente anwenden, die direkt in der Cloud erstellt wurden. Wichtig sind dabei schnelle Reaktionszeiten. Hier gibt es erhebliche Unterschiede. Einige CASBs setzen DLP-Regeln im API-Modus innerhalb von 30 Sekunden um, während andere bis zu über 30 Minuten benötigen.

2. Übernehmen Sie Policies aus einer bestehenden DLP-Lösung
Haben Sie bereits eine On-Premise-Lösung für DLP in Betrieb? Ein CASB lässt sich in bestehende Systeme integrieren und erweitert deren Wirkungsbereich auf die Cloud. So kann ein CASB zum Beispiel alle Dokumente, die im Cloud Service Box gespeichert sind, anhand von Policies aus Intel McAfee DLP überprüfen und dort definierte Schutzmaßnahmen umsetzen.

3. Wenden Sie Collaboration Policies an
Collaboration Services sind praktisch, um Daten mit externen Mitarbeitern oder Dienstleistern zu teilen. Möchte man Ordner oder Dateien für jemanden freigeben, kann man ihn per E-Mail einladen oder ihm einen Link schicken. Gefährlich wird es, wenn eine solche E-Mail an eine private Adresse wie GMX oder Web.de geht. Oder wenn der Link öffentlich ist, sodass jeder, der ihn erhält, Zugriff auf die Datei hat. Ein CASB kann alle Dokumente in Cloud-Diensten identifizieren, die "gefährlich" geteilt wurden, und solche Freigaben widerrufen. Außerdem kann er generell verhindern, dass Mitarbeiter Dokumente teilen, die nur für den internen Gebrauch bestimmt sind.

4. Erstellen Sie einen Audit Trail aller Nutzeraktivitäten
Ein CASB macht alle Nutzeraktivitäten in Public Cloud Services transparent und stellt sie in einem Audit Trail für forensische Untersuchungen bereit. Möchte ein Administrator Aktivitäten in SharePoint Online überprüfen, kann er die Audit Logs nach vielen Parametern filtern, zum Beispiel Nutzername, Datum, Art der Aktivität (etwa Upload, Download, Löschen, Zugang), Rolle oder Ort.

5. Erkennen Sie Gefahren frühzeitig
CASBs wenden Heuristiken und maschinelles Lernen an, um ungewöhnliche Verhaltensweisen aufzudecken, die auf kompromittierte Accounts, Gefahren durch Insider oder Missbrauch von privilegierten Nutzerrechten hindeuten. Wenn jemand sich zum Beispiel von New York aus in OneDrive einloggt und fünf Minuten später von Moskau aus in Slack, kann dies nicht mit rechten Dingen zugehen. Auch wenn Mitarbeiter ungewöhnlich viele Daten herunterladen oder privilegierte Anwender Nutzerkonten löschen, erkennt der CASB dies als verdächtiges Verhalten. Indem er verschiedene Anomalien in Korrelation setzt, findet er tatsächliche Gefahren und reduziert Falschmeldungen.
(Skyhigh Networks: ra)

eingetragen: 21.11.17
Home & Newsletterlauf: 20.11.17

Skyhigh Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Optimale Wissensspeicher

    Graphdatenbanken sind leistungsstarke Werkzeuge, um komplexe Daten-Beziehungen darzustellen und vernetzte Informationen schnell zu analysieren. Doch jeder Datenbanktyp hat spezifische Eigenschaften und eignet sich für andere Anwendungsfälle. Welche Graphdatenbank ist also wann die richtige? Aerospike empfiehlt Unternehmen, ihre Anforderungen unter vier Gesichtspunkten zu prüfen.

  • Zugang zu anfälligen Cloud-Hosts

    Zwischen 2023 und 2024 haben laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyberangriff identifiziert (2023: 68 Prozent). Hierzulande berichtet die BaFin, dass 2023 235 Meldungen über schwerwiegende IT-Probleme eingegangen sind. Fünf Prozent davon gehen auf die Kappe von Cyberangreifern.

  • Wachsende SaaS-Bedrohungen

    Die jüngsten Enthüllungen über den massiven Cyberangriff von Salt Typhoon auf globale Telekommunikationsnetzwerke sind eine deutliche Erinnerung an die sich entwickelnde und ausgeklügelte Natur von Cyberbedrohungen. Während die Angreifer sich darauf konzentrierten, Kommunikation abzufangen und sensible Daten zu entwenden, werfen ihre Handlungen ein Schlaglicht auf ein umfassenderes, dringenderes Problem: die Unzulänglichkeit traditioneller Datensicherungsmethoden beim Schutz kritischer Infrastrukturen.

  • Einführung des Zero-Trust-Frameworks

    Die Cyber-Sicherheit entwickelt sich mit rasanter Geschwindigkeit, weshalb eine traditionelle Verteidigung den Anforderungen nicht mehr gerecht wird. Moderne Cyber-Bedrohungen bewegen sich inzwischen mühelos seitlich innerhalb von Netzwerken und nutzen Schwachstellen aus, die mit traditionellen Perimeter-Schutzmaßnahmen nicht vollständig behoben werden können.

  • Leitfaden für eine erfolgreiche DRaaS-Auswahl

    Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines Datenverlusts schnell wiederherzustellen. Allerdings sollte man im Vorfeld eine gründliche Marktanalyse durchführen und sich über die Funktionsweise und Kosten der verschiedenen Lösungen informieren.

  • ERP-Software muss ein Teamplayer sein

    So wichtig ERP-Systeme auch sind, bei der Auswahl der richtigen Lösung und Anbieter gibt es für Unternehmen eine Reihe von Aspekten zu beachten - schließlich bringen nur passgenaue und ausgereifte Systeme auch die erwünschten Vorteile. IFS erklärt, worauf es bei der Suche ankommt.

  • Grundlage für zukunftssichere Rechenzentren

    Rechenzentren sind das Rückgrat unserer digitalen Welt. Betreiber dieser Infrastrukturen stehen dabei vor immensen Herausforderungen: Sie müssen nicht nur den ununterbrochenen Betrieb und höchste Sicherheitsstandards sicherstellen, sondern auch strengere Umwelt- und Effizienzkriterien einhalten.

  • Cloud-basierte Tests

    Mit der Digitalisierung steigt das Datenvolumen und der Energieverbrauch. Daher stehen Unternehmen jetzt vor der Herausforderung, ihre IT nachhaltiger zu gestalten. Auch das Qualitätsmanagement kann dazu einen wertvollen Beitrag leisten, indem es den CO2-Fußabdruck von Software verringert.

  • Was ist der richtige Cloud-Speicher für KMU?

    Verschiedene Arten von Unternehmen haben unterschiedliche IT-Anforderungen. So haben kleine und mittelständische Unternehmen natürlich nicht die gleichen Anforderungen wie große internationale Unternehmen.

  • ITAM on-premises versus Software-as-a-Service

    IT Asset Management (ITAM) schafft die Basis für Cybersecurity, Kostenkontrolle und effizientes IT-Management. Doch vor allem im Mittelstand fehlen häufig Manpower und Expertise, eine ITAM-Lösung inhouse zu betreiben. Software-as-a-Service-Angebote versprechen Abhilfe.

Endpoint Security ist ein komplexes Feld Migration in mehrere Clouds ist nicht kompliziert

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen