Zum Hauptinhalt springen

Top Cloud Access Security Broker (CASB) Anbieter

Veröffentlicht am:
.
13 Minuten Lesezeit
.
Für die Englische Version

Ein cloudbasiertes Software-Tool oder eine vor Ort installierte Software oder Hardware, bekannt als "Cloud Access Security Broker", fungiert als Vermittler zwischen Kunden und Cloud-Dienstanbietern. Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) Umgebungen sind alle mit der Fähigkeit eines CASB kompatibel, Sicherheitsanfälligkeiten zu beheben. Ein CASB bietet Unternehmen nicht nur Einblicke, sondern auch die Möglichkeit, den Umfang ihrer Sicherheitsrichtlinien über ihre aktuelle lokale Infrastruktur hinaus in die Cloud zu erweitern und neue Richtlinien für den kontextspezifischen Cloud-Einsatz zu entwickeln.

Unternehmen nutzen die Cloud sicher, während sie sensible Unternehmensdaten dank CASBs schützen, die sich als entscheidender Bestandteil der organisatorischen Sicherheit herausgestellt haben.

Egal, um welche Art von Gerät es sich handelt, das darauf zugreifen möchte, einschließlich nicht verwalteter Handys, IoT-Geräte oder Personal Computer, fungiert der CASB als Richtlinieneinhaltungszentrum, das mehrere Formen der Sicherheitsrichtlinieneinhaltung kombiniert und sie auf alles anwendet, was Ihre Organisation in der Cloud verwendet.

Die Fähigkeit, die Nutzung von Cloud-Apps wie Office 365 zu überwachen und zu regulieren, ist aufgrund des Anstiegs der Mitarbeiter-Mobilität, der Ausweitung von BYOD und der Verbreitung von nicht genehmigter Cloud-Nutzung durch Mitarbeiter, auch bekannt als Shadow IT, entscheidend für das Ziel der organisatorischen Sicherheit geworden. Ein CASB ermöglicht es Unternehmen, einen differenzierten Ansatz zum Datenschutz und zur Durchsetzung von Richtlinien zu verfolgen, wodurch sie zeit- und kostensparende sowie produktivitätssteigernde Cloud-Dienste sicher nutzen können. Dies ist vorzuziehen gegenüber einem vollständigen Verbot von Cloud-Diensten, das möglicherweise die Produktivität der Mitarbeiter beeinträchtigen könnte.

Jede cloudbasierte Infrastruktur erfordert eine umfassende Lösung eines Cloud Access Security Brokers (CASB), um die Sicherheit und Integrität von Daten und Anwendungen zu gewährleisten. Da Edge- und Cloud-Sicherheit zum nächsten Schmerzpunkt werden, werden Cloud Access Security Broker zu einem zunehmend wichtigen Bestandteil des Secure Access Service Edge (SASE).

Die Wahl des richtigen CASB-Anbieters wird den Organisationen Zeit, Mühe und Geld sparen und sie zusätzlich vor potenziellen Gefahren schützen.

Dieser Aufsatz wird die besten Cloud Access Security Broker auf dem Markt diskutieren.

Wie hilft eine CASB-Lösung Organisationen, die Sicherheit zu verbessern?

Die Aufrechterhaltung von Sichtbarkeit und Kontrolle in Ihrer IT-Umgebung ist wichtig, um die Compliance-Anforderungen zu erfüllen, Ihr Unternehmen vor Angriffen zu schützen und Ihren Mitarbeitern die sichere Nutzung von Cloud-Diensten zu ermöglichen, ohne Ihr Unternehmen einem hohen Risiko auszusetzen, da Dienste, die früher vor Ort bereitgestellt wurden, weiterhin in die Cloud verlagert werden.

Dennoch ist der Einsatz eines CASB nur ein kleiner Teil der gesamten Sicherheitsstrategie, die Unternehmen nutzen sollten, um Schutz vom Gerät bis zur Cloud zu bieten. Dennoch ist die Verwendung eines CASB für Unternehmen, die die Cloud-Nutzung innerhalb ihrer Betriebe sichern möchten, von entscheidender Bedeutung. Unternehmen sollten in Betracht ziehen, die Fähigkeiten ihres CASB zu verbessern, indem sie ein sicheres Web-Gateway (SWG) implementieren, um die sichere Internetnutzung zu unterstützen, und eine Lösung zur Verhinderung von Datenverlusten auf Geräten (DLP), um kritische Unternehmensdaten über das Netzwerk zu bewahren und geistiges Eigentum zu schützen.

Starten Sie noch heute kostenlos mit Zenarmor

Was sind die unverzichtbaren Funktionen eines CASB-Tools?

Damit eine CASB-Lösung effektiv ist, müssen die folgenden vier Säulen vorhanden sein:

  • Sichtbarkeit: Sowohl verwaltete als auch nicht verwaltete Cloud-Dienste müssen für das Unternehmen sichtbar und unter Kontrolle sein. Cloud-Brokerage sollte es der IT ermöglichen, "ja" zu wertvollen Diensten zu sagen, während der kontrollierbare Zugriff auf Aktivitäten und Daten innerhalb der Dienste aufrechterhalten wird, anstatt eine "erlauben" oder "blockieren" Haltung gegenüber allen Cloud-Diensten einzunehmen. Dies beinhaltet, dass Benutzern von nicht verwalteten Geräten nur Web-E-Mail zur Verfügung gestellt wird, während Benutzern von Unternehmensgeräten vollständiger Zugang zu einer genehmigten Suite wie Microsoft Office 365 gewährt wird. Die Durchsetzung einer Richtlinie "kein Teilen außerhalb der Organisation" in Bezug auf eine Gruppe nicht genehmigter Dienste ist eine weitere Option.

    Während die Hauptsorge eines Cloud Access Security Brokers die Cloud-Sicherheit ist, profitieren Sie von seiner Unterstützung beim Verständnis der Cloud-Ausgaben. Ein CASB kann Ihnen dabei helfen, alle derzeit genutzten Cloud-Dienste zu entdecken, über Ihre Cloud-Ausgaben zu berichten und funktionale sowie finanzielle Redundanzen zu identifizieren. Ein CASB kann Schutz sowie nützliche kommerzielle und finanzielle Informationen bieten.

  • Compliance: Wenn Unternehmen sich entscheiden, ihre Daten und Systeme in die Cloud zu migrieren, ist die Einhaltung von Vorschriften ein entscheidender Faktor. Das Ignorieren dieser Bedenken könnte zu riskanten und kostspieligen Verstößen führen, da diese Compliance-Regeln dazu dienen, die Sicherheit von persönlichen und geschäftlichen Daten zu schützen.

    Ob Sie nun eine Gesundheitseinrichtung sind, die sich um die Einhaltung von HIPAA oder HITECH sorgt, ein Einzelhandelsunternehmen, das sich um die Einhaltung von PCI kümmert, oder eine Finanzdienstleistungsorganisation, die die Vorschriften von FFIEC und FINRA einhalten möchte, Cloud Access Security Broker können Ihnen dabei helfen, die Einhaltung der Vorschriften in der Cloud sicherzustellen. Durch die Einhaltung der von Ihrer Branche festgelegten Datenschutzgesetze kann ein CASB dazu beitragen, kostspielige Datenverletzungen für Ihr Unternehmen zu verhindern.

  • Datensicherheit: Bei der Verwendung von Kontext zur Reduzierung der Erkennungsoberfläche und sehr fortschrittlichen Cloud-DLP-Erkennungsalgorithmen wie Dokumenten-Fingerprinting wird Genauigkeit erreicht (Benutzer, Standort, Aktivität usw.). Der Cloud Access Security Broker (CASB) sollte der IT die Möglichkeit geben, verdächtige Verstöße schnell auf ihre lokalen Systeme zu transportieren, um weitere Untersuchungen durchzuführen, wenn sensible Materialien in der Cloud gefunden werden oder auf dem Weg dorthin sind.

    Ein CASB fungiert als Torwächter und ermöglicht dies, indem er als Torwächter agiert und eine tiefere Untersuchung von Bedrohungsbeobachtungen durchführt, um Ihrem Unternehmen zu helfen, feindliches Verhalten zu identifizieren und zu stoppen, bevor es sich verschlechtert. CASBs verwenden eine geschickte Strategie, um die Sicherheit einer Organisation zu verfeinern, da sie sowohl über Geschäftsanforderungen als auch über IT-Anforderungen gut informiert sind.

  • Bedrohungsschutz: Unternehmen müssen sicherstellen, dass ihre Mitarbeiter keine Cloud-Speicherdienste und die dazugehörigen Synchronisations-Clients und -Dienste verwenden, um Cloud-Malware und Bedrohungen einzuführen oder zu verbreiten. Wenn ein Mitarbeiter versucht, eine infizierte Datei zu teilen oder hochzuladen, bedeutet dies, Risiken in Echtzeit über interne und externe Netzwerke hinweg zu erkennen und zu beseitigen. Dies beinhaltet die Identifizierung kompromittierter Konten durch Erkennung und Einschränkung unerwünschten Benutzerzugriffs auf Cloud-Dienste und Daten.

    Ein CASB schützt ein Unternehmen vor einer Vielzahl von Schadsoftware und Bedrohungen aus der Cloud. Bedrohungen, die priorisierte statische und dynamische Malware-Analyse für fortschrittliche Cyber-Bedrohungsinformationen kombinieren, müssen von Ihrem Unternehmen um jeden Preis vermieden werden. Der richtige Bedrohungsschutz könnte dein Schild sein, da bestimmte Risiken von Cloud-Diensten ausgehen oder durch sie weiter verbreitet werden.

Wer sind die Top-Anbieter für CASB?

Die besten Anbieter von Cloud Access Security Broker (CASB)-Lösungen werden im Folgenden im Detail (in alphabetischer Reihenfolge) erklärt:

  • Cisco

  • Forcepoint (Bitglass)

  • McAfee (Mvision)

  • Microsoft Corporation (Adallom)

  • Netskope

  • Oracle Corporation (Palerra LORIC)

  • Palo Alto Networks

  • Proofpoint

  • Skyhigh Security

  • Symantec (Broadcom)

  • Zscaler

Top CASB Vendors

Abbildung 1. Top CASB-Anbieter

Cisco

Eine vollständige, cloud-native CASB-Lösung, Cisco Cloudlock, schützt Menschen, Daten und cloudbasierte Anwendungen. Wichtige Elemente werden bereitgestellt, um die Sicherheit von Benutzern, Daten und Anwendungen zu verbessern. Diese umfassen Richtlinien zur Zugriffsverwaltung und Methoden des maschinellen Lernens zur Erkennung von Verhaltensanomalien. Sensible Daten werden in der Cloud durch Cloudlocks Datenverlustprävention geschützt, die anpassbare Verfahren für IT-Teams bietet, um Informationen zu finden und zu sichern. Die Plattform basiert vollständig auf APIs und bietet eine optimierte Methode zur Verwaltung und Sicherung des Zugriffs auf Cloud-Anwendungen.

Durch den Schutz von Daten und Anwendungen hilft Cisco, Konto-Hacks und Datenverletzungen in der Cloud zu verhindern. Es schützt vor Datenverlust mit anpassbaren DLP-Richtlinien, die den Datenschutz automatisieren und Risiken angehen. Das System bietet einen robusten Identitätsschutz, indem es schädliche Insider-Bedrohungen und kompromittierte Konten mithilfe von Nutzungsanalysen erkennt. Die Cloudlock Apps-Firewall von Cisco findet, verwaltet und schützt Cloud-Apps, die mit dem Unternehmensnetzwerk verbunden sind, weist ihnen eine von der Gemeinschaft erstellte Sicherheitsbewertung zu und ermöglicht es den IT-Teams, sie bei Bedarf schnell zu verbieten oder auf die Whitelist zu setzen.

Eine offene, automatisierte und optimierte CASB-Lösung ist Cloudlock. Es bietet weitere Entdeckung und Analysen und gleichzeitig Einblick in cloudbasierte Gefahren. Administratoren haben Zugriff auf Risikoinformationen für jeden Anbieter und jede Anwendung, um die Cloud-Nutzung abzusichern. Die Lösung unterstützt Unternehmen dabei, den Zugriff auf Cloud-Anwendungen zu verwalten, Daten zu schützen und gesetzliche Compliance-Anforderungen einzuhalten. Obwohl Cisco Cloudlock als eigenständiger Dienst vermarktet wird, ist es so konzipiert, dass es mühelos mit allen Sicherheitsprodukten von Cisco, einschließlich Cisco Umbrella, zusammenarbeitet. Organisationen erreichen starken Schutz vor Cyberangriffen sowohl innerhalb als auch außerhalb ihrer Cloud-Anwendungen, indem sie Umbrella mit Cloudlock integrieren.

Gartners Secure Access Service Edge (SASE) Architektur kombiniert Netzwerk-Sicherheitsfunktionen wie Zero-Trust-Netzwerkzugang, Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) und Firewall as a Service (FWaaS) mit Software-Defined Wide Area Network (SD-WAN) Fähigkeiten, um die Sicherheitsanforderungen der Organisationen zu unterstützen.

Forcepoint (Bitglass)

Forcepoint begann 2018 als Nischenanbieter im Gartner Magic Quadrant für Cloud Access Security Brokers und stieg 2020 zu einem Visionär auf. Laut über 260 Bewertungen auf Gartner Peer Insights umfassen die genannten Funktionen verbesserte Compliance und Risikomanagement sowie betriebliche Effizienz. Imperva war 2016 und 2017 ein Herausforderer in der Forrester Wave für Cloud Security Gateways, während Forcepoint 2021 ein Starker Performer war.

Branchenkommentatoren haben die CASB-Lösung von Bitglass schon lange gelobt. Bevor Bitglass in den letzten drei Berichten die Führungsposition erreichte, war das Unternehmen 2017 ein Visionär im Gartner Magic Quadrant für Cloud Access Security Brokers. Mit mehr als 150 Bewertungen hat Bitglass eine Gesamtbewertung von 4,5 von 5 auf Gartner Peer Insights. Die Qualität seiner technischen Unterstützung und Daten Sicherheitsfähigkeiten wurde in den Bewertungen hervorgehoben. In den drei zwischen 2016 und 2021 veröffentlichten Studien war Bitglass ein Anwärter auf die Forrester Wave für Cloud Security Gateways.

Forcepoint bietet einen effektiven CASB-Service, der die Sicherheit von Cloud-Apps erhöht und es Unternehmen ermöglicht, Risiken zu bewerten und Einschränkungen zu verhängen. Die Lösung ermöglicht es IT-Fachleuten, cloudbasierte Anwendungen zu lokalisieren, zu bewerten und zu sichern. IT-Teams haben besseren Zugang zu Informationen über die in ihrem Unternehmen genutzten Cloud-Apps. Die kontextuelle Risikobewertung wird von Forcepoint verwendet, um die Sicherheit dieser Apps zu bewerten und Administratoren über potenziell gefährliche Benutzer und Konfigurationen zu informieren. Diese Apps werden von Forcepoint mit Bedrohungsschutz und kontextbewusster Durchsetzung von Richtlinien gegen Malware und Cloud-basierte Angriffe gesichert. Forcepoint bietet eine vollständige CASB-Lösung, indem es diese drei Phasen mit einem effektiven Admin-Dashboard mit Unternehmensberichterstattung und rollenbasierten Kontrollen kombiniert.

Forcepoint bietet eine Vielzahl von Tools zur Verbesserung des Anwendungsrisikos und der Sichtbarkeit an. Die Entdeckung von Cloud-Anwendungen wird angeboten, die Protokolldateien verwendet, um Cloud-Anwendungen automatisch zu finden und zu klassifizieren. Aggregierte Entdeckungsberichte werden im zentralen Entdeckungs-Dashboard bereitgestellt. Forcepoint bietet neben der automatischen Identifizierung von Cloud-Apps auch anspruchsvolle Risikomessungen, umfassende Risikobewertungen von Cloud-Anwendungen und konfigurierbare Bewertungen an. Infolgedessen überwachen IT-Teams die Aktivitätsprotokolle von Benutzern und privilegierten Benutzern und bewerten das Sicherheitsrisiko von Anwendungen. Zusätzlich bietet Forcepoint Echtzeitanalysen und -überwachung von Aktivitäten, die es Administratoren ermöglichen, Benutzer nach Gruppe, Standort, Gerät, Anwendung und mehr im Auge zu behalten. Dies umfasst die automatisierte Anomalieerkennung und die Echtzeitverfolgung der Aktivitäten privilegierter Benutzer.

Mehrere Richtlinien zur Verhinderung von Datenverlust werden von Forcepoint CASB angeboten. Um sicherzustellen, dass die Compliance-Vorschriften eingehalten werden, erkennt und katalogisiert das System sensible und regulierte Daten. Darüber hinaus bietet es Benutzer- und App-Kontrolle, während es Sicherheitseinstellungen mit Sicherheitsrisiken vergleicht. Der Dienst bietet granulare Regeln für mobile und Endgeräteeinstellungen, um Zugriffskontrolle und Datenschutz zu ermöglichen, und verbindet sich mit DLP-Lösungen, um einen einheitlichen Datenschutz über lokale und cloudbasierte Anwendungen hinweg zu gewährleisten. Das marktführende CASB-System, Forcepoint CASB, zeichnet sich durch seine hervorragenden Daten- schutzvorschriften und Verhaltensanalysen aus.

McAfee (Mvision)

Im Gartner Solution Scorecard 2021 für Cloud Access Security Brokers erhielt McAfee Corp., ein Anbieter von Cybersecurity-Lösungen von Gerät zu Cloud, 94 von 100 Punkten (CASB). Neben der Erzielung einer so hohen Bewertung im Gartner Solution Scorecard für CASBs im Jahr 2021 wurde McAfee im Laufe des vierjährigen Veröffentlichungszyklus des Berichts konsequent als Leader im Gartner "Magic Quadrant for Cloud Access Security Brokers" positioniert.

McAfee bietet eine umfassende Unternehmenssuite von CASB- und Datensicherheitsdiensten an, um Unternehmen auf der ganzen Welt zu schützen. Ihr umfassendes CASB-Angebot, McAfee MVISION Cloud, unterstützt Kunden dabei, die Sichtbarkeit, Compliance, Datensicherheit und Abwehr von Bedrohungen in Cloud-Anwendungen zu verbessern. Die Lösung bietet starke Datensicherheit für Cloud-Anwendungen mit automatisierter Bedrohungserkennung und Schutz sensibler Daten, die in der Cloud gespeichert sind. Die Lösung bietet starke Datensicherheit für Cloud-Anwendungen.

Über Cloud-Anwendungen hinweg blockiert MVISION Cloud Angriffe und schützt Daten. Das Erkennen von kompromittierten Konten und Malware, die Implementierung von Regeln zur Verhinderung von Datenverlust, die Verhinderung der illegalen Weitergabe sensibler Daten und die Gewährung von mehr Sichtbarkeit in Anwendungen für Unternehmen sind nur einige der wichtigsten Anwendungsfälle. Ein einheitlicher Richtlinien-Engine, der in die Plattform integriert ist, setzt Datenschutzrichtlinien für alle Cloud-Dienste um. Die Plattform bietet eine Vielzahl von vorgefertigten Richtlinien und ermöglicht es Unternehmen, ihre eigenen Regeln gemäß den Unternehmensrichtlinien und den Anforderungen der Branchenkonformität zu entwerfen und zu ändern.

McAfee ist eine marktführende CASB-Lösung, die gut auf die Anforderungen und Anwendungsfälle von Unternehmen in verschiedenen Sektoren abgestimmt ist. Cloud-Anwendungen werden mit Hilfe der umfangreichen Benutzeroberfläche des Dienstes, die detaillierte und maßgeschneiderte Datenschutzrichtlinien umfasst, einfacher verwaltet und kontrolliert. Eine Sicherheitslösung, McAfee MVISION Cloud, ist ein leistungsstarkes Werkzeug zur Durchsetzung von Sicherheitsstandards und zur Gewährleistung von Bedrohungsschutz und Verschlüsselung über Cloud-Dienste hinweg.

Microsoft Corporation (Adallom)

Microsoft nahm 2017 eine Nischenposition im Gartner Magic Quadrant für Cloud Access Security Brokers ein, 2018 eine Herausforderer-Position und in den letzten zwei Jahren eine Führungsposition. Microsoft hat jetzt über 210 Bewertungen und eine Gesamtbewertung von 4,5 von 5 auf Gartner Peer Insights. Bewertungen hoben Funktionen wie Integrationen, einfache Bereitstellung und Sichtbarkeit für Administratoren hervor. In der Forrester Wave für Cloud Security Gateways in den Jahren 2016 und 2017 war Microsoft ein Herausforderer, stieg jedoch 2021 zum Marktführer auf.

Microsoft Cloud App Security ist die eigene CASB-Lösung des Unternehmens, die darauf abzielt, die Sichtbarkeit, Sicherheit und Verwaltung von Cloud-Anwendungen zu verbessern. Es soll mehr Kontrolle über Daten, leistungsstarke Analysen und Einblicke in Risiken und Benutzerverhalten bieten, um Cyber-Bedrohungen über Cloud-Dienste hinweg zu verhindern. Es verbindet sich direkt mit den Cloud-Apps von Microsoft. Der Dienst bietet zentrale Verwaltung und Automatisierung von Sicherheitsprozessen zur Unterstützung der Microsoft-Cloud-Suite. Die Kosten für Microsoft Cloud App Security variieren je nach Art des Vertrags und des Programmstandorts.

Die Cloud-Anwendungssuite von Microsoft wird durch mehrere Funktionen geschützt, die von Cloud App Security angeboten werden. Mit Unterstützung für mehr als 16.000 SaaS-Apps bietet es Analysen, um IT-Administratoren zusätzliche Einblicke in die von ihrem Unternehmen genutzten Cloud-Dienste zu geben, einschließlich Verbrauchstrends und Geschäftsvorbereitung. Mit vorgefertigten Richtlinien und Kontrollen zum Schutz des Zugriffs auf sensible Daten in Cloud-Apps ermöglicht es Ihnen, Datenverluste zu verwalten. Die automatisierten Engines von Microsoft können verdächtige Aktivitäten in Cloud-Apps erkennen, einschließlich Hinweise auf Ransomware und gefährliche Software.

Durch die Minimierung von Datenlecks und die Begrenzung des Zugriffs auf regulierte Daten unterstützt Cloud App Security Unternehmen dabei, die regulatorischen Standards einzuhalten. Der Dienst verwendet die Cloud Discovery-Technologie von Microsoft, um die Apps zu kartieren und zu identifizieren, die Ihr Unternehmen in Ihrer Cloud-Umgebung verwendet, und unterstützt so die Integration von Sichtbarkeit in Ihre Cloud-Plattformen. Die Lösung bietet umfangreiche Richtlinienkontrollen, damit Unternehmen die Datenerfassung, Bedrohungserkennung und -behebung steuern können. Kunden von Office 365 sollten Microsofts CASB in Betracht ziehen, da es nahtlos mit Microsofts Software interagiert und ein hohes Maß an Sicherheit und Verwaltung bietet. Durch die Nutzung des Microsoft-Namens und der Schnittstellen zu Office 365 ist diese Lösung ein wichtiger CASB-Dienst und verfügt über eine der größten Kundenbasen auf unserer Liste.

Netskope

Netskope ist seit vier Jahren in Folge ein "Leader" im Magic Quadrant von Gartner für Cloud Access Security Brokers. Im Magic Quadrant 2022 für Security Service Edge (SSE), einer Sammlung von sicherheitsfokussierten Dienstleistungen, die CASB umfasst und durch die SASE-cloud-native Sicherheitsarchitektur bereitgestellt wird, wurde Netskope in diesem Jahr als "Leader" anerkannt.

Netskope ist der einzige Anbieter, der in jeder der letzten vier Gartner Magic Quadrants für Cloud Access Security Brokers-Studien als führend eingestuft wurde. Netskope hat jetzt über 150 Bewertungen und eine durchschnittliche Bewertung von 4,6 von 5 auf Gartner Peer Insights. Die Leistung der Software sowie der Zugang zu erstklassigem Endbenutzerschulung und externen Ressourcen, die in den Bewertungen hervorgehoben wurden, wurden festgestellt. Netskope war 2016 und 2017 ein Mitbewerber im Forrester Wave für Cloud Security Gateways und ein starker Performer im Jahr 2021.

Mit vollem Einblick in Bedrohungen über ihr Cloud-Dashboard ermöglicht die Netskope Security Cloud Platform IT-Teams, Risiken in ihren SaaS- und Cloud-Anwendungen zu identifizieren und zu bewerten. Mit verbesserten Datenschutzstandards und -kontrollen ermöglicht der Dienst den Kunden, Aktivitäten auf Millionen von Websites und Tausenden von Cloud-Diensten zu zielen und zu verwalten. Starke Bedrohungssicherheitsfunktionen werden von Netskope bereitgestellt, das 40 Threat Intelligence Feeds verwendet, um schädliche Websites zu identifizieren, ungewöhnliche Benutzeraktivitäten zu erkennen und cloudbasierten Malware entgegenzuwirken.

Die zahlreichen Risiko-Bewertungs- und Online-Entdeckungsoptionen, die von Netskope angeboten werden, sind in ihr einzigartiges Dashboard integriert. Die Lösung bietet Richtlinien für Verschlüsselung und Tokenisierung sowie verbesserte Sichtbarkeit und Kontrolle über Webgefahren. Um die Einhaltung der Vorschriften zu gewährleisten und sensible Daten zu schützen, richten Administratoren detaillierte, konfigurierbare Datenschutzrichtlinien ein, die regelbasierte Zugriffsbeschränkungen umfassen, die für alle Cloud-Apps gelten. Netskope bietet neben einem vollständig cloudbasierten On-Premises-Gerät auch eine hybride Bereitstellungsoption an.

Einige Funktionen der Netskope Security Cloud sind wie folgt:

  • Forensische Untersuchung: Umfassende Sichtbarkeit, um das Nutzerverhalten über SaaS, IaaS und das Web hinweg zu verstehen. Für eine umfassende Prüfspur tauchen Sie in detaillierte Fakten wie Identität, Gerät, Browser, Zeit, Standort, Verhalten (wie "teilen") und Inhalt ein.

  • Personalisierte Anfragen und dynamische Berichte: Verwenden Sie natürliche Spracheingaben und boolesche Operatoren, um Ad-hoc-Abfragen für bedarfsorientierte Analysen und Berichte durchzuführen, speichern Sie Abfragen als benutzerdefinierte Suchergebnisse oder erstellen Sie umfassende benutzerdefinierte Berichte.

  • Konfigurierbares Dashboard: Eine Ansicht, die personalisiert werden kann für alle SaaS-, IaaS- und Web-Aktivitäten, Benutzer und Geräte. Ausreichend granular, um zwischen Instanzen desselben SaaS- oder IaaS-Dienstes zu unterscheiden.

  • Netskope Cloud Confidence Index (CCI): Die Unternehmensbereitschaft von SaaS- und IaaS-Diensten basiert auf mehr als fünfzig Faktoren, wie Sicherheit, Prüfbarkeit und Geschäftskontinuität. Hilft bei der Minderung von Risiken, der Beeinflussung des Verbrauchs und der Reduzierung von Ausgaben.

Oracle Corporation (Palerra LORIC)

Oracle CASB verwendet eine Kombination aus vordefinierten Sicherheitskontrollen und -richtlinien, die spezifisch für die Oracle Cloud Infrastructure sind, kundenkonfigurierbaren Sicherheitskontrollen und -richtlinien sowie fortschrittlichen Sicherheitsanalysen mit maschinellem Lernen zur Anomalieerkennung, um die Sicherheit der Bereitstellungen der Oracle Cloud Infrastructure zu überwachen. Die Sicherheitsfunktionen von Oracle CASB umfassen die Analyse des Benutzerverhaltens (UBA) zur Erkennung abweichender Benutzeraktivitäten, die Überwachung der Sicherheitskonfiguration von Oracle Cloud Infrastructure-Ressourcen, die Überwachung von Anmeldeinformationen und Berechtigungen sowie die Bedrohungsanalyse zur Lokalisierung von Risikoevents. Oracle CASB bietet die Überwachung verschiedener öffentlicher Clouds, einschließlich AWS, Azure, Office 365, Salesforce und mehr, für Unternehmen mit heterogenen Multi-Cloud-Installationen.

Wenn Sicherheit oberste Priorität hat, wählen Kunden Oracle Cloud Infrastructure für ihre geschäftskritischen Workloads. Das Modell der geteilten Verantwortung regelt die Sicherheit der Oracle Cloud Infrastructure-Workloads. Kunden sind dafür verantwortlich, die von ihren Anwendungen genutzten Oracle Cloud Infrastructure-Dienste sicher zu konfigurieren, während Oracle für die Sicherheit der zugrunde liegenden Cloud-Infrastruktur zuständig ist. In dieser Umgebung ist es entscheidend, dass die Kunden die Sicherheitskonfigurationen und die Nutzung ihrer Oracle Cloud Infrastructure-Ressourcen im Auge behalten können. Dies beinhaltet das Nachverfolgen von Konfigurationsänderungen, das Sicherstellen, dass Sicherheitsvorschriften wie Schlüsselrotation und Passwortverwaltung eingehalten werden, sowie das Achten auf ungewöhnliche Aktivitäten oder die unbefugte Nutzung verschiedener Ressourcen. Um den Kunden bei der Verwaltung der Sicherheit ihrer Oracle Cloud Infrastructure-Anwendungen zu helfen, bietet Oracle CASB eine automatische Sicherheitsüberwachung der Konfiguration und Nutzung von Oracle Cloud Infrastructure-Ressourcen sowie Warnungen bei Abweichungen von der Sicherheitsbasislinie.

Palo Alto Networks

Dreimal zwischen 2017 und 2019 war Palo Alto Networks im Gartner Magic Quadrant für Cloud Access Security Brokers ein Nischenanbieter. Palo Alto Networks hat jetzt über 80 Bewertungen und eine durchschnittliche Bewertung von 4,5 von 5 auf Gartner Peer Insights. Die Einfachheit der Implementierung, die hohe Servicequalität und die erhöhte Sichtbarkeit wurden als bemerkenswerte Merkmale hervorgehoben.

Palo Alto gewährleistet den vollständigen Schutz, indem alle Apps geschützt werden, unabhängig davon, ob sie lokal oder in der Cloud installiert sind, einschließlich der größten Anzahl autorisierter und kollaborativer Apps auf dem Markt, um Ihr Unternehmen an der Spitze des Booms der SaaS-Anwendungen zu halten. Der neu gestaltete Next-Generation CASB analysiert den gesamten Datenverkehr, Ports und Protokolle, identifiziert sofort neue Anwendungen und nutzt die umfassendste API-basierte SaaS-App-Abdeckung, die Slack und Teams sowie andere moderne Kollaborationstools umfasst.

Betriebsabläufe werden durch zentrale Kontrolle im gesamten Unternehmen vereinfacht, die SASE und CASB in einer einzigen, cloud-basierten Plattform kombiniert. ML-basierte Automatisierung und verbesserte Workflows bieten flexible Bereitstellungsoptionen mit optimierter Konfiguration, um Ihre hybride Belegschaft schnell und einfach zu aktivieren.

Sensible Daten werden durch die umfassendste verfügbare Business-DLP, die cloud-basiert und ML-gestützt ist, in einem unübertroffenen Maße geschützt. Eine vollständige Sammlung von inhaltsbewussten Lösungen, die nahtlos eine konsistente Datensicherheit über SaaS, IaaS, Netzwerke, Niederlassungen und hybride Arbeitskräfte hinweg erweitern, bieten hohe Genauigkeit durch die Erhöhung der Anzahl der Erkennungsmaschinen und Kontrollpunkte.

Proofpoint

Proofpoint war in den beiden vorherigen Gartner Magic Quadrant-Berichten für Cloud Access Security Brokers ein Challenger und 2018 ein Visionär. Proofpoint hat derzeit über 70 Bewertungen und eine Gesamtbewertung von 4,4 von 5 auf Gartner Peer Insights. Das Bewertungs- und Vertragsverfahren sowie die Einfachheit der Integration unter Verwendung gängiger APIs waren Merkmale, die in den Bewertungen gut abgeschnitten haben.

Die CASB-Plattform von Proofpoint schützt Benutzer und Cloud-Anwendungen vor Malware-Angriffen, Datenverlust und Compliance-Problemen. Es schützt Daten und Zugriffe in Cloud-Anwendungen wie Office 365, G Suite, Box und anderen. Die Lösung bietet IT-Teams Einblick und Kontrolle über Cloud-Anwendungen sowie Analysen, um den Benutzern die entsprechenden Zugriffsrechte zu gewähren. Darüber hinaus wird dies durch die Integration von Zwei-Faktor-Authentifizierung und die Interaktion mit externen Identitätsmanagement-Tools erreicht. Proofpoint bietet eine Vielzahl von Dienstleistungen an, wie z.B. E-Mail-Sicherheit, Bedrohungsreaktion und Browser-Isolation. Die CASB-Plattform von Proofpoint wird von seinen Kunden, die E-Mail-Sicherheit erwerben, sehr geschätzt, und der Dienst wird ihnen sowohl als Zusatzoption als auch als eigenständiges Angebot angeboten.

Mit vielen Quellen für Bedrohungsinformationen, einschließlich ihrer marktführenden Technologien, die E-Mail-, Online- und cloudbasierte Bedrohungen abdecken, bietet Proofpoints CASB ein hohes Maß an Bedrohungsverhinderung. Dies ermöglicht es IT-Fachleuten, im Falle eines Cyberangriffs auf die Cloud oder eines Versuchs eines Datenlecks zu identifizieren, zu untersuchen und Korrekturmaßnahmen zu ergreifen. Organisationen profitieren von Echtzeitschutz für Dateien dank der Sandboxing und Analytik dieser Dienste, die gefährliche Dateien, die in Cloud-Konten hochgeladen werden, identifizieren und entfernen können. Zusätzlich bietet Proofpoint CASB umfassende Richtlinien zum Schutz vor Datenverlust, mit anpassbaren Richtlinien und Vorlagen, um IT-Abteilungen bei der Verwaltung des Teilens und Herunterladens von Daten in Cloud-Anwendungen zu unterstützen. Proofpoint ermöglicht es IT-Teams, Dateiquarantänen und Berechtigungen durchzusetzen, Uploads und Downloads mit Browser-Isolation zu stoppen und sicherzustellen, dass in der Cloud gespeicherte Daten den gesetzlichen Anforderungen entsprechen.

Neben DLP bietet Proofpoint CASB eine verbesserte Verhaltensüberwachung für den Zugriff auf Cloud-Apps, die IT-Teams eine größere Sichtbarkeit auf kriminelle Aktivitäten und kompromittierte Konten ermöglicht. Die Lösung bietet einen umfassenden Überblick über den Cloud-Zugriff mit globalen, app- und benutzerspezifischen Einblicken. Administratoren verwenden das cloudbasierte Dashboard, um verdächtige Anmeldungen, Aktivitäten und DLP-Benachrichtigungen zu überprüfen. In ihren Katalogen profiliert Proofpoint CASB 46.000 Apps nach Risikokennzahlen, um Unternehmen bei der Bestimmung der Zuverlässigkeit von Anbietern, ihrer Schwachstellen und Sicherheitsmängel zu unterstützen. Mit Richtlinien, die Benutzern automatisch den Zugriff auf Drittanbieter-Apps gewähren oder den Zugriff auf Apps verweigern, die bestimmten Standards nicht entsprechen, unterstützt dies IT-Teams bei der Verwaltung von Drittanbieter-Anwendungen. Für diejenigen, die bereits die E-Mail-Sicherheitsprodukte von Proofpoint verwenden, bietet ihr CASB eine leistungsstarke Option.

Skyhigh Sicherheit

Skyhigh CASB wurde vier Jahre hintereinander, von 2017 bis 2020, als Leader im Gartner Magic Quadrant für Cloud Access Security Brokers anerkannt.

Von einem einzigen, cloud-nativen Durchsetzungspunkt aus schützt der Cloud Access Security Broker (CASB) von Skyhigh Security Daten und vereitelt Angriffe in der Cloud über SaaS, PaaS und IaaS hinweg.

Skyhigh CASB beantwortet die Frage "Wo sind meine Daten?", während es unbefugte Inhalte aus Cloud-Diensten entfernt und ruhende sensible Daten entdeckt. Es implementiert Echtzeitkontrollen, wie z.B. granulare Freigabe- und Zugriffsrestriktionen, um Daten während der Benutzeraktivität zu sichern. Basierend auf einer konfigurierbaren 261-Punkte-Risikoanalyse bietet es das größte und genaueste Register von Cloud-Diensten der Welt, um eine risikobewusste Cloud-Verwaltung zu erleichtern. Es erstellt ein umfassendes Prüfprotokoll der Handlungen jedes Benutzers und Administrators, um forensische und nachträgliche Untersuchungen zu unterstützen. Skyhigh verwendet maschinelles Lernen, um Anzeichen von Nachlässigkeit und böswilligen Handlungen zu erkennen, wie zum Beispiel das Stehlen privater Informationen durch Mitarbeiter. Es verwendet funktionsbewahrende, von Fachkollegen überprüfte Verschlüsselungstechniken mit unternehmenskontrollierten Schlüsseln, um kritische strukturierte Daten zu schützen.

Symantec (Broadcom)

Broadcom war 2020 ein Herausforderer im Gartner Magic Quadrant für Cloud Access Security Brokers. Broadcom hat jetzt über 190 Bewertungen und eine durchschnittliche Bewertung von 4,4 von 5 auf Gartner Peer Insights. Produkteigenschaften für Sichtbarkeit, Compliance und Datensicherheit sowie die Einfachheit der Implementierung wurden in den Bewertungen anerkannt. Broadcom wurde 2021 als Leader im Forrester Wave für Cloud Security Gateways ausgezeichnet.

Symantec CloudSOC ist eine multifunktionale CASB-Plattform, die Malware-Analyse und -Entfernung, Bewertungen von Cloud-Anwendungen und Analysen zur Cloud-Nutzung bietet. Eine vollständige Plattform für die Sicherheit von Cloud-Anwendungen, genannt CloudSOC, umfasst Audits, Echtzeit-Bedrohungserkennung, Datenverlustprävention, Compliance-überwachung und Nachanalyse von Vorfällen. Mit Hilfe der Plattform können Unternehmen ihre Cloud-Apps besser vor Angriffen schützen, auf Sicherheitsprobleme reagieren und Daten bewahren.

Admins haben dank CloudSOC mehr Sichtbarkeit und Kontrolle über Cloud-IT-Anwendungen. Die Plattform verteidigt sich gegen schädliche Angriffe, indem sie automatisch Richtlinienaktionen auslöst, die auf der Bedrohungsintelligenz und den Machine-Learning-Algorithmen von Symantec basieren. Vom Admin-Dashboard aus können SOC-Teams die Datenverwaltung, Bedrohungsschutz und Richtlinienkontrollen verwalten; alle ihre Cloud-Apps bewerten und Regeln zur Verhinderung von Datenverlust implementieren. Mit DLP und Bedrohungsschutz bietet CloudSOC eine sicherere Nutzung und Kontrolle von Cloud-Anwendungen, während sensible Daten in SaaS-Plattformen geschützt werden. Mit API-Konnektivität und Echtzeit-Inline-Kontrollen hilft CloudSOC, Sicherheitsprobleme zu verhindern. Verbesserte Benutzerverhaltensanalysen gewährleisten sicheres Dateifreigeben und die Nutzung von Cloud-E-Mails. Integrationen mit Symantec Email Security wurden hinzugefügt.

Die Symantec CASB-Lösung besteht aus Komponenten ihrer beiden vorherigen Käufe der CASB-Anbieter Blue Coat Systems und FireGlass. Der kürzliche Erwerb von Symantec durch Broadcom wird laut mehreren Experten voraussichtlich Auswirkungen auf Partner, Kundenservice und Produkt-Roadmaps haben. Allerdings haben mehrere Analyseunternehmen, darunter Gartner, Forrester und Radicatti, Symantec CloudSOC als Branchenführer anerkannt.

Zscaler

Im Gartner Magic Quadrant 2022 für SSE ist Zscaler als Leader positioniert und hat die höchste Punktzahl für die Fähigkeit zur Ausführung, was die Messlatte für die neue Kategorie Security Service Edge (SSE) setzt. Zscaler erschien 10-mal als Marktführer im Magic Quadrant für Secure Web Gateways.

Die notwendige Komplexität fehlt in nativen SaaS-Abwehrmechanismen, und herkömmliche Geräte sind nicht für den Schutz von Cloud-Anwendungen ausgelegt. Glücklicherweise schützt der multimodale Cloud Access Security Broker (CASB) von Zscaler Cloud-Daten sowohl während der Übertragung (über einen Proxy) als auch im Ruhezustand (über APIs). Die Verwaltungsbelastung der Administratoren wird durch die Konfiguration einer einzigen automatisierten Richtlinie verringert, die eine einheitliche Sicherheit über alle Cloud-Datenkanäle hinweg bietet.

Kunden vermeiden Punktprodukte, verringern die IT-Komplexität und überprüfen den Datenverkehr nur einmal dank der Integration von Zscaler CASB mit dem vollständigen Zero Trust Exchange (der SWG, ZTNA und andere Komponenten umfasst).

Salesforce und Microsoft 365 sowie IaaS-Dienste wie AWS S3 werden durch Zscaler CASB gesichert. Dies ist wesentlich, da ungeschützte Cloud-Ressourcen zu Nichteinhaltung, Virusverbreitung, Datenleckagen und Verlust der Sichtbarkeit führen. Zscaler bietet:

  • Granulare Datensicherung: Um feindliche interne Risiken wie Diebstahl von geistigem Eigentum sowie unbeabsichtigtes oder gefährliches Dateifreigeben zu verhindern, werden Datenschutzmaßnahmen systematisch auf alle Cloud-Apps angewendet.

  • Umfassender Bedrohungsschutz: Die automatisierte Bereinigung von Zero-Day-Malware wird durch 200 Milliarden Transaktionen und 150 Millionen täglich erkannte Bedrohungen ermöglicht, was die Bedrohungsverhinderung durch Cloud-Sandboxing verbessert.

  • Umfassende Sichtbarkeit: Konsolidierte Benutzerfreundlichkeit, verbesserte Intelligenz und die Fähigkeit, Audits zu ermöglichen, werden durch integrierte Netzwerksichtbarkeit und umfassende Berichterstattung über alle SaaS-Apps und IaaS-Plattformen bereitgestellt.

  • Vereinheitlichte Compliance: Die Einhaltung von Gesetzen und Vorschriften wird durch ein einziges Produkt gewährleistet, das Transparenz in Bezug auf die Einhaltung schafft und Verstöße bei SaaS-Anwendungen und Cloud-Dienstanbietern reduziert.

Was ist der beste Anbieter für CASB?

Es gibt Unterschiede zwischen CASB-Systemen verschiedener Anbieter in Bezug auf Funktionalität, Bereitstellungsstrategien und unterstützte Cloud-Apps. Tier-1-Anbieter, die häufig auf den Shortlists der Gartner-Kunden erscheinen, und andere Anbieter werden von Gartner in der CASB-Branche in mehrere Kategorien unterteilt. Die Fähigkeit, gängige CASB-Anwendungsfälle über verschiedene Sektoren hinweg zu lösen, Marktanteil und Sichtbarkeit bei Gartner-Kunden sind Merkmale, die Tier-1-Anbieter auszeichnen. Sie zeichnen sich durch ihre Produktreife, Skalierbarkeit, Allianzen und Kanäle aus.

Gartners neueste Studie enthält einige Vorschläge, die Kunden bei der Bewertung eines CASB berücksichtigen sollten, wie die folgenden:

  1. Bevor Sie eine Wahl treffen, denken Sie an die Fähigkeiten, die multimodale CASBs bieten, die API-only CASBs nicht haben.

  2. Bevor Sie mit der Durchsetzung von Richtlinien beginnen, starten Sie mit der Entdeckung von Shadow IT, um zu verstehen, was sich derzeit in Ihrer Umgebung befindet.

  3. Finden Sie CASBs, die die meisten Cloud-Apps unterstützen, insbesondere diejenigen, die Sie in den nächsten 12 bis 18 Monaten nutzen möchten.

  4. Stellen Sie sicher, dass Sie über die "Listen der unterstützten Apps und Dienste" hinausgehen, die von CASB-Anbietern bereitgestellt werden, da es manchmal erhebliche Unterschiede in den für jede einzelne Anwendung aktivierten Funktionen gibt.

  5. Ob Ihre aktuelle Netzwerk-Topologie gut mit dem CASB-Bereitstellungsansatz funktioniert.

  6. Ob die Lösung mit den bereits in Ihrer Sicherheitsinfrastruktur vorhandenen Firewalls, Proxys, IAM und SIEMs funktioniert.

Mit mehreren Kundenreferenzen zu sprechen, ist eine Technik, um die Versprechen der CASB-Anbieter zu bewerten. Die Durchführung eines Proof of Concept ist ein weiterer empfohlener Aspekt des Auswahlprozesses. Ein potenzieller Kunde testet die analytischen Fähigkeiten eines CASB, wie die Fähigkeit, alle von den Mitarbeitern genutzten Cloud-Dienste zu identifizieren und interne sowie externe Gefahren zu erkennen, die zu Datenverlust führen könnten, indem er echte Daten für den Proof of Concept verwendet.

Letztes Update am von Zenarmor