Werden Sie die Komplexität und die Kosten von CASB-Einzelprodukt-Overlays los

Fragen Sie jeden beliebigen Branchenanalysten, und Sie werden dieselbe Antwort hören – Unternehmen mit einer starken Cloud-Präsenz benötigen einen Cloud Access Security Broker (CASB), um ihre Cloud-basierten Daten zu schützen. Allerdings sind nicht alle CASB-Angebote gleich. Organisationen müssen bei der Wahl einer CASB-Lösung darauf achten, dass sie in die sich ständig verändernde Cloud-basierte Welt von heute passt.
 

View this infographic for a quick look at the key challenges of data protection in a cloud-first world.

Ein steigender Bedarf

Die Einführung von SaaS-Anwendungen (Software-as-a-Service) hat die Art und Weise, wie Angestellte ihre Arbeit erledigen und ihre Unternehmensziele erreichen, grundlegend geändert. Und es sieht nicht so aus, als ob sich die Übernahme von SaaS in absehbarer Zeit verlangsamen würde. Nach jüngsten Schätzungen wird die globale Größe des SaaS-Marktes bis 2026 voraussichtlich 307,3 Milliarden USD erreichen, gegenüber 158,2 Milliarden USD im Jahr 2020.

SaaS-Lösungen sind recht einfach zu implementieren und zu verwenden und können Mitarbeitern rund um den Globus leicht zur Verfügung gestellt werden. Mit der schnellen Einführung dieser Tools sind jedoch die Risiken gestiegen. Es ist unmöglich, alle Mitarbeiter darin zu schulen, bei der Nutzung ihrer SaaS-Applikationen jederzeit bewährte Sicherheitspraktiken anzuwenden. Nachlässigkeiten können zu kostspieligen Fehlern für die Organisation führen.

Der traditionelle Ansatz zur Lösung dieses Problems ist das Hinzufügen eines CASB als separates Overlay, um die SaaS-Nutzung zu protokollieren und eine gewisses Maß an Kontrolle zu erhalten. Leider ist ein CASB normalerweise nicht in den übrigen Sicherheitsangeboten der Organisation enthalten, sondern ist eine separate Datenschutzfunktion, die unnötige Komplexität verursacht, ohne die Hauptprobleme der SaaS-Nutzung zu lösen.
 

Zeit der Herausforderungen

Angesichts der überall im Internet-Traffic drohenden Gefahr von Cyberangriffen können es sich Unternehmen kaum leisten, die Sicherheit ihrer Daten und potenziell ihr gesamtes Netzwerk einer unbewährten Lösung anzuvertrauen, die nicht zu der heute am meisten empfohlenen Sicherheitsarchitektur passt – Secure Access Service Edge (SASE).

Lassen Sie uns einen Blick auf einige der Probleme mit CASB-Einzelprodukt-Overlays werfen:  
 

• Unbewährte Architektur: Die meisten CASB-Einzelprodukt-Overlays können nicht den gesamten Traffic entschlüsseln oder bei Bedarf skalieren, um sich ändernden Geschäftsanforderungen gerecht zu werden oder den gesamten Traffic einer Organisation zu bewältigen.
   
• Mangelnde Integration: Die meisten CASB-Einzelprodukt-Overlays funktionieren nicht mit inline platzierten Secure Web Gateways (SWGs) – und verarbeiten Inline- und Out-of-Band-CASB oftmals separat, sodass Richtlinien und Reporting für SaaS vom übrigen Traffic der Organisation getrennt sind.
   
• Unbewährter privater Zugang: CASB-Einzelprodukt-Overlays verfügen nicht über privaten Zugang oder stimmen nicht mit den Prinzipien von Zero Trust Network Access (ZTNA) überein, sodass Anwendungen und Benutzer ungeschützt sind.
   
• Komplexes Deployment: Das Hinzufügen von Overlays für den Inline-Traffic über ein vorhandenes SWG ist schwierig und führt zu redundanter (und reduzierter) Funktionalität. 
   
• Auf Dateien konzentrierte Untersuchung: Die meisten CASB-Einzelprodukt-Overlays können nicht über den Web-Traffic hinaussehen und verfügen nur über begrenzte Sicherheitsfunktionen, wodurch die Organisation Bedrohungen ausgesetzt ist.
   
• Mehrere Agenten: CASB-Einzelprodukt-Overlays erfordern oftmals einen weiteren Endgeräteagenten, um zu funktionieren. Während Kunden die Anzahl der Agenten auf Endgeräten zu reduzieren versuchen, verlangen CASB-Einzelprodukt-Overlays, einen weiteren zu übernehmen.
   

Ein besserer CASB

Organisationen habe schnell erkannt, dass das Hinzufügen von Einzelprodukten zu ihrer vorhandenen Infrastruktur nicht die Antwort auf die Herausforderungen der heutigen Cloud- und Mobilität-orientierten Welt ist. Statt die Cloud-Sicherheit zu vereinfachen, erhöhen die meisten dieser Add-Ons nur die Kosten und die Komplexität. Verantwortliche für Netzwerk, Sicherheit und IT realisieren, dass eine voll integrierte Lösung am besten in die heutige Landschaft passt.

Was diese Branchenführer suchen und was Tausende von globalen Konzernen bereits entdeckt haben, ist die Leistungsfähigkeit des Zscaler CASB, der eine wesentliche Rolle in der integrierten Zscaler Cloud-Sicherheitsplattform spielt. Mit Zscaler erhalten Organisationen:    
 

• Bewährte Architektur: Die Zscaler-Plattform wurde von Grund auf für die vollständige Entschlüsselung und Klassifizierung von Daten in großem Maßstab entwickelt, um versteckte Bedrohungen und Datenexposition zu identifizieren. Sie wird in einer bewährten Architektur ausgeführt, die mehr als 100 Milliarden Transaktionen pro Tag verarbeitet.
   
• Tiefgreifende Integration: Zscaler bietet CASB und SWG als Gesamtangebot an und wird von Gartner im SWG Magic Quadrant seit neun Jahren in Folge als Leader bewertet.  
• Integrierter privater Zugang: Unser komplett in der Cloud bereitgestellter Service gibt Organisationen vollständigen Einblick in den Anwendungszugriff, sowohl auf SaaS-Applikationen als auch auf Anwendungen in der öffentlichen Cloud und im privaten Rechenzentrum, um sicherzustellen, dass nur autorisierte Benutzer Zugang erhalten.
   
• Einfacher Einsatz: Zscaler CASB eliminiert Redundanzen, da Traffic nur einmal in einem einzigen Schritt entschlüsselt und untersucht wird. Es müssen keine komplexen Overlays oder Proxy-Verkettungen eingerichtet, keine Firewalls und Proxy-Logs von Drittanbietern besorgt oder zusätzliche Agenten installiert werden. Und all dies befindet sich unter einer einheitlichen Konsole, um das Deployment und das Management zu vereinfachen.
   
• Reduziertes Risiko: Bedrohungsprävention ist vollständig in die Services der Zscaler-Plattform integriert. Cloud Firewall, Cloud Sandbox, CASB, und Cloud DLP arbeiten zusammen, um Bedrohungen auf Basis des vollständigen Kontexts von Applikationen, Benutzern und Dateiinhalten standortübergreifend zu identifizieren und zu stoppen.
   
• Browser-Isolation: Mit der Zscaler Cloud Browser Isolation benötigen Organisationen keinen Revers-Proxy und keine Agenten mehr. Sie steuern, wie Benutzer Zugriff auf Inhalte erhalten, indem Sie Ihnen je nach Kontext des Benutzers Pixel anstelle von Daten zur Verfügung stellen. 
   

Eine bewährte Lösung

Ihr Internet-Traffic wird stärker angegriffen als je zuvor. Sie glauben mir nicht? Das FBI stellte fest, dass die dem Internet Crime Complaint Center (IC3) der Behörde gemeldeten Online-Verbrechen seit Januar 2020 um 400 Prozent zugenommen haben. Und unsere Zscaler-Cloud verzeichnete zwischen Januar und März 2020 einen Anstieg von 30.000 Prozent bei Phishing, schädlichen Websites und Malware, die auf Remote-Benutzer abzielten.

Daten sind die Währung von Cyberkriminellen, und sie waren niemals wertvoller. Sie können Ihre Daten keiner Add-On-Lösung anvertrauen, die sich nicht völlig in den Rest der Sicherheit und des Datenschutzes Ihrer Organisation integrieren lässt. Deshalb vertrauen mehr als 400 der Forbes Global 2000-Organisationen ihre Daten Zscaler an.

Sollten Sie dies nicht auch tun?

Möchten Sie mehr darüber erfahren?

Lesen Sie diesen Artikel über Herausforderungen des Datenschutzes.

View this infographic on the five data protection challenges.

Informieren Sie sich über unsere gesamte Datenschutzplattform.

Weitere Informationen über CASB.
 

Chris Morosco ist Senior Director of Product Marketing bei Zscaler.