Blog

Beim Gartner Security & Risk Management Summit 2020 teilten die Referenten eine alarmierende Vorhersage: Mehr als 99 % der Sicherheitsausfälle in der Cloud werden vom Kunden verschuldet sein. Die Verantwortung für die Sicherheit in der Cloud trägt nun mal nicht nur der Cloudanbieter, sondern auch das Unternehmen. Das bedeutet: Cloud-Kunden müssen ihre Cloud-Sicherheitsstrategie überdenken. Leider gibt es immer noch kein strategisches Patentrezept für die Cloudsicherheit. Doch eines ist jetzt schon klar: CASB und CSPM gehören definitiv zu jenen Tools, die für die Sicherung von Cloud-Umgebungen in der Zukunft unerlässlich sind. Oder kann man mit SSPM die besten Eigenschaften der anderen beiden kombinieren? Um zu entscheiden, welches Tool passt, müssen zunächst die Aufgaben und Unterschiede der Tools bekannt sein.

Was ist CASB?

Der Cloud Access Security Broker ist im Wesentlichen eine Firewall für Cloud-Dienste. Es ist eine vor Ort oder in der Cloud gehostete Lösung, die zwischen dem Endpunkt des Kunden und dem SaaS-Anbieter installiert wird. CASBs schützen sensible Daten durch die Implementierung mehrerer Sicherheitsrichtlinien. Sie bieten ein Gateway zur Durchsetzung dieser Sicherheitsrichtlinien, um zu garantieren, dass die Aktionen der Benutzer autorisiert sind und den Sicherheitsrichtlinien des Unternehmens entsprechen.

Ein CASB kann alle von einem Unternehmen genutzten Cloud-Dienste identifizieren - einschliesslich Schatten-IT, also ungeprüfte oder nicht verwaltete SaaS- und PaaS-Produkte - und bei Bedarf Warnungen auslösen. Der CASB ermöglicht die Nachverfolgung, Berichterstattung und Protokollierung der Cloud-Nutzung, die Bewertung der von der Schatten-IT ausgehenden Risiken und die Ereignisüberwachung.

Ein CASB verfügt zudem über Audit- und Reporting-Tools für die Einhaltung gesetzlicher Vorschriften, einschliesslich in der Cloud gespeicherter Daten. Diese Tools ermöglichen die Benutzerauthentifizierung und -autorisierung sowie die Durchsetzung von Richtlinien, beispielsweise das Verschieben und Verschlüsseln von Dateien, das Ändern von Berechtigungen und das Filtern von Nachrichten.

Der Schutz vor Bedrohungen ist ein weiterer Bereich, in dem ein CASB einem Unternehmen helfen kann. Ein CASB schützt Cloud-Services für autorisierte Benutzer und Anwendungen und bietet Schutz vor Phishing, Kontoübernahme, URL-Filterung, Malware-Erkennung und ebenso die Möglichkeit verschiedene Szenarien mit  Sandboxing auszutesten und zu verifizieren. Im Hinblick auf die Datensicherheit kann ein CASB den Zugriff auf Daten überwachen und datenzentrierte Sicherheitsrichtlinien durchsetzen, indem er granulare Zugriffskontrollen bereitstellt, z. B. den Zugriff auf Cloud-Dienste nur über bestimmte Geräte oder Plattformen erlaubt. Ausserdem bietet es eine richtlinienbasierte Verschlüsselung. Unternehmen können CASBs über API oder Netzwerkproxys integrieren, sodass Sicherheitsfunktionen einheitlich für alle IaaS- und SaaS-Anwendungen implementiert werden können.

Mit einem CASB können Sie somit unter anderem:

• Alle zurzeit genutzten Cloud-Apps und -Dienste erkennen
• Risiko und Compliance in cloudbasierten Apps bewerten
• DLP und Compliance-Richtlinien für vertrauliche Daten erzwingen
• Daten auf nicht verwalteten Geräten schützen
• Malware in Cloud-Apps erkennen und abwehren

Die Wirksamkeit von CASBs hat Grenzen

Einer der Hauptgründe für Datenschutzverletzungen ist die Fehlkonfiguration von Cloud-Diensten. Mit der zunehmenden Anzahl von SaaS-Anwendungen steigt die Zahl der Fehlkonfigurationen und möglichen Gefährdungen, die durch CASBs nicht gemildert werden können. Diese Lösungen fungieren als Bindeglied zwischen Benutzern und Cloud-Service-Anbietern und können Probleme in verschiedenen Cloud-Umgebungen erkennen. Der Nachteil von CASBs besteht aber darin, dass sie Sicherheitsverletzungen erst dann erkennen, wenn sie bereits eingetreten sind.

Was ist CSPM?

Ein Cloud Security Posture Management (CSPM) implementiert kontinuierliche, automatisierte Sicherheits- und Compliance-Prozesse, um die Infrastruktur (IaaS) zu sichern, in der Workloads bereitgestellt werden. Wenn Unternehmen Richtlinien erstellen, um den gewünschten Zustand oder die Konfiguration für die Cloud-Infrastruktur zu definieren, können sie zur Überwachung dieser Richtlinien ein CSPM-Produkt verwenden. Es ermöglicht Unternehmen, Konfigurationsprobleme in ihren Cloud-Umgebungen zu erkennen und zu beheben.

CSPM-Tools überprüfen die Cloud-Umgebung automatisch auf Konformitäts- und Sicherheitsverstösse und bieten automatische Schritte zu deren Behebung. Mit CSPM-Tools können Unternehmen neue Risiken für ihre Umgebungen erkennen, sich vor Sicherheitsverletzungen schützen und eine Reihe einheitlicher Cloud-Konfigurationen erstellen.

Ein CSPM kann auch als DevOps-Leitplanke dienen, indem es Grenzen für zulässige Konfigurationen oder Verhaltensweisen in der Cloud setzt. CSPM-Tools können Best Practices für die Cloud-Sicherheit einheitlich auf immer komplexere Systeme anwenden, z. B. auf hybride, Multi-Cloud- und Container-Umgebungen.

CSPM-Lösungen bieten:

• Sichtbarkeit und Durchsetzung von Sicherheitskontrollen über mehrere Cloud-Anbieter hinweg
• Erkennung und Identifizierung von Cloud-Workloads und -Services
• Erkennung von Bedrohungen und Priorisierung von Warnungen
• Funktionen für Cloud-Risikomanagement, Risikovisualisierung und Risikopriorisierung
• Kontinuierliche Überwachung der Einhaltung verschiedener regulatorischer Standards

Was ist SSPM?

SSPM (SaaS Security Posture Management) ist automatisiertes Sicherheitstool zur Überwachung von Sicherheitsrisiken in Software-as-a-Service-Anwendungen (SaaS). SSPM identifiziert Fehlkonfigurationen, unnötige Benutzerkonten, übermässige Benutzerberechtigungen, Compliance-Risiken und andere Cloud-Sicherheitsprobleme. Im Gegensatz zum CSPM, das eine ganzheitliche Betrachtung der gesamten Cloud-Infrastruktur eines Unternehmens vornimmt, konzentriert sich SSPM auf SaaS-Anwendungen. SSPM richtet seinen Fokus nicht auf das Netzwerk oder die Infrastruktur, sondern auf die Anwendung selbst.

Dieser Ansatz bietet einige entscheidende Vorteile gegenüber den anderen Ansätzen:

• SSPM kann tief in die Webanwendung eindringen und so Schwachstellen aufdecken, die andere Tools übersehen.
• SSPM kann automatisch Korrekturen vornehmen, um die Sicherheit der Webanwendung zu verbessern. Dies spart Zeit und Kosten bei der Behebung von Sicherheitslücken.
• SSPM ist agnostisch hinsichtlich der Plattform und kann sowohl in on-premises Umgebungen als auch in der Cloud eingesetzt werden.

Und was ist jetzt besser?

Für welches Tool sich ein Unternehmen entscheidet, hängt von seinen Prioritäten ab. Wenn das Hauptaugenmerk auf der Kontrolle der Cloud-Nutzung im Unternehmen liegt, ist CASB wahrscheinlich die beste Option. Wenn das dringendste Bedürfnis des Unternehmens darin besteht, die Best Practices für die Cloud-Konfiguration einzuhalten, dann ist CSPM höchstwahrscheinlich die beste Lösung. CSPM-Tools nutzen die Anwendungsprogrammierschnittstellen des Cloud-Anbieters, um Sicherheits-Benchmarks und Audit-Prüfungen zu automatisieren und so zu verhindern, dass beispielsweise ein undichter S3-Bucket mit Kundendaten dem Internet ausgesetzt wird. Wenn das Unternehmen sich hingegen ausschliesslich oder hauptsächlich auf SaaS-Anwendungen verlässt, kann es aus SSPM mehr Nutzen ziehen als aus CSPM.

Zusammen. Sicher.

Bei der Auswahl der richtigen Plattform sollte ein Unternehmen seine Cloud-Sicherheitsbedürfnisse klar definieren und sich auch mit den Beteiligten und Führungskräften über diese Bedürfnisse austauschen.

Wie sieht es mit der Cloud-Sicherheit in Ihrem Unternehmen aus? Sind Ihre Daten durchgängig geschützt? Kontaktieren Sie uns, wenn Sie Beratung und Unterstützung benötigen. Unsere Cybersecurity-Experten informieren Sie gerne über die verschiedenen Möglichkeiten zu Absicherung Ihrer Cloud-Umgebung.

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.