Heute werden zwei neue SaaS-Integrationen des Cloudflare CASB eingeführt – für Salesforce und für Box. Wir möchten auf diesem Weg CIOs und anderen Entscheidungsträgern sowie Administratoren im Bereich IT-Sicherheit dabei helfen, drohende Gefahren zu erkennen, die ausgerechnet bei den Tools lauern, denen Unternehmen die für ihr Geschäft wichtigsten Daten anvertrauen.
Kurze Auffrischung: Was ist Cloudflare CASB?
Der API-gestützte Cloud Access Security Broker (CASB) von Cloudflare ist seit September verfügbar und hat schon jetzt Unternehmen auf der ganzen Welt bewiesen, dass zu laxe Einstellungen und die unzulässige Übermittlung von Dateien oft bei harmlos erscheinenden, allseits bekannten und beliebten SaaS-Applikationen auftreten und als solche eine echte Bedrohung darstellen. Cloudflare CASB verschafft Anwendern einen umfassenden Überblick über die Probleme bei ihren SaaS-Umgebungen. Somit lassen sich diese Schwachstellen zeitnah beheben, noch bevor sie gegen das Unternehmen eingesetzt werden können.
Doch sowohl uns als auch Administratoren mit Weitblick ist klargeworden, dass sich die sensibelsten Daten eines Unternehmens nicht immer bei Microsoft 365, Google Workspace oder bei im geschäftlichen Kontext eingesetzten Chat-Tools wie Slack befinden.
Salesforce mit Cloudflare CASB scannen
Salesforce war die erste Software as a Service-Lösung. Die weitverzweigte, komplizierte und schwer eingrenzbare CRM (Customer Relationship Management )-Plattform bietet Mitarbeitenden einen flexiblen zentralen Anlaufpunkt, über den sie sich der Pflege der Kundenbeziehungen widmen können. Ob es darum geht, Transaktionen oder Geschäftschancen im Auge zu behalten, den Austausch mit Kunden zu managen oder Verträge zu speichern: Salesforce ist heute für Unternehmen, die sämtliche Interaktionen mit Kunden verwalten wollen, nicht mehr wegzudenken.
Wegen dieser Schlüsselrolle ist das CRM von Salesforce allerdings auch eine Goldgrube für Kriminelle, die auf Geschäftsdaten aus sind.
Die neue CASB-Integration für Salesforce gibt IT-Sicherheitsanwendern ab sofort die Möglichkeit, ihre Umgebungen schnell zu verbinden und sie nach den Schwachstellen abzusuchen, die ihre geschäftlichen Daten potenziell gefährden könnten. Ihnen wird angezeigt, welche hochgeladenen Dateien öffentlich von denjenigen weitergegeben wurden, die über den entsprechenden Link verfügen. Außerdem können sie sehen, welche Standardberechtigungen Angestellten Zugang zu vertraulichen Datensätzen erlauben. Es lässt sich sogar herausfinden, welche Mitarbeitenden E-Mails als andere Salesforce-Nutzer versenden!
Mit dieser neuen Integration können wir dazu beitragen, die blinden Flecke im Hinblick auf die Sicherheit für eine weitere SaaS-Anwendung zu beseitigen, die für Außendienstmitarbeitende – den Motor des Geschäfts – überlebenswichtig ist.
Box mit Cloudflare CASB scannen
Box ist der führende Anbieter im Bereich Content-Cloud. Unternehmen können damit Geschäftsabläufe straffen, die Zusammenarbeit am Arbeitsplatz fördern und ihre wertvollsten Daten schützen, während sie zugleich mit der von Cloudflare zusammengestellten Kombination aus bestmöglichen Firmen-IT-Lösungen arbeiten.
Auf dieser Plattform wird alles gespeichert – von Verträgen über Finanz- und Personaldaten bis hin zu Produktfahrplänen. Box bietet Unternehmen, die auf interne Zusammenarbeit setzen, den bestmöglichen zentralen Ort zum Austausch von Daten und Informationen für eine immer mobilere Arbeitswelt.
Doch genau das macht die Plattform natürlich auch besonders reizvoll für Angestellte, die einen Groll gegen ihren Arbeitgeber hegen, und andere Akteure, die ein unlauteres Interesse an der Offenlegung vertraulicher Geschäftsunterlagen haben.
Mit der neuen Integration von Cloudflare CASB für Box können IT-Sicherheitsmitarbeitende jetzt ihre Admin-Konten verbinden und sie auf bislang unentdeckte Schwachstellen abklopfen, die das Unternehmen für Kompromittierungen und Datenlecks anfällig machen könnten. Neben den bei Box bereits integrierten Sicherheitsmaßnahmen für Content und Zusammenarbeit bietet Cloudflare CASB eine zusätzliche Sicherheitsebene zum Aufspüren von Dateien und Ordnern, die entweder allgemein der Öffentlichkeit zugänglich gemacht oder an Nutzer weitergegeben werden, die nicht dem Unternehmen angehören. So können Sicherheitsadministratoren auf einen Blick erkennen, welche Mitarbeitenden sich nicht an die Sicherheitsvorgaben halten. Kriminellen wird es damit schwerer gemacht, in das Firmensystem einzudringen und Schaden anzurichten.
Als offizieller Technologie-Partner von Box freuen wir uns darauf, künftig sowohl Cloudflare- als auch Box-Nutzern ein ebenso solides wie anwenderfreundliches Instrumentarium bereitstellen zu können, mit dem sie akuten Datensicherheitsvorfällen in der Praxis vorbeugen können.
„In der heutigen Zeit benötigen Unternehmen eigensichere Produkte, um Mitarbeitende unabhängig von deren Arbeitsort zu unterstützen“, so Areg Alimian, Head of Security Products bei Box. „Wir haben wir immer das Ziel, unsere Integrationen mit Drittanwendungen zu optimieren, damit die Kunden Box noch leichter mit anderen erstklassigen Lösungen kombinieren können. Die heute eingeführte Integration für Cloudflare CASB bietet unseren gemeinsamen Kunden eine einzige Verwaltungskonsole, über die sie die Anwendung von Sicherheitsrichtlinien konsequent durchsetzen und sich vor dem Abfluss sensibler Daten aus allen ihren Applikationen schützen können.
Maßnahmen zum Schutz geschäftlicher Daten
Salesforce und Box sind sicherlich nicht die einzigen SaaS-Applikationen, in denen solche sensiblen Geschäftsdaten verwaltet werden. Bei Cloudflare streben wir für unsere Produkte die breitestmögliche Kompatibilität an, damit Unternehmen ihr Vertrauen in Sachen IT-Sicherheit auch weiterhin in uns setzen können.
Cloudflare CASB unterstützt heute Integrationen für Google Workspace, Microsoft 365, Slack, GitHub, Salesforce und Box. Eine wachsende Zahl an weiteren wichtigen Applikationen werden in nächster Zeit noch hinzukommen. Falls Sie eine bestimmte Anwendung auf Ihrer Wunschliste haben, die Sie schnell benötigen, lassen Sie es uns gern wissen.
Wenn Sie Cloudflare Zero Trust bislang noch nicht nutzen, machen Sie doch einfach heute die Probe aufs Exempel und testen Sie die Plattform mit 50 kostenlosen Lizenzen. Registrieren Sie sich dafür einfach hier und wenden Sie sich hier an unser Team, um mehr darüber zu erfahren, wie Sie mit Cloudflare CASB Sicherheitslücken Ihrer SaaS-Anwendungen schließen können.