Hier bei Cloudflare begehen wir die GA Week. Das bedeutet, dass einige unserer neuesten und großartigsten Projekte veröffentlicht wurden und ab sofort von Cloudflare-Kunden auf der ganzen Welt genutzt werden können. Eine dieser Veröffentlichungen ist der API-gesteuerte Cloud Access Security Broker (CASB) von Cloudflare, eine der neuesten Ergänzungen unserer Zero Trust-Plattform.
Ab heute können IT- und Sicherheitsadministratoren Cloudflare CASB nutzen, um ihre SaaS-Anwendungen von Drittanbietern zu verbinden, zu scannen und auf eine Vielzahl von Sicherheitsproblemen zu überwachen – und das mit nur wenigen Klicks.
Ganz gleich, ob es darum geht, Google Drive auf Offenlegung von Daten und File Oversharing (zu umfangreiches Freigeben auf Dateien) zu prüfen, Microsoft 365 auf Fehlkonfigurationen und unsichere Einstellungen zu untersuchen oder den Zugriff von Drittanbietern auf Schatten-IT zu überprüfen: CASB hilft Unternehmen jetzt dabei, einen direkten Einblick in die Sicherheit ihrer SaaS-Apps und in ihre DLP-Situation zu bekommen.
Das Problem
Stellen Sie sich ein Unternehmen oder eine Organisation vor, die weniger als 10 SaaS-Anwendungen nutzt. Kaum vorstellbar, oder?
Wir schreiben das Jahr 2022. Mittlerweile haben die meisten von uns erkannt, dass sich der Trend zur massenhaften Einführung von SaaS in den letzten Jahren verstärkt hat. Manch ein Unternehmen nutzt gar Hunderte von Diensten von Drittanbietern für eine Vielzahl von internen Funktionen. Google Workspace und Microsoft 365 für die geschäftliche Zusammenarbeit. Slack und Teams für die Kommunikation. Salesforce für die Kundenverwaltung, GitHub für die Versionskontrolle... die Liste ist endlos.
Der durchschnittliche Angestellte sieht diese Produkte vielleicht nur als Hilfsmittel für seine tägliche Arbeit, aber die Realität ist weitaus krasser als das. In diesen Diensten befinden sich einige der wertvollsten, sensibelsten und geschäftskritischsten Daten eines Unternehmens. IT-Sicherheitsteams dürfen das nicht unterschätzen und müssen die Tools und Daten um jeden Preis schützen.
Aber es gab bisher keine gute Möglichkeit für diese Teams, die Sicherheit ihrer Daten und der Anwendungen, die sie enthalten, zu gewährleisten. Alles einzeln durchgehen...Benutzer für Benutzer, Datei für Datei, SaaS-Anwendung für SaaS-Anwendung und überprüfen, was potenziell problematisch sein könnte? Für die meisten Unternehmen ist das einfach nicht realistisch.
Wie helfen wir also unseren Nutzern, diese Welle wachsender Sicherheitsrisiken auf intuitive und überschaubare Weise in den Griff zu bekommen, indem wir das tun, was Cloudflare am besten kann?
Die Lösung
Verbinden Sie Ihre wichtigsten SaaS-Anwendungen in nur wenigen Minuten und mit wenigen Klicks
Alles beginnt mit einem einfachen Integrationsprozess, bei dem Sie Ihre bevorzugten SaaS-Anwendungen mit nur wenigen Klicks mit Cloudflare CASB verbinden. Sobald die Verbindung hergestellt ist, sehen Sie sofort Findings – oder identifizierte Sicherheitsprobleme – auf Ihrer CASB-Startseite.
CASB nutzt die API jedes Anbieters, um eine Reihe von anwendungsspezifischen Sicherheitsproblemen zu scannen und zu identifizieren, die mehrere Bereiche der Informationssicherheit umfassen. Zu diesen Problemen gehören Fehlkonfigurationen und unsichere Einstellungen, Sicherheit bei der Dateifreigabe, Schatten-IT, nicht befolgte Best Practices und mehr.
Heute unterstützt CASB Integrationen mit Google Workspace, Microsoft 365, Slack und GitHub, und eine wachsende Liste anderer wichtiger Anwendungen folgt in Kürze. Haben Sie eine SaaS-Anwendung, die wir als nächstes integrieren sollen? Lassen Sie es uns wissen!
Sehen Sie, wie alle Ihre Dateien freigegeben wurden
Besonders einfach können Mitarbeiter interne Daten versehentlich offenlegen, wenn sie einen einzigen Schalter falsch betätigen: das Ändern einer Freigabeeinstellung auf Allgemeiner Zugriff: Jeder, der über den Link verfügt.
Cloudflare CASB liefert den Benutzern eine umfassende Liste von Dateien mit fragwürdigen, oft unsicheren Freigabeeinstellungen. So können sie schnell und zuverlässig die einfach zu lösenden Risiken beseitigen und Datenschutzvorfälle vermeiden.
Identifizieren Sie unsichere Einstellungen und schlechte Praktiken
Die Art und Weise, wie wir unsere SaaS-Anwendungen konfigurieren, bestimmt, wie sie unsere Daten schützen. Würden Sie es wissen, wenn die Sichtbarkeit eines wichtigen GitHub-Repositorys über Nacht von privat auf öffentlich geändert worden wäre? Und warum hat einer unserer IT-Administratoren keine 2FA in seinem Konto aktiviert?
Mit Cloudflare CASB können Benutzer diese Probleme jetzt mit nur wenigen Klicks erkennen und Fehlkonfigurationen priorisieren, die möglicherweise nicht nur eine Datei, sondern die Gesamtheit der Dateien im gesamten SaaS-Umfeld Ihres Unternehmens offenlegen.
Entdecken Sie Drittanbieter-Apps mit fragwürdigen Berechtigungen
Mit dem Aufkommen reibungsloser Produktanmeldungen steigt auch die Zahl der Anwendungen von Drittanbietern, die sich an Genehmigungsprozessen und internen Sicherheitsüberprüfungen vorbeigeschlichen haben, um Daten und andere sensible Ressourcen für sich zu beanspruchen. Ja, genau, es geht natürlich um Schatten-IT.
Cloudflare CASB schafft eine Ebene der Zugriffstransparenz, die über das hinausgeht, was herkömmliche netzwerkbasierte Tools zur Erkennung von Schatten-IT (wie Cloudflare Gateway) allein leisten können. Sie liefern eine detaillierte Liste der Zugriffe, die Drittanbietern über die einfachen Schaltflächen „Mit Google anmelden“ („Sign in with Google“) gewährt wurden.
Warum ist dies also im Zusammenhang mit Zero Trust von Bedeutung?
Unser Fokus liegt zwar auf CASB, aber es wäre nachlässig, wenn wir nicht darauf hinweisen würden, dass CASB nur ein Puzzleteil im größeren Kontext von Zero Trust ist.
Bei Zero Trust geht es darum, ein möglichst breites Spektrum von Sicherheitsfragen abzudecken. Hierzu zählt auch die Frage, wie Mitarbeiter auf die komplexen Systeme und Dienste zugreifen, in ihnen navigieren und sie nutzen, die für den täglichen Betrieb erforderlich sind. Cloudflare Access und Gateway bieten Nutzern eine präzise Zugriffskontrolle und einen Einblick in die Art und Weise, wie Mitarbeiter durch die Systeme navigieren. Browser Isolation und unser neues In-Line-DLP-Angebot schützen die Benutzer vor bösartigen Websites und begrenzen die Übertragung sensibler Daten über das Internet. CASB deckt eines der letzten großen Sicherheitsrisiken in Unternehmen ab: Einblick in ruhende Daten (Data-at-Rest), wer/was darauf Zugriff hat und die Praktiken, die es jemandem erleichtern oder erschweren, unangemessen darauf zuzugreifen.
Erste Schritte
Wie wir im Rahmen des CASB-Betaprogramms in den letzten Monaten festgestellt haben, nimmt die Ausbreitung und der Missbrauch von SaaS mit der Zeit zu. Wir haben bereits mehr als fünf Millionen potenzielle Sicherheitsprobleme bei den Beta-Benutzern identifiziert, wobei bei einigen Unternehmen mehrere tausend Dateien als überprüfungsbedürftig markiert wurden.
Zögern Sie also nicht, mit der Bereinigung von SaaS-Anwendungen zu beginnen; es ist einfacher, als Sie vielleicht denken.
So können Sie loslegen: Erstellen Sie ein kostenloses Zero Trust-Konto, um es für bis zu 50 Nutzer kostenlos zu testen. Setzen Sie sich dann hier mit unserem Team in Verbindung, um mehr darüber zu erfahren, wie Cloudflare CASB in Ihrem Unternehmen helfen kann. Wir können es kaum erwarten, Ihre Meinung zu hören.