Letzten Monat haben wir mit der Übernahme von Vectrix den neuen API-gesteuerten Cloud Access Security Broker (CASB) von Cloudflare eingeführt. Zur Erinnerung: Der CASB von Cloudflare unterstützt IT- und Sicherheitsteams dabei, Sicherheitsprobleme in und rund um ihre(n) SaaS-Anwendungen zu erkennen. Wir untersuchen sowohl Daten als auch Benutzer in SaaS-Anwendungen, um Teams auf Probleme aufmerksam zu machen, die von unbefugtem Benutzerzugriff und Dateifreigabe bis zu Fehlkonfigurationen und Schatten-IT reichen.
Seit der Ankündigung der CASB-Funktionalität für Cloudflare Zero Trust gibt es zwei Neuerungen, über die ich mich sehr freue. Erstens haben wir von Cloudflare-Kunden gehört, die es nicht abwarten können, den CASB einzusetzen und ihn noch intensiver nutzen wollen. Im heutigen Beitrag präsentieren wir Ihnen, was wir auf der Grundlage dieses Feedbacks als Nächstes entwickeln. Damit erhalten Sie eine Vorschau auf das, was Sie erwartet. Zweitens öffnen wir die Anmeldung für unsere Beta. Dabei werde ich Ihnen erläutern, was neuen Nutzern zur Verfügung stehen wird, sobald sie über die Warteliste eingeladen werden.
Was ist der nächste Schritt bei Cloudflare CASB?
Die Vision für den API-gesteuerten CASB von Cloudflare ist es, IT- und Sicherheitsverantwortlichen einen benutzerfreundlichen One-Stop-Shop zu bieten, mit dem sie die Sicherheit ihrer Daten und Benutzer über all ihre SaaS-Tools hinweg gewährleisten können. Unser Ziel ist es, dass IT- und Sicherheitsadministratoren bereits wenige Minuten nach der erstmaligen Erstellung eines Zero Trust-Kontos mit dem Schutz ihrer wichtigsten Assets beginnen können.
Wir wissen, dass diese unmittelbare Sichtbarkeit nicht ausreicht. Es dauert immer noch einige Zeit, bis die von IT- und Sicherheitsadministratoren entdeckten Probleme gefunden, verstanden und gelöst sind. In den kommenden Monaten werden wir drei neue Funktionen für die CASB-Kernplattform einführen, um jede dieser Herausforderungen zu meistern.
Neue Integrationen (und weitere werden folgen)
Zunächst einmal: Was sind Integrationen? Als Integrationen bezeichnen wir die Methode zur Erteilung von Berechtigungen und zur Verbindung von SaaS-Anwendungen (über API) mit CASB zur Sicherheitsüberprüfung und -verwaltung. Im Allgemeinen werden die Integrationen nach dem OAuth 2.0-Verfahren durchgeführt. Dies variiert jedoch zwischen den SaaS-Anwendungen von Drittanbietern. Um unser Ziel zu erreichen, sorgen wir stets dafür, dass die Integrationsabläufe so einfach wie möglich sind und in wenigen Minuten erledigt werden können.
Wie bei den meisten Sicherheitsstrategien hat der Schutz Ihrer kritischsten Assets oberste Priorität. Integrationen mit Google Workspace und GitHub sind in der Beta-Phase verfügbar (Zugang hier anfordern). In Kürze folgen Integrationen mit Zoom, Slack und Okta, bevor wir im Laufe des Jahres Dienste wie Microsoft 365 und Salesforce hinzufügen werden. In enger Zusammenarbeit mit unseren Kunden werden wir entscheiden, welche Anwendungen wir als nächstes integrieren.
SaaS-Asset-Management
Zusätzlich zu den Integrationen ist die Verwaltung der verschiedenen Assets oder „digitalen Substantive“ wie Benutzer, Daten, Ordner, Repos, Meetings, Kalender, Dateien, Einstellungen, Aufnahmen usw. über verschiedene Dienste hinweg gelinde gesagt knifflig. Mit Spreadsheets lässt sich nur schwer nachverfolgen, wer Zugriff auf was hat oder welche Dateien mit wem geteilt wurden.
Das ist ineffizient und birgt die Gefahr menschlicher Fehler. Mit CASB SaaS Asset Management können IT- und Sicherheitsteams alle Dateneinstellungen und Benutzeraktivitäten im Zusammenhang mit diesen Daten über ein einziges Dashboard einsehen. Fragen wie „Haben wir das Konto eines Benutzers in diesen sechs Diensten deaktiviert?“ lassen sich schnell beantworten, anstatt sich bei jedem Dienst einzeln anzumelden und die Frage zu beantworten.
Leitfäden zur Behebung von Problemen + automatisierte Arbeitsabläufe
Erkennen, verhindern und beheben. Mit detaillierten Leitfäden zur Behebung von SaaS-Problemen können IT-Administratoren Probleme zuweisen und mit dem richtigen Team angehen. Indem Sie die Teams mit den notwendigen Informationen versorgen, können Sie Probleme einfach vermeiden. In Situationen, in denen sofort Maßnahmen ergriffen werden müssen, bieten automatisierte SaaS-Workflows die Möglichkeit, SaaS-Sicherheitsprobleme mit einem Klick zu lösen. Sie müssen die Freigabeberechtigungen für diese Datei in OneDrive entfernen? Eine Schaltfläche für Abhilfemaßnahmen ermöglicht es, von überall und jederzeit zu handeln.
Cloudflare Gateway + CASB
Die Kombination von Produkten auf der Zero Trust-Plattform ermöglicht es, komplexe Probleme durch ein nahtloses Erlebnis zu lösen. Mit der Leistungsfähigkeit von Gateway und CASB werden Kunden in der Lage sein, sofort Maßnahmen zu ergreifen, um Schatten-IT. Mit nur wenigen Klicks kann eine nicht autorisierte SaaS-Anwendung, die im Gateway-Schatten-IT-Bericht entdeckt wurde, mit einer CASB-Integration in eine sanktionierte und sichere Anwendung verwandelt werden. Dies ist nur ein Beispiel für die vielen Lösungen, die wir mit der Zero Trust-Plattform realisieren können.
Launch der Cloudflare CASB Beta: Das erwartet Sie
In der CASB-Beta können Sie beliebte Integrationen wie Google Workspace vom ersten Tag an einsetzen. Außerdem erhalten Sie direkten Zugang zu unserem Produktteam, um die nächsten Schritte mitzugestalten. Wir freuen uns darauf, in enger Zusammenarbeit mit einer Reihe unserer ersten Kunden herauszufinden, welche Integrationen und Funktionen für sie am wichtigsten sind.
Starten Sie jetzt mit der Cloudflare CASB Beta
Im Moment arbeiten wir daran, das Out-of-Band CASB-Produkt nahtlos in die Zero Trust-Plattform zu integrieren. Wir werden Anfang nächsten Monats die erste Reihe von Beta-Einladungen verschicken – Sie können hier Zugriff beantragen.
Wir haben ganz konkrete Ideen, was das CASB-Produkt leisten kann und wird. Während dieser Beitrag einige der bevorstehenden Schritte beleuchtet, können Sie sofort mit der Zero Trust-Plattform von Cloudflare beginnen. Jetzt hier anmelden.