Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Clouds verwalten – Cloudflare CASB und unser nicht ganz so geheimer Plan für das, was als nächstes kommt

Loading...

Managing Clouds - Cloudflare CASB and our not so secret plan for what’s next

Letzten Monat haben wir mit der Übernahme von Vectrix den neuen API-gesteuerten Cloud Access Security Broker (CASB) von Cloudflare eingeführt. Zur Erinnerung: Der CASB von Cloudflare unterstützt IT- und Sicherheitsteams dabei, Sicherheitsprobleme in und rund um ihre(n) SaaS-Anwendungen zu erkennen. Wir untersuchen sowohl Daten als auch Benutzer in SaaS-Anwendungen, um Teams auf Probleme aufmerksam zu machen, die von unbefugtem Benutzerzugriff und Dateifreigabe bis zu Fehlkonfigurationen und Schatten-IT reichen.

Seit der Ankündigung der CASB-Funktionalität für Cloudflare Zero Trust gibt es zwei Neuerungen, über die ich mich sehr freue. Erstens haben wir von Cloudflare-Kunden gehört, die es nicht abwarten können, den CASB einzusetzen und ihn noch intensiver nutzen wollen. Im heutigen Beitrag präsentieren wir Ihnen, was wir auf der Grundlage dieses Feedbacks als Nächstes entwickeln. Damit erhalten Sie eine Vorschau auf das, was Sie erwartet. Zweitens öffnen wir die Anmeldung für unsere Beta. Dabei werde ich Ihnen erläutern, was neuen Nutzern zur Verfügung stehen wird, sobald sie über die Warteliste eingeladen werden.

Was ist der nächste Schritt bei Cloudflare CASB?

Die Vision für den API-gesteuerten CASB von Cloudflare ist es, IT- und Sicherheitsverantwortlichen einen benutzerfreundlichen One-Stop-Shop zu bieten, mit dem sie die Sicherheit ihrer Daten und Benutzer über all ihre SaaS-Tools hinweg gewährleisten können. Unser Ziel ist es, dass IT- und Sicherheitsadministratoren bereits wenige Minuten nach der erstmaligen Erstellung eines Zero Trust-Kontos mit dem Schutz ihrer wichtigsten Assets beginnen können.

Wir wissen, dass diese unmittelbare Sichtbarkeit nicht ausreicht. Es dauert immer noch einige Zeit, bis die von IT- und Sicherheitsadministratoren entdeckten Probleme gefunden, verstanden und gelöst sind. In den kommenden Monaten werden wir drei neue Funktionen für die CASB-Kernplattform einführen, um jede dieser Herausforderungen zu meistern.

Neue Integrationen (und weitere werden folgen)

Zunächst einmal: Was sind Integrationen? Als Integrationen bezeichnen wir die Methode zur Erteilung von Berechtigungen und zur Verbindung von SaaS-Anwendungen (über API) mit CASB zur Sicherheitsüberprüfung und -verwaltung. Im Allgemeinen werden die Integrationen nach dem OAuth 2.0-Verfahren durchgeführt. Dies variiert jedoch zwischen den SaaS-Anwendungen von Drittanbietern. Um unser Ziel zu erreichen, sorgen wir stets dafür, dass die Integrationsabläufe so einfach wie möglich sind und in wenigen Minuten erledigt werden können.

Wie bei den meisten Sicherheitsstrategien hat der Schutz Ihrer kritischsten Assets oberste Priorität. Integrationen mit Google Workspace und GitHub sind in der Beta-Phase verfügbar (Zugang hier anfordern). In Kürze folgen Integrationen mit Zoom, Slack und Okta, bevor wir im Laufe des Jahres Dienste wie Microsoft 365 und Salesforce hinzufügen werden. In enger Zusammenarbeit mit unseren Kunden werden wir entscheiden, welche Anwendungen wir als nächstes integrieren.

SaaS-Asset-Management

Zusätzlich zu den Integrationen ist die Verwaltung der verschiedenen Assets oder „digitalen Substantive“ wie Benutzer, Daten, Ordner, Repos, Meetings, Kalender, Dateien, Einstellungen, Aufnahmen usw. über verschiedene Dienste hinweg gelinde gesagt knifflig. Mit Spreadsheets lässt sich nur schwer nachverfolgen, wer Zugriff auf was hat oder welche Dateien mit wem geteilt wurden.

Das ist ineffizient und birgt die Gefahr menschlicher Fehler. Mit CASB SaaS Asset Management können IT- und Sicherheitsteams alle Dateneinstellungen und Benutzeraktivitäten im Zusammenhang mit diesen Daten über ein einziges Dashboard einsehen. Fragen wie „Haben wir das Konto eines Benutzers in diesen sechs Diensten deaktiviert?“ lassen sich schnell beantworten, anstatt sich bei jedem Dienst einzeln anzumelden und die Frage zu beantworten.

Leitfäden zur Behebung von Problemen + automatisierte Arbeitsabläufe

Erkennen, verhindern und beheben. Mit detaillierten Leitfäden zur Behebung von SaaS-Problemen können IT-Administratoren Probleme zuweisen und mit dem richtigen Team angehen. Indem Sie die Teams mit den notwendigen Informationen versorgen, können Sie Probleme einfach vermeiden. In Situationen, in denen sofort Maßnahmen ergriffen werden müssen, bieten automatisierte SaaS-Workflows die Möglichkeit, SaaS-Sicherheitsprobleme mit einem Klick zu lösen. Sie müssen die Freigabeberechtigungen für diese Datei in OneDrive entfernen? Eine Schaltfläche für Abhilfemaßnahmen ermöglicht es, von überall und jederzeit zu handeln.

Cloudflare Gateway + CASB

Die Kombination von Produkten auf der Zero Trust-Plattform ermöglicht es, komplexe Probleme durch ein nahtloses Erlebnis zu lösen. Mit der Leistungsfähigkeit von Gateway und CASB werden Kunden in der Lage sein, sofort Maßnahmen zu ergreifen, um Schatten-IT. Mit nur wenigen Klicks kann eine nicht autorisierte SaaS-Anwendung, die im Gateway-Schatten-IT-Bericht entdeckt wurde, mit einer CASB-Integration in eine sanktionierte und sichere Anwendung verwandelt werden. Dies ist nur ein Beispiel für die vielen Lösungen, die wir mit der Zero Trust-Plattform realisieren können.

Launch der Cloudflare CASB Beta: Das erwartet Sie

In der CASB-Beta können Sie beliebte Integrationen wie Google Workspace vom ersten Tag an einsetzen. Außerdem erhalten Sie direkten Zugang zu unserem Produktteam, um die nächsten Schritte mitzugestalten. Wir freuen uns darauf, in enger Zusammenarbeit mit einer Reihe unserer ersten Kunden herauszufinden, welche Integrationen und Funktionen für sie am wichtigsten sind.

Starten Sie jetzt mit der Cloudflare CASB Beta

Im Moment arbeiten wir daran, das Out-of-Band CASB-Produkt nahtlos in die Zero Trust-Plattform zu integrieren. Wir werden Anfang nächsten Monats die erste Reihe von Beta-Einladungen verschicken – Sie können hier Zugriff beantragen.
Wir haben ganz konkrete Ideen, was das CASB-Produkt leisten kann und wird. Während dieser Beitrag einige der bevorstehenden Schritte beleuchtet, können Sie sofort mit der Zero Trust-Plattform von Cloudflare beginnen. Jetzt hier anmelden.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.

Security Week (DE) CASB (DE) Cloudflare Zero Trust (DE) Sicherheit SaaS-Sicherheit

Follow on Twitter

Corey Mahan |@coreymahan
Cloudflare |Cloudflare

Related Posts

March 17, 2022 9:59AM

Cloudflare und CrowdStrike arbeiten zusammen, um CISOs eine sichere Kontrolle über Geräte, Anwendungen und Unternehmensnetzwerke zu ermöglichen

Wir freuen uns, zahlreiche neue Integrationen für CrowdStrike bekannt geben zu können. Damit wird die Stärke des weitreichenden Netzwerks und der Zero Trust-Produkte von Cloudflare mit den CrowdStrike-Lösungen zur Bedrohungserkennung und -abwehr für Endgeräte sowie zur Vorfallreaktion verknüpft...