Der Cloud Access Security Broker (CASB) von Cloudflare scannt SaaS-Anwendungen auf Fehlkonfigurationen, unbefugte Nutzeraktivitäten, Schatten-IT und andere Datensicherheitsprobleme. Sofern vorhanden, werden diese an die IT-Abteilung und Sicherheitsadministratoren gemeldet, damit sie schnell behoben werden können. Damit entfällt die Notwendigkeit, mühsam immer wieder lange Listen von Applikationen manuell zu überprüfen.
Doch von Cloudflare-Kunden hören wir, dass sie sich mehr Informationen wünschen, um die Risiken von Fehlkonfigurationen besser abschätzen zu können. Wenn die Termine der firmeninternen Fußballturniere versehentlich öffentlich zugänglich gemacht werden, wiegt das bei Weitem weniger schwer, als wenn eine Kundenliste allgemein einsehbar ist. Daher wünschen sich die Kunden die Möglichkeit, je nach Fall unterschiedlich verfahren zu können. Wir wurden gebeten, zu ermitteln, wo sensible Daten potenziell exponiert sind, um bei Datenlecks und Sicherheitsvorfällen die Bewertungs- und Reaktionszeit verkürzen zu können. Durch dieses Feedback sind wir auf eine weitere Möglichkeit aufmerksam geworden, unsere Stärke auszuspielen: zur Lösung der Probleme unserer Kunden die besten Eigenschaften von Cloudflare-Produkten miteinander zu verbinden.
Zurzeit arbeiten wir an der spannenden Aufgabe, Zero Trust-Nutzern Schutz vor Datenabflüssen (Data Loss Prevention – DLP) zu bieten, der sich nicht auf sensible Daten beschränkt, die das Netzwerk durchlaufen: SaaS DLP kann auf Daten angewandt werden, die in beliebten SaaS-Applikationen gespeichert und von Millionen von Unternehmen genutzt werden.
Mit diesen neuen Funktionen werden Kunden ihre SaaS-Anwendungen mit wenigen Klicks verbinden und sie auf sensible Daten – etwa personenbezogene Informationen, Kartendaten und sogar benutzerdefinierte reguläre Ausdrücke – hin scannen können, die in Dokumenten, Tabellen, PDFs und anderen hochgeladenen Dateien enthalten sind. Kunden werden über die Ergebnisse informiert, sodass sie schwerwiegende Sicherheitsrisiken bewerten und beheben können.
CASB verstehen
Der API-basierte CASB von Cloudflare wurde im September eingeführt und hat es Unternehmen bereits erlaubt, schnell und mühelos die Sicherheit ihrer SaaS-Anwendungen genau unter die Lupe zu nehmen – sei es Google Workspace, Microsoft 365 oder jede andere SaaS-Applikation, die von uns unterstützt wird (einschließlich ab heute Salesforce und Box). Der CASB hat Entscheidern dabei geholfen, zu verstehen, welche Sicherheitsprobleme im Zusammenhang mit SaaS möglicherweise eine Gefahr für ihr Unternehmen und ihre Mitarbeitenden darstellen. Dabei kann es sich um Einstellungen, die nicht sicherheitskonform sind, Fehlkonfigurationen, auf unzulässige Weise weitergegebene Dateien, Risiken in Verbindung mit dem Nutzerzugriff oder die Nichteinhaltung von Best Practices handeln.
„Doch wie sieht es mit sensiblen Daten aus, die in den Dateien enthalten sind, an denen wir gemeinsam arbeiten? Wie lassen sich diese aufspüren?“
DLP verstehen
Ebenfalls im September auf den Markt gebracht wurde Cloudflare DLP für Daten während des Transfers. Mit der Lösung können Nutzer von Gateway – dem Secure Web Gateway (SWG) von Cloudflare – die Übermittlung sensibler Informationen an einen Ort außerhalb des Firmennetzwerks verwalten und gegebenenfalls sogar ganz unterbinden, damit diese nicht in die falschen Hände geraten. DLP kann sensible Zeichenketten wie Kreditkarten- und Sozialversicherungsnummern erkennen, wenn Angestellte eines Unternehmens versuchen, diese zu übermitteln – beispielsweise, indem sie sie in einem Dokument in Google Drive hochladen oder sie in einer Slack-Nachricht senden. Cloudflare DLP blockiert die HTTP-Anfrage, bevor sie die gewünschte Anwendung erreicht.
Doch wir haben nochmals die gleichen Fragen und Rückmeldungen erhalten wie zuvor.
„Was ist mit den Daten in unseren SaaS-Anwendungen? Die Informatonen, die dort gespeichert sind, werden im Netzwerk nicht sichtbar sein.“
CASB und DLP: am besten gemeinsam
Anfang 2023 wird Cloudflare Zero Trust eine neue Produktsynergie schaffen, die es Kunden erlaubt, Einblick in die in ihren SaaS-Applikationen gespeicherten Dateien zu nehmen und gegebenenfalls darin enthaltene besonders sensible Daten zu identifizieren.
Kreditkartennummern in einer Google Doc-Datei? Kein Problem. Sozialversicherungsnummern in einer Excel-Tabelle? Der CASB wird es Sie wissen lassen.
Mit diesem Produktzusammenspiel, das unsere Bemühungen im Kampf gehen Datenlecks und -verluste abrundet, werden Cloudflare IT- und Sicherheitsadministratoren einen weiteren kritischen Bereich schützen können. Dank DLP für Datentransfers, CASB zur Überwachung des Dateienaustauschs und sogar der Remote-Browserisolierung (RBI) und Area 1 zum Schutz vor ungewolltem Datenabfluss bei der Nutzung von Daten bzw. beim Versand von E-Mails können Unternehmen darauf vertrauen, dass die grundlegenden Maßnahmen zur Verhinderung des Ausschleusens und des Missbrauchs von Daten ergriffen wurden.
Wir arbeiten stetig an der technischen Weiterentwicklung und würden daher sehr gern wissen, wie diese Funktion von Unternehmen eingesetzt werden könnten. Möchten Sie mehr über eines dieser Produkte oder darüber, was als Nächstes kommt, erfahren? Dann wenden Sie sich an Ihren Kundenbetreuer oder Ihre Kundenbetreuerin oder setzen Sie sich hier mit uns Verbindung, falls Sie Cloudflare bisher nicht nutzen.