This is the Trace Id: 2f2a79712018912f8d996e59044cecfa
Zu Hauptinhalt springen Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle Produkte anzeigen KI für Cybersicherheit Cloudsicherheit Datensicherheit und Governance Identitäten und Netzwerkzugriff Datenschutz und Risikomanagement Sicherheit für KI Kleine und mittelständische Unternehmen Einheitliche Sicherheitsabläufe (SecOps) Zero Trust Preise Dienste Partner Warum Microsoft Security Sensibilisierung für Cybersicherheit Kundenreferenzen Sicherheitsgrundlagen Produkttests Branchenecho Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security-Blog Microsoft Security-Veranstaltungen Microsoft Tech Community Dokumentation Technical Content Library Schulungen und Zertifizierungen Compliance Program for Microsoft Cloud Microsoft Trust Center Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub An den Vertrieb wenden Kostenlos testen Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen
Person, die in einer Lager- oder Speicherumgebung mit Regalen im Hintergrund ein Tablet verwendet.

Was ist ein Cloud Access Security Broker (CASB)?

Erfahren Sie, wie Cloud Access Security Broker mit Transparenz, Datenkontrolle und Analysen dazu beitragen, Bedrohungen zu erkennen und zu bekämpfen.
Cloudsicherheit entdecken

Einfach erklärt: CASB (Cloud Access Security Broker)

Ein Cloud Access Security Broker (oft als „CASB“ abgekürzt) ist ein Erzwingungspunkt für die Sicherheitsrichtlinie, der zwischen Unternehmensbenutzern und Cloud-Dienstanbietern positioniert wird. In einem CASB können mehrere unterschiedliche Sicherheitsrichtlinien gebündelt sein – von der Authentifizierung und Zuordnung von Anmeldeinformationen über die Verschlüsselung bis hin zur Erkennung von Schadsoftware. So entstehen flexible Unternehmenslösungen, in denen Cloud App Security über autorisierte und nicht autorisierte Anwendungen sowie verwaltete und nicht verwaltete Geräte hinweg sichergestellt wird.

Wichtige Vorteile von CASBs

CASBs bieten eine Reihe von Sicherheitsvorteilen, die es Unternehmen ermöglichen, Risiken zu minimieren, Richtlinien über verschiedene Anwendungen und Geräte hinweg durchzusetzen und die Einhaltung von Vorschriften zu gewährleisten.

Bewertung und Verwaltung durch die Schatten-IT

CASBs bieten Einblicke in alle Cloudanwendungen – sowohl genehmigte als auch nicht genehmigte. Unternehmen können einen CASB einsetzen, um ein umfassendes Bild der Cloudaktivität zu erhalten und wirksame Sicherheitsmaßnahmen zu ergreifen.

Sichtbarkeit von Risiken

CASBs ermöglichen es Unternehmen, das Risiko nicht genehmigter Anwendungen zu bewerten und geeignete Zugriffsentscheidungen zu treffen.

Genaue Steuerung der Cloudnutzung

CASBs bieten eine detaillierte Verwaltung der Cloudnutzung mithilfe leistungsstarker Analysen. Unternehmen können den Zugriff aufgrund des Status oder Standorts ihrer Mitarbeitenden einschränken oder zulassen und darüber hinaus bestimmte Aktivitäten, Dienste oder Anwendungen steuern.

Bedrohungsprävention

CASBs erkennen anomales Verhalten über Cloudanwendungen hinweg, sodass sie Ransomware, gefährdete Benutzer und schädliche Anwendungen identifizieren können. Hinzu kommen die Analyse und automatische Abwehr von Bedrohungen, wodurch betriebliche Risiken verringert werden.

Verhinderung von Datenverlust (Data Loss Prevention, DLP)

Mit DLP-Funktionen hilft ein CASB (Cloud Access Security Broker) Sicherheitsteams, vertrauliche Daten wie Finanzdaten, geistiges Eigentum, Kreditkartennummern, Patientenakten oder Sozi­al­ver­si­che­rungs­num­mern zu schützen. Eine CASB-Lösung kann Richtlinien aktivieren, die eine unbefugte Freigabe dieser Daten verhindern.

Was spricht für eine CASB-Lösung?

In der modernen Arbeitswelt müssen Unternehmen zunehmend komplexe Sicherheitsmaßnahmen zwischen Benutzern und cloudbasierten Anwendungen durchsetzen. Herkömmliche binäre Sicherheitssysteme können den Zugriff nur blockieren oder zulassen und sind für cloudbasierte Unternehmen mit mehreren Standorten und Geräten nicht mehr geeignet. Mit einem CASB verfügen Unternehmen über einen flexiblen Ansatz zur Erzwingung von Sicherheitsrichtlinien, der Mitarbeitenden in der heutigen Zeit maßgeschneiderte Optionen bietet und ein Gleichgewicht zwischen sicherem Zugriff und Datensicherheit schafft.

Vier Eckpfeiler von CASBs

Zwei Mitarbeitende prüfen gemeinsam Dokumente und ein Laptop an einem Schreibtisch in einem modernen Büro.

Sichtbarkeit

Mithilfe von CASBs können IT-Abteilungen alle derzeit genutzten Clouddienste identifizieren und die damit verknüpften Risikofaktoren bewerten. Unternehmen, die gegen die Schatten-IT vorgehen wollen, behalten mithilfe von CASBs alle cloudbasierten Anwendungen im Blick, auf die die Mitarbeitenden zugreifen. Risikobewertungen liefern Informationen zum Umsetzen von IT-Zugriffsrichtlinien. Dazu zählen detaillierte Steuerungen, die auf mitarbeiter- und gerätebezogenen Kriterien basieren.
Person, die an einem Schreibtisch arbeitet, an dem mehrere Computermonitore Dashboards und Karten anzeigen.

Datensicherheit

Als zentraler Bestandteil eines CASB-Systems weitet die Verhinderung von Datenverlust (Data Loss Prevention, DLP) die Unternehmenssicherheit auf sämtliche Daten aus, die in die bzw. innerhalb der Cloud übertragen und dort gespeichert werden. Dadurch sinkt das Risiko kostspieliger Datenlecks. Ein CASB sorgt für sichere Daten und eine zuverlässige Datenverschiebung.
Zwei Mitarbeitende arbeiten an einem Tisch zusammen und prüfen die Arbeit auf einem Laptop in einem professionellen Arbeitsbereich

Bedrohungsschutz

Durch das Aggregieren und Nachvollziehen typischer Nutzungsmuster können CASBs anomales Verhalten identifizieren und böswillige Aktivitäten erkennen. Mit der adaptiven Zugriffssteuerung, Maßnahmen gegen Schadsoftware und weitere Funktionen können sich Unternehmen gegen externe und interne Bedrohungen schützen. Der CASB-Bedrohungsschutz wehrt alle modernen Bedrohungen ab – ganz gleich, ob sie böswillig oder fahrlässig sind.
Eine Person, die auf Code auf zwei Monitoren an einem Steharbeitsplatz zeigt.

Compliance

CASBs helfen dabei, Datenschutz- und Sicherheitsbestimmungen einzuhalten sowie die Compliance in Unternehmen zu überwachen, die gesetzliche Standards wie HIPAA oder PCI DSS erfüllen müssen.

Wie funktioniert ein CASB?

CASBs basieren auf einem 3-Stufen-Prozess, der genehmigte und nicht genehmigte Apps sichtbar macht, sowie Unternehmensdaten in der Cloud steuert.

Ermitteln

Der CASB identifiziert alle zurzeit genutzten Cloudanwendungen sowie die zugehörigen Mitarbeitenden.

Klassifizierung

Der CASB bewertet jede Anwendung, identifiziert deren Daten und berechnet einen Risikofaktor.

Abwehr

Der CASB erstellt eine maßgeschneiderte Richtlinie, die auf den Sicherheitsanforderungen des Unternehmens basiert. Anhand dieser Richtlinie identifiziert der CASB alle eingehenden Bedrohungen oder Verstöße und wehrt sie ab.

CASB implementieren

CASBs lassen sich auf einfache Weise bereitstellen und nutzen. Obwohl die meisten CASBs in der Cloud bereitgestellt werden, sind auch lokale Optionen verfügbar. CASBs unterstützen drei verschiedene Bereitstellungsmodelle. Die größte Flexibilität und zuverlässigen Schutz bieten Multimode-CASBs, die alle drei Modelle nutzen.

API-Scanning

Das für genehmigte Unternehmensanwendungen verfügbare API-Scanning ist eine unauffällige Sicherheitsmaßnahme für in der Cloud ruhende Daten, bietet aber keine Prävention in Echtzeit.

Forwardproxy

Ein Forwardproxy bietet DLP in Echtzeit – für genehmigte und nicht genehmigte Anwendungen. Allerdings eignet er sich nicht für verwaltete Geräte und kann ruhende Daten nicht überprüfen.

Reverseproxy

Ein Reverseproxy leitet den gesamten Datenverkehr von Benutzern um und unterstützt deshalb sowohl verwaltete als auch nicht verwaltete Geräte. Er bietet DLP in Echtzeit, aber nur bei genehmigten Anwendungen.

Wichtige CASB-Anwendungsfälle

Alle zurzeit genutzten Cloud-Apps und -Dienste erkennen

Die Schatten-IT kann bis zu 60 Prozent der Clouddienste eines Unternehmens umfassen. Ein CASB bietet ein vollständiges Bild aller zurzeit genutzten cloudbasierten Anwendungen.

Risiko und Compliance in cloudbasierten Apps bewerten

Bewerten Sie die allgemeine Sicherheit, die Einhaltung gesetzlicher Vorschriften und rechtliche Faktoren für jede cloudbasierte App im Unternehmen.

Neue und riskante Cloud-Apps mithilfe der Überwachung erkennen

Mit CASB-Richtlinien für die kontinuierliche Überwachung lässt sich sicherstellen, dass Unternehmen über neue cloudbasierte Dienste und Auslastungsspitzen benachrichtigt werden.

DLP und Compliancerichtlinien für vertrauliche Daten erzwingen, die in Cloud-Apps gespeichert sind

CASBs erzwingen DLP-Richtlinien, sobald Daten in der Cloud gespeichert werden. Darüber hinaus unterstützen sie Unternehmen bei der Suche nach vertraulichen Dateien in der Cloud und stellen Wartungsoptionen bereit.

Daten auf nicht verwalteten Geräten schützen

Konfigurieren Sie den präzisen Zugriff, um Downloads zu verhindern, oder wenden Sie Schutzbezeichnungen auf nicht verwaltete Geräte an.

Schadsoftware in Cloud-Apps erkennen und abwehren

CASBs überwachen und identifizieren schädliche Dateien in cloudbasierten Apps. Dabei bieten sie Wartungsoptionen, mit denen Unternehmen schnell reagieren können.

Die Rolle von CASBs für Unternehmen

Mit der Weiterentwicklung des cloudbasierten Arbeitsplatzes werden CASBs weiterhin eine wichtige Rolle für die Unternehmenssicherheit spielen. Mehrere Anbieter stellen Multimode-CASB-Sicherheitsdienste bereit. Berücksichtigen Sie bei der Evaluierung von Optionen die dynamische Sicherheitslandschaft, und ermitteln Sie, ob ein bestimmter CASB den Anforderungen Ihres Unternehmens auch künftig gerecht wird. Ein CASB sollte andere Elemente der Sicherheitsstrategie eines Unternehmens ergänzen, um den Schutz von Benutzern und Daten sicherzustellen. Sorgen Sie deshalb dafür, dass der CASB in die Sicherheitsarchitektur Ihres Unternehmens integriert werden kann.

Vergleichen Sie CASB-Optionen anhand folgender Kriterien:

  • Vorhandene Sicherheitsarchitektur für Unternehmen
  • Die für ein Unternehmen erforderlichen Funktionen und Merkmale
  • Implementierungszeit
  • Anwenderfreundlichkeit
  • Zertifizierungsanforderungen für die Compliance

Produkte und Dienste im CASB-Funktionsumfang:

  • Verhinderung von Datenverlust
  • Erkennung von Schadsoftware
  • Adaptive Zugriffssteuerung
  • Verhaltensanalysen
  • Firewall für Webanwendungen
  • Authentifizierung
  • Steuerung der Zusammenarbeit
  • Verschlüsselung
Ressourcen

Weiterführende Informationen zu Microsoft Cloud Security

  1.
Person hält Tablet in Besprechungsraum, Präsentationsbildschirm im Hintergrund

Cloudsicherheitslösungen

Erhalten Sie integrierten Schutz für Multi-Cloud-Apps und -Ressourcen.
Mehr erfahren
Eine Person arbeitet an einem Desktop-Computer in einem modernen Büro

Microsoft Defender for Cloud

Stärken Sie die Cloudsicherheit, und überwachen und schützen Sie Workloads in Multi-Cloud-Umgebungen.
Mehr erfahren
Drei Mitarbeitende arbeiten gemeinsam in einem Besprechungsraum an Laptops

Microsoft Defender for Cloud Apps

Erreichen Sie umfassende DLP in Echtzeit, und verfolgen Sie Benutzeraktivitäten in mehreren Clouddiensten.
Mehr erfahren
Zurück zum Abschnitt „Verwandte Produkte“
FAQ

Häufig gestellte Fragen

  • Eine CASB-Lösung ist ein Verbund von Produkten und Diensten, die als ein sicheres Gateway zwischen den Mitarbeitenden in einem Unternehmen und den Cloudanwendungen und -diensten fungieren.
  • CASBs lassen sich in ein breites Spektrum an cloudbasierten und lokalen Anwendungen und Diensten integrieren, darunter SaaS, PaaS und IaaS. Plattformen für die inhaltliche Zusammenarbeit, CRMs, HR-Systeme, Cloud-Dienstanbieter usw. arbeiten alle mit CASBs.
  • Mithilfe eines CASBs können Sie die Einhaltung gesetzlicher Vorschriften und den Datenschutz sicherstellen, die Cloudnutzung in Geräten und Cloudanwendungen verwalten und Bedrohungen abwehren. Während Unternehmen Dienste in die Cloud migrieren, werden CASBs zu einem Schlüsselelement ihrer Sicherheitsprofile.
  • Erkundigen Sie sich über CASBs in Unternehmen wie Ihrem, und überlegen Sie, inwiefern der Funktionsumfang eines Anbieters Ihren Sicherheitsanforderungen gerecht wird und mit Ihrem Unternehmen Schritt halten kann. Viele CASBs bieten eine kostenlose Testversion, die helfen kann, Funktionen und Integrationen zu evaluieren.

Microsoft Security folgen

Surface Pro Surface Laptop Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareunternehmen Visual Studio Jobs & Karriere Unternehmensnachrichten Datenschutz bei Microsoft Investoren
Deutsch (Schweiz) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung