MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind SaaS-Anwendungen unverzichtbar für Unternehmen, doch ihre Sicherheit bleibt eine Herausforderung. Ein neuer Bericht beleuchtet die Schwächen traditioneller CASB-Lösungen und präsentiert innovative Ansätze zur Bewältigung von Sicherheitsrisiken durch Shadow SaaS.
In der modernen Geschäftswelt sind SaaS-Anwendungen wie CRM-Systeme, Projektmanagement-Tools und Zahlungsabwickler allgegenwärtig. Doch während diese Tools die Effizienz steigern, stellen sie auch erhebliche Sicherheitsrisiken dar. Traditionelle Cloud Access Security Broker (CASB)-Lösungen, die entwickelt wurden, um den Zugriff auf SaaS-Anwendungen zu sichern und Datenexfiltration zu verhindern, stoßen an ihre Grenzen, insbesondere wenn es um die Absicherung von Shadow SaaS geht.
Shadow SaaS bezieht sich auf die Nutzung von nicht genehmigten SaaS-Anwendungen durch Mitarbeiter, die oft unbemerkt bleibt. Diese Anwendungen können Unternehmensdaten gefährden, da sie außerhalb der Kontrolle der IT-Abteilung liegen. Der Bericht “Understanding SaaS Security Risks: Why CASB Solutions Fail to Cover ‘Shadow’ SaaS and SaaS Governance” zeigt auf, dass traditionelle CASB-Lösungen nicht in der Lage sind, sowohl genehmigte als auch nicht genehmigte Anwendungen auf verwalteten und nicht verwalteten Geräten effektiv zu sichern.
CASB-Lösungen bestehen aus drei Hauptkomponenten: Forward Proxy, Reverse Proxy und API Scanner. Jede dieser Komponenten hat ihre eigenen Einschränkungen. Der Forward Proxy kann keinen Zugriff auf nicht verwalteten Geräten kontrollieren, der Reverse Proxy kann keine Datenexposition in nicht genehmigten Apps verhindern, und der API Scanner kann keine bösartigen Aktivitäten innerhalb genehmigter Apps stoppen. Diese Einschränkungen führen zu einem Mangel an Echtzeit-Transparenz und der Fähigkeit, bösartige Aktivitäten aktiv zu blockieren.
Ein neuer Ansatz zur Sicherung von SaaS-Anwendungen besteht darin, die Sicherheit direkt auf Browserebene zu implementieren. Da der Zugriff auf SaaS-Anwendungen in der Regel über eine Browsersitzung erfolgt, bietet der Browser eine ideale Plattform, um Sicherheitsmaßnahmen zu integrieren. Durch die Implementierung von Sicherheitsanalysen direkt im Browser können Risiken in Echtzeit erkannt und entsprechende Schutzmaßnahmen ergriffen werden, wie das Beenden von Sitzungen oder das Blockieren von Downloads.
Der Vergleich zwischen Browser-Sicherheit und CASB zeigt deutliche Vorteile der Browser-basierten Ansätze. Diese bieten eine vollständige Sichtbarkeit aller genutzten SaaS-Anwendungen, einschließlich Shadow IT, und ermöglichen die Anwendung von Sicherheitsrichtlinien in Echtzeit. Zudem integrieren sie sich nahtlos in bestehende Sicherheitsarchitekturen und Identitätsanbieter, ohne die Benutzererfahrung zu beeinträchtigen.
Die Zukunft der SaaS-Sicherheit liegt in der Kombination von umfassender Sichtbarkeit und granularer Durchsetzung von Sicherheitsrichtlinien direkt am Punkt der Benutzerinteraktion. Unternehmen, die diesen Ansatz verfolgen, können nicht nur die Sicherheit ihrer Daten gewährleisten, sondern auch die Produktivität ihrer Mitarbeiter steigern, indem sie eine sichere und nahtlose Nutzung von SaaS-Anwendungen ermöglichen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Solution Architect (m/w/d) KI & Innovation
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Lead Data Scientist (f/m/d) AI and Forecasting
Technical Lead Data & AI (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Warum herkömmliche CASB-Lösungen bei der Sicherung von Shadow SaaS versagen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Warum herkömmliche CASB-Lösungen bei der Sicherung von Shadow SaaS versagen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Warum herkömmliche CASB-Lösungen bei der Sicherung von Shadow SaaS versagen« bei Google Deutschland suchen, bei Bing oder Google News!