Warum herkömmliche CASB-Lösungen bei der Sicherung von Shadow SaaS versagen

MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind SaaS-Anwendungen unverzichtbar für Unternehmen, doch ihre Sicherheit bleibt eine Herausforderung. Ein neuer Bericht beleuchtet die Schwächen traditioneller CASB-Lösungen und präsentiert innovative Ansätze zur Bewältigung von Sicherheitsrisiken durch Shadow SaaS.

In der modernen Geschäftswelt sind SaaS-Anwendungen wie CRM-Systeme, Projektmanagement-Tools und Zahlungsabwickler allgegenwärtig. Doch während diese Tools die Effizienz steigern, stellen sie auch erhebliche Sicherheitsrisiken dar. Traditionelle Cloud Access Security Broker (CASB)-Lösungen, die entwickelt wurden, um den Zugriff auf SaaS-Anwendungen zu sichern und Datenexfiltration zu verhindern, stoßen an ihre Grenzen, insbesondere wenn es um die Absicherung von Shadow SaaS geht.

Shadow SaaS bezieht sich auf die Nutzung von nicht genehmigten SaaS-Anwendungen durch Mitarbeiter, die oft unbemerkt bleibt. Diese Anwendungen können Unternehmensdaten gefährden, da sie außerhalb der Kontrolle der IT-Abteilung liegen. Der Bericht “Understanding SaaS Security Risks: Why CASB Solutions Fail to Cover ‘Shadow’ SaaS and SaaS Governance” zeigt auf, dass traditionelle CASB-Lösungen nicht in der Lage sind, sowohl genehmigte als auch nicht genehmigte Anwendungen auf verwalteten und nicht verwalteten Geräten effektiv zu sichern.

CASB-Lösungen bestehen aus drei Hauptkomponenten: Forward Proxy, Reverse Proxy und API Scanner. Jede dieser Komponenten hat ihre eigenen Einschränkungen. Der Forward Proxy kann keinen Zugriff auf nicht verwalteten Geräten kontrollieren, der Reverse Proxy kann keine Datenexposition in nicht genehmigten Apps verhindern, und der API Scanner kann keine bösartigen Aktivitäten innerhalb genehmigter Apps stoppen. Diese Einschränkungen führen zu einem Mangel an Echtzeit-Transparenz und der Fähigkeit, bösartige Aktivitäten aktiv zu blockieren.

Ein neuer Ansatz zur Sicherung von SaaS-Anwendungen besteht darin, die Sicherheit direkt auf Browserebene zu implementieren. Da der Zugriff auf SaaS-Anwendungen in der Regel über eine Browsersitzung erfolgt, bietet der Browser eine ideale Plattform, um Sicherheitsmaßnahmen zu integrieren. Durch die Implementierung von Sicherheitsanalysen direkt im Browser können Risiken in Echtzeit erkannt und entsprechende Schutzmaßnahmen ergriffen werden, wie das Beenden von Sitzungen oder das Blockieren von Downloads.

Der Vergleich zwischen Browser-Sicherheit und CASB zeigt deutliche Vorteile der Browser-basierten Ansätze. Diese bieten eine vollständige Sichtbarkeit aller genutzten SaaS-Anwendungen, einschließlich Shadow IT, und ermöglichen die Anwendung von Sicherheitsrichtlinien in Echtzeit. Zudem integrieren sie sich nahtlos in bestehende Sicherheitsarchitekturen und Identitätsanbieter, ohne die Benutzererfahrung zu beeinträchtigen.

Die Zukunft der SaaS-Sicherheit liegt in der Kombination von umfassender Sichtbarkeit und granularer Durchsetzung von Sicherheitsrichtlinien direkt am Punkt der Benutzerinteraktion. Unternehmen, die diesen Ansatz verfolgen, können nicht nur die Sicherheit ihrer Daten gewährleisten, sondern auch die Produktivität ihrer Mitarbeiter steigern, indem sie eine sichere und nahtlose Nutzung von SaaS-Anwendungen ermöglichen.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.958 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen