Cloud Access Security Broker

            Der CASB-Service besteht aus drei Teilen: Cloud Risk Discovery, Cloud Risk Assessment und Introspection (API).

            CASB

            Cloud Risk Discovery

            Discovery wird verwendet, um die Verwendung von sanktionierten und nicht sanktionierten Cloud-Applikationen zu erkennen und zu überwachen. Typischerweise wird Discovery eingesetzt, um basierend auf Mission Control Web Proxy-Logs die Nutzung von Cloud-Applikationen und deren Risiko zu analysieren.

            Cloud Risk Assessment

            Die Durchführung eines Cloud Risk Assessments (CRA) hilft Ihnen zu verstehen, welche Cloud Services in Ihrem Unternehmen genutzt werden. Das Assessment gibt Ihnen Überblick und Risikoanzeige der Apps für Ihr Unternehmen. Darüber hinaus erhalten Sie Empfehlungen zur Minderung des festgestellten Risikos.

            Introspection (API)

            Durch die Verknüpfung des CASB mit der API der Cloud-Applikationen - genannt Introspection - können Policies durchgesetzt und Verstösse in konfigurierten Cloud-Applikationen erkannt werden. CASB ermöglicht es so Regeln anzuwenden, die bei Verstössen der Datensicherheit zu einer Meldung und Behebung führen. So kann Introspection beispielsweise in Cloud-Storage-Applikationen öffentlich freigegebene Dateien anzeigen oder Dokumente melden, die persönliche Daten (PII) enthalten. In beiden Fällen können Security-Regeln bei Bedarf Massnahmen ergreifen, um das Risiko zu beheben.