NACH ANWENDUNGSFALL
SaaS-Sicherheit ist der Schutz von Software as a Service-Anwendungen, um das Risiko von unbefugtem Zugriff, Schatten-IT und sonstigem Missbrauch zu minimieren, die zu Datenschutzverletzungen oder Störungen des IT-Betriebs einer Organisation führen könnten. SaaS-Sicherheit erfordert umfassende Visibilität und granulare Zugangskontrolle.
Weitere Themen rund um SaaS:
Anwendungssicherung mit einer Zero-Trust-Sicherheitslösung
Das hängt davon ab, wie gut der Anwendungszugriff gesichert ist.
SaaS-Anbieter sichern SaaS-Anwendungen zwar durch eigene kritische Maßnahmen wie Verschlüsselung, aber um die Sicherheit der gesamten Cloud-Software zu gewährleisten, muss eine Organisation ihre Zugriffspunkte sichern und granular überwachen. Anwendungen benötigen strenge Zugriffskontrollen wie Secure Web Gateways (SWGs) und Cloud Access Security Brokers (CASB), gepaart mit SD-WAN-Infrastruktur als Teil einer Secure Access Service Edge (SASE). Außerdem müssen sie von IT-Sicherheitsteams vollständig einsehbar sein.
Das Hinzufügen dieser mehrschichtigen Cybersicherheit darf jedoch nicht auf Kosten eines verminderten Benutzerkomforts gehen. SaaS-Sicherheit muss sich grundlegend von herkömmlichen Sicherheitsarchitekturen unterscheiden, vor allem wenn diese auf MPLS-WANs basieren, deren Schutzmechanismen durchgesetzt werden, indem der gesamte Datenverkehr durch ein Rechenzentrum geleitet wird. Dies beeinträchtigt die Benutzerfreundlichkeit wichtiger Cloud-Anwendungen wie Microsoft Office 365 und Google Workspace.
Im Großen und Ganzen sind SaaS-Anwendungen leichter zugänglich als ihre lokalen Gegenstücke. Für das Sicherheitsteam einer Organisation erzeugt diese breite Zugänglichkeit jedoch große Herausforderungen im Hinblick auf die Anwendungssicherheit:
Dieser Begriff bezieht sich auf den Einsatz von Anwendungen, typischerweise in der Cloud wie bei SaaS, die nicht von der IT-Abteilung zugelassen wurden. In einigen Organisationen kann die Schatten-IT tatsächlich einen Großteil der gesamten SaaS-Nutzung ausmachen. Das birgt ernsthafte Cybersicherheitsrisiken, da bei ungeprüften Anwendungen nicht garantiert werden kann, dass ein geeigneter Schutz vorhanden ist – weder inhärent noch auf Zugriffsebene. Bekannte Beispiele in dieser Kategorie sind persönliche E-Mail-Domains und die Nutzung sozialer Medien.
Cloud-Anwendungen, einschließlich SaaS-Software, benötigen erhebliche Bandbreite, was sich in zweierlei Hinsicht auf die Sicherheit und Kontrolle von SaaS auswirkt:
Nicht genehmigte Anwendungen – oder solche, die zwar genehmigt sind, aber keinen sicheren Internetzugang haben – können zur Offenlegung vertraulicher Informationen führen, was kostspielige Datenschutzverletzungen nach sich ziehen kann. Zum Beispiel könnte ein Mitarbeiter vertrauliche Daten einfach in ein persönliches Cloud-Speicherkonto übertragen und später auf ein privates Endgerät herunterladen, wodurch sich das Risiko erhöht, dass die Daten in die Hände von Dritten gelangen.
SaaS-Software ist nicht an bestimmte Standorte oder Geräte gebunden. Der breite und standortunabhängige Netzwerkzugriff ist ein integraler Bestandteil seines Wertversprechens, stellt aber auch ein Risiko für IT-Sicherheitsteams dar, die versuchen, die Nutzung von SaaS-Anwendungen durch die Mitarbeiter zu steuern. Um Missbrauch zu verhindern, muss die IT Einblicke in alle Standorte nehmen können und granulare Zugriffskontrollen zur Verfügung haben.
BERICHT
Laden Sie den vollständigen Bericht herunter, um zu erfahren, welche unmittelbaren Vorteile ein Zero-Trust-Netzwerkzugriff bietet.
Eine angemessene SaaS-Zugriffssicherheit, d. h. alle Sicherheitsmechanismen, die nicht in den Zuständigkeitsbereich des SaaS-Anbieters fallen, ist für den Betrieb einer modernen Organisation unerlässlich und umfasst zwei Hauptsäulen:
Organisationen müssen nachvollziehen können, welche SaaS-Anwendungen von welchem Anwender und an welchem Standort verwendet werden. Unter anderem sollten sie in der Lage sein, die am häufigsten verwendeten Anwendungen, damit verbundene Traffic-Levels und sämtliche blockierte Malware zu erfassen.
Die Nutzung von Produktivitätstools, sozialen Medien und alle anderen Arten von SaaS-Anwendungen muss gemäß den Richtlinien des Sicherheitsteams eingeschränkt werden. Beispielsweise können Google-Anwendungen auf Unternehmensdomänen beschränkt und Facebook-Aktionen wie das Hochladen von Fotos streng kontrolliert werden.
Diese beiden Säulen bieten die notwendige Unterstützung, um alle oben genannten SaaS-Sicherheitsziele zu erreichen. Dazu gehören die Bereitstellung eines sicheren und dennoch produktiven Benutzerkomforts, unabhängig von Standort oder Gerät, und die Minderung der Schatten-IT.
Für umfassende Visibilität und granulare Kontrolle ist eine ganz bestimmte Kombination von Lösungen erforderlich. Hier sind einige der wichtigsten Lösungen:
Ein SWG (Secure Web Gateway) ist ein Service, der den Netzwerkdatenverkehr filtert, auch für SaaS-Anwendungen, und geltende Sicherheitsrichtlinien durchsetzt. Als Vermittler zwischen den Endanwendern und dem Internet liegt es an der IT, Malware zu erkennen und unschädlich zu machen, wenn die Mitarbeiter sich mit den Anwendungen der jeweiligen SaaS-Anbieter verbinden.
CASBs (Cloud Access Security Broker) vereinen verschiedene Arten von Cybersicherheitsfunktionen rundum um den Zugriff. Sie können zum Beispiel Single Sign-on, Device Profiling, Multi-Faktor-Authentifizierung und Malware-Schutz durchsetzen. Wie SWGs dienen sie als eine Art Cybersicherheits-Pförtner für den SaaS-Zugriff.
DLP-Lösungen (Data Loss Prevention) reduzieren das Risiko von Datenlecks. Dazu kontrollieren sie, welche Daten Anwender auf ihren Geräten aufrufen können, wie diese Informationen über das Netzwerk übertragen werden und wo und wie sie gespeichert werden. DLP-Software mindert die Gefahr von Datenschutzverletzungen und SaaS-Missbrauch.
Alle diese Cybersicherheitstools und weitere Lösungen können in eine SASE-Architektur integriert werden. In Verbindung mit SD-WAN-Infrastruktur sorgen diese Schutzmaßnahmen für eine zuverlässige und standortunabhängige Anwendungsperformance.
Citrix bietet verschiedene Lösungen für sicheren Zugriff zum Schutz von SaaS-Software, allen voran Citrix Secure Internet Access:
München:
+49 89 444 564 000