Was ist SaaS-Sicherheit?

SaaS-Sicherheit ist der Schutz von Software as a Service-Anwendungen, um das Risiko von unbefugtem Zugriff, Schatten-IT und sonstigem Missbrauch zu minimieren, die zu Datenschutzverletzungen oder Störungen des IT-Betriebs einer Organisation führen könnten. SaaS-Sicherheit erfordert umfassende Visibilität und granulare Zugangskontrolle.

Weitere Themen rund um SaaS:  

Anwendungssicherung mit einer Zero-Trust-Sicherheitslösung

Wie sicher sind SaaS-Anwendungen?

Das hängt davon ab, wie gut der Anwendungszugriff gesichert ist.

SaaS-Anbieter sichern SaaS-Anwendungen zwar durch eigene kritische Maßnahmen wie Verschlüsselung, aber um die Sicherheit der gesamten Cloud-Software zu gewährleisten, muss eine Organisation ihre Zugriffspunkte sichern und granular überwachen. Anwendungen benötigen strenge Zugriffskontrollen wie Secure Web Gateways (SWGs) und Cloud Access Security Brokers (CASB), gepaart mit SD-WAN-Infrastruktur als Teil einer Secure Access Service Edge (SASE). Außerdem müssen sie von IT-Sicherheitsteams vollständig einsehbar sein.

Das Hinzufügen dieser mehrschichtigen Cybersicherheit darf jedoch nicht auf Kosten eines verminderten Benutzerkomforts gehen. SaaS-Sicherheit muss sich grundlegend von herkömmlichen Sicherheitsarchitekturen unterscheiden, vor allem wenn diese auf MPLS-WANs basieren, deren Schutzmechanismen durchgesetzt werden, indem der gesamte Datenverkehr durch ein Rechenzentrum geleitet wird. Dies beeinträchtigt die Benutzerfreundlichkeit wichtiger Cloud-Anwendungen wie Microsoft Office 365 und Google Workspace.

Ziele der SaaS-Sicherheit:

  • Anwendungen vor Malware und unbefugtem Zugriff schützen
  • Schutzmaßnahmen implementieren, die keine spürbaren Auswirkungen auf den Benutzerkomfort haben
  • Die Nutzung sämtlicher Cloud-Anwendungen überwachen, um sie vor Schatten-IT zu schützen
  • Spezifische Risiken kontrollieren, z. B. übermäßige Bandbreitenauslastung und die Nutzung persönlicher Office 365- und Gmail-Domains
  • Eine einheitliche Sicherheitsumgebung und Employee Experience an jedem Standort bereitstellen, ob im Büro oder am Remote-Arbeitsplatz

Welche individuellen Sicherheitsherausforderungen bringen SaaS-Anwendungen mit sich?

Im Großen und Ganzen sind SaaS-Anwendungen leichter zugänglich als ihre lokalen Gegenstücke. Für das Sicherheitsteam einer Organisation erzeugt diese breite Zugänglichkeit jedoch große Herausforderungen im Hinblick auf die Anwendungssicherheit:

Schatten-IT

Dieser Begriff bezieht sich auf den Einsatz von Anwendungen, typischerweise in der Cloud wie bei SaaS, die nicht von der IT-Abteilung zugelassen wurden. In einigen Organisationen kann die Schatten-IT tatsächlich einen Großteil der gesamten SaaS-Nutzung ausmachen. Das birgt ernsthafte Cybersicherheitsrisiken, da bei ungeprüften Anwendungen nicht garantiert werden kann, dass ein geeigneter Schutz vorhanden ist – weder inhärent noch auf Zugriffsebene. Bekannte Beispiele in dieser Kategorie sind persönliche E-Mail-Domains und die Nutzung sozialer Medien.

Performance und Bandbreite

Cloud-Anwendungen, einschließlich SaaS-Software, benötigen erhebliche Bandbreite, was sich in zweierlei Hinsicht auf die Sicherheit und Kontrolle von SaaS auswirkt:

  • Sie können zur Auslastung begrenzter Netzwerkressourcen führen, was die Performance für alle Anwender beeinträchtigt und dadurch die Produktivität senkt.
  • Sie können Konflikte mit herkömmlichen Cybersicherheitsarchitekturen wie MPLS-WAN-Infrastrukturen verursachen, die wenig Bandbreite bieten und den Datenverkehr durch das Rechenzentrum leiten müssen, was sich auf die Anwendungsperformance auswirkt.

Datenverlust

Nicht genehmigte Anwendungen – oder solche, die zwar genehmigt sind, aber keinen sicheren Internetzugang haben – können zur Offenlegung vertraulicher Informationen führen, was kostspielige Datenschutzverletzungen nach sich ziehen kann. Zum Beispiel könnte ein Mitarbeiter vertrauliche Daten einfach in ein persönliches Cloud-Speicherkonto übertragen und später auf ein privates Endgerät herunterladen, wodurch sich das Risiko erhöht, dass die Daten in die Hände von Dritten gelangen.

Unbeschränkter Zugriff

SaaS-Software ist nicht an bestimmte Standorte oder Geräte gebunden. Der breite und standortunabhängige Netzwerkzugriff ist ein integraler Bestandteil seines Wertversprechens, stellt aber auch ein Risiko für IT-Sicherheitsteams dar, die versuchen, die Nutzung von SaaS-Anwendungen durch die Mitarbeiter zu steuern. Um Missbrauch zu verhindern, muss die IT Einblicke in alle Standorte nehmen können und granulare Zugriffskontrollen zur Verfügung haben.

BERICHT

Marktleitfaden von Gartner zum Zero-Trust-Netzwerkzugriff für 2020

Laden Sie den vollständigen Bericht herunter, um zu erfahren, welche unmittelbaren Vorteile ein Zero-Trust-Netzwerkzugriff bietet.

Die wichtigsten Säulen der SaaS-Zugriffssicherheit

Eine angemessene SaaS-Zugriffssicherheit, d. h. alle Sicherheitsmechanismen, die nicht in den Zuständigkeitsbereich des SaaS-Anbieters fallen, ist für den Betrieb einer modernen Organisation unerlässlich und umfasst zwei Hauptsäulen:

Umfassende Visibilität

Organisationen müssen nachvollziehen können, welche SaaS-Anwendungen von welchem Anwender und an welchem Standort verwendet werden. Unter anderem sollten sie in der Lage sein, die am häufigsten verwendeten Anwendungen, damit verbundene Traffic-Levels und sämtliche blockierte Malware zu erfassen.

Granulare Kontrolle

Die Nutzung von Produktivitätstools, sozialen Medien und alle anderen Arten von SaaS-Anwendungen muss gemäß den Richtlinien des Sicherheitsteams eingeschränkt werden. Beispielsweise können Google-Anwendungen auf Unternehmensdomänen beschränkt und Facebook-Aktionen wie das Hochladen von Fotos streng kontrolliert werden.

Diese beiden Säulen bieten die notwendige Unterstützung, um alle oben genannten SaaS-Sicherheitsziele zu erreichen. Dazu gehören die Bereitstellung eines sicheren und dennoch produktiven Benutzerkomforts, unabhängig von Standort oder Gerät, und die Minderung der Schatten-IT.

Welche spezifischen Lösungen ermöglichen SaaS-Sicherheit?

Für umfassende Visibilität und granulare Kontrolle ist eine ganz bestimmte Kombination von Lösungen erforderlich. Hier sind einige der wichtigsten Lösungen:

SWGs

Ein SWG (Secure Web Gateway) ist ein Service, der den Netzwerkdatenverkehr filtert, auch für SaaS-Anwendungen, und geltende Sicherheitsrichtlinien durchsetzt. Als Vermittler zwischen den Endanwendern und dem Internet liegt es an der IT, Malware zu erkennen und unschädlich zu machen, wenn die Mitarbeiter sich mit den Anwendungen der jeweiligen SaaS-Anbieter verbinden.

CASB-Lösungen

CASBs (Cloud Access Security Broker) vereinen verschiedene Arten von Cybersicherheitsfunktionen rundum um den Zugriff. Sie können zum Beispiel Single Sign-on, Device Profiling, Multi-Faktor-Authentifizierung und Malware-Schutz durchsetzen. Wie SWGs dienen sie als eine Art Cybersicherheits-Pförtner für den SaaS-Zugriff.

DLP-Tools

DLP-Lösungen (Data Loss Prevention) reduzieren das Risiko von Datenlecks. Dazu kontrollieren sie, welche Daten Anwender auf ihren Geräten aufrufen können, wie diese Informationen über das Netzwerk übertragen werden und wo und wie sie gespeichert werden. DLP-Software mindert die Gefahr von Datenschutzverletzungen und SaaS-Missbrauch.

Alle diese Cybersicherheitstools und weitere Lösungen können in eine SASE-Architektur integriert werden. In Verbindung mit SD-WAN-Infrastruktur sorgen diese Schutzmaßnahmen für eine zuverlässige und standortunabhängige Anwendungsperformance.

Citrix-Lösungen für SaaS-Zugriffssicherheit

Citrix bietet verschiedene Lösungen für sicheren Zugriff zum Schutz von SaaS-Software, allen voran Citrix Secure Internet Access:

  • Citrix Secure Internet Access vereint sicheren direkten Internetzugang mit umfassendem SASE-Schutz, einschließlich CASB-Lösungen, SWG-Infrastruktur, SD-WAN-Service und DLP-Software. Das Ergebnis ist hohe Sicherheit ohne Leistungsabstriche.
  • Citrix Secure Workspace Access setzt kontextbezogene Sicherheitsmaßnahmen durch, um Anwender, Daten und Anwendungen an jedem Standort zu schützen, und nutzt einen Zero-Trust-Ansatz, der für ständig verfügbare SaaS-Software optimiert wurde.

Erfahren Sie, wie Sie SaaS-Anwendungen mit Citrix Workspace schützen