Rundum-Schutz für die mobile Cloud-Kommunikation

Der CASB von Skyhigh sichert die mobile Cloud-Kommunikation beispielsweise mit Salesforce  zusätzlich ab (Quelle: Skyhigh Networks)
Der CASB von Skyhigh sichert die mobile Cloud-Kommunikation beispielsweise mit Salesforce zusätzlich ab (Quelle: Skyhigh Networks)

Der Cloud Access Security Broker (CASB) von Skyhigh Networks unterstützt Unternehmen mit zusätzlicher Sicherheit in der Mobile-to-Cloud-Kommunikation. Dafür schleust die in den USA patentierte Lösung den benutzerbezogenen Cloud-Datenverkehr durch die bestehenden Identity Provider des Unternehmens, etwa durch Okta, OneLogin oder Centrify. Egal ob über Browser oder App, sämtliche Anfragen von mobilen Geräten der zugriffsberechtigten Mitarbeiter, Kunden und Partner in und außerhalb des Unternehmensnetzwerks werden so abgesichert. Der Clou: Auf die mobilen Geräte müssen keine zusätzlichen Agenten installiert werden. Die Funktionalität des Cloud-Dienstes bleibt vollständig erhalten. Dadurch lassen sich BYOD-Initiativen, Heimarbeitsmodelle und Collaboration-Strategien leichter umsetzen.

„In der heutigen Arbeitswelt gilt immer häufiger ‚Cloud first, Mobile first‘. Unternehmen müssen daher ihre Sicherheitsbestimmungen auch beim mobilen Zugriff auf Cloud-Anwendungen zur Geltung bringen“, sagt Daniel Wolf, Regional Director DACH von Skyhigh Networks. „Unser Cloud Access Security Broker (CASB), der in einem patentierten Verfahren sämtlichen Datenverkehr zwischen Anwender und Cloud-Anwendung umleitet und kontrolliert, bietet Unternehmen die nötige Sicherheit, ohne dabei die Nutzererfahrung einzuschränken“.

Laut Patent basiert das Verfahren von Skyhigh Networks auf einer Reverse-Proxy-Methode, die den Datenverkehr zwischen einem Nutzer und einer Cloud- oder SaaS-Anwendung überwacht und in speziellen Fällen umleitet. Beispielsweise lässt sich der Authentifizierungsprozess einer Anwendung so konfigurieren, dass alle Anfragen zwingend den CASB als Authentifizierungsquelle verwenden müssen. Dieser leitet die Anfragen anschließend zur bestehenden Lösung für Identity- und Accessmanagement weiter. Anhand dieser SAML-Umleitungsmethode (Security Assertion Markup Language) kann der CASB sogar Datenzugriffe von nicht-registrierten Geräten rigoros überprüfen.

Mit der CASB-Lösung von Skyhigh Networks können Unternehmen jetzt die Sicherheitsrichtlinien innerhalb ihrer BYOD-Initiativen besser durchzusetzen. Beispielsweise haben Vertriebsmitarbeiter über ihr privates Tablet Zugang zur CRM-Cloud-Anwendung des Unternehmens, um Verkaufsprognosen einzusehen oder zu aktualisieren. Sobald sie aber versuchen, das Dokument auf dem Tablet zu speichern, unterbindet der Kontrollmechanismus des CASB den Download, da dieser gegen die Sicherheitsrichtlinien verstößt.

Zudem können IT-Verantwortliche den Mitarbeitern sicheren Datenzugriff von außerhalb des Unternehmensnetzwerks gewähren, ohne dafür Agenten auf den Geräten installieren oder komplexe VPN-Zugänge implementieren zu müssen. Wollen Mitarbeiter beispielsweise von zu Hause aus auf verschlüsselte Daten im File-Sharing-Dienst des Unternehmens zugreifen, entschlüsselt der CASB im Hintergrund die Datei und stellt eine lesbare Version bereit. Dadurch lassen sich moderne Arbeitsformen wie Heimarbeit leichter umsetzen.

Darüber hinaus sichert der CASB die zunehmende unternehmensübergreifende Zusammenarbeit via Cloud-Dienst ab. So können Unternehmen mit der Lösung von Skyhigh Sicherheits-, Compliance- und Governance-Anforderungen erfüllen, ohne die Workflows mit Kunden oder Partner zu unterbrechen.

Weitere Information: https://www.skyhighnetworks.com/cloud-security-blog/3-killer-use-cases-for-skyhighs-new-patented-pervasive-cloud-control