Cloud Access Security Broker mit rollenbasierten Arbeitsabläufen

Vorkonfigurierte Ansichten, Workflows und Berichte für Geschäftsführung, Risiko-, Compliance- sowie Security-Verantwortliche erhöhen Cloud-Sicherheit

Die aktuelle Version des Cloud Access Security Brokers (CASB) von Skyhigh Networks umfasst vorkonfigurierte und rollenbasierte Benutzeroberflächen für Geschäftsführung, Risiko-, Compliance- sowie Security-Verantwortliche. Mit speziellen Daten, Workflows und Berichten können die jeweiligen Anwendergruppen für sie maßgeschneiderte Maßnahmen einfacher ergreifen und so mehr Cloud-Sicherheit im Unternehmen sicherstellen. Skyhigh Networks folgt damit der Einschätzung von IT-Experten, dass mangelndes Fachwissen eines der größten Probleme der Cloud-Sicherheit ist.

“Cloud Access Security Broker (CASB) sichern die Nutzung von Cloud-Diensten umfassend ab. Mit unseren neuen rollenbasierten Workflows können Unternehmen Sicherheitsinitiativen auf unterschiedlichen Ebenen einfacher und schneller umsetzen”, sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks.

Rollenbasierte Ansichten und Workflows für mehr Cloud-Sicherheit

Die Executive-Ansicht ist auf den Bedarf von Unternehmensleitung und Geschäftsführung abgestimmt. Mit ihr lassen sich die Cloud-Nutzung in der gesamten Firma sowie das damit einhergehende Sicherheitsrisiko analysieren und die Ergebnisse in einer unternehmensweiten Risikoauswertung zusammenfassen. Eine Trendanalyse zeigt auf, wie sich die Cloud-Nutzung über die Zeit verändert. Anwender können auf vorkonfigurierte Berichte zurückgreifen oder eigene anlegen, die auf individuellen Anforderungen beruhen.

Für Risikoverantwortliche stehen in der Governance-Ansicht spezielle Funktionen für mehr Transparenz und Kontrolle bereit. Sie können damit Cloud-Services in Kategorien wie “offiziell erlaubt”, “zulässig” oder “nicht zulässig” einteilen und den Genehmigungsprozess neuer Angebote beschleunigen. Außerdem lassen sich dadurch Mitarbeiter besser sensibilisieren, nur Dienste mit geringem Risiko zu nutzen.

Mit der Compliance-Ansicht können Verantwortliche sicherstellen, dass durch die Cloud-Nutzung weiterhin Branchenstandards (wie PCI-DSS für Kreditkartentransaktionen im Handel) eingehalten werden – beispielsweise durch die einfachere Verwaltung von Data Loss Prevention (DLP) sowie Zugriffsrechten. Anhand von innovativen Funktionen wie Match Highlighting lassen sich Verstöße schnell identifizieren und umgehend Gegenmaßnahmen einleiten.

Die Security-Ansicht unterstützt dabei, ungewöhnliches Verhalten, Insider-Gefahren und kompromittierte Accounts zu erkennen. Anwender können Anomalien von Bedrohungen abgrenzen und die Vorgaben für letztere so anpassen, dass die Anzahl der Fehlalarme möglichst niedrig ist. Um alle Bedrohungen zentral zu verwalten, lassen sich die Daten ins Security Information and Event Management (SIEM) exportieren.