Thought Leadership
Der Cloud Access Security Broker (CASB) von Skyhigh Networks sichert den Einsatz von Cloud-Diensten mit komfortabler Verschlüsselungsfunktionalität ab. Anhand eines Cloud-basierten Encryption Gateways können Unternehmen Daten mittels selbstverwalteter Schlüssel verschlüsseln, bevor die Informationen das Unternehmensnetzwerk verlassen.
Da das Gateway nicht on-premise integriert werden muss, bleibt die Funktionalität von verbreiteten Anwendungen wie Salesforce, Office 365 oder ServiceNow vollständig bestehen. Auf diese Weise können Unternehmen Cloud-Dienste einsetzen, ohne Datensicherheit, Compliance oder Performance der Anwendungen zu gefährden. Dieses spezielle Verschlüsselungsverfahren von Skyhigh Networks hält das US-Patent 9,413,730.
Dem US-Patent 9,413,730 zufolge verschlüsseln Unternehmen mit dem Cloud-basierten Encryption Gateway von Skyhigh Networks sämtliche Daten – von jedem Anwender (Angestellte oder Partner), von jedem Device (verwaltet und nicht verwaltet) und von jedem Standort aus (on-premise oder remote). Dabei wird weder die Funktionalität der Services eingeschränkt noch der Traffic durch das Unternehmensnetzwerk geschleust.
Auf diese Weise verschlüsseln Unternehmen personenbezogene, vertrauliche oder proprietäre Daten in Cloud-Diensten und SaaS-Anwendungen und erfüllen so interne wie externe Compliance-Vorgaben. Zudem können Mitarbeiter Cloud-Dienste nutzen, die außerhalb des eigenen Lands gehostet werden. Da die Daten verschlüsselt werden, bevor sie die Landesgrenzen verlassen, werden selbst rigide Datenschutz-Vorschriften, wie die EU-Datenschutz-Grundverordnung, eingehalten.
Darüber hinaus sinkt das Risiko, dass Unbefugte Zugriff auf Unternehmensdaten haben. In manchen Gerichtsverfahren nach US-Recht beispielsweise fordern Gerichte die Herausgabe aller Daten eines Service Providers an, ohne die eigentlichen Besitzer der Daten zu informieren (“Blind Subpoena”).
“Unternehmen aller Branchen setzen verstärkt darauf, ihre sensiblen Daten in Cloud-Diensten und SaaS-Anwendungen mit firmeneigenen Schlüsseln zu verschlüsseln”, sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks. “In Zeiten von “Cloud first, Mobile first” wachsen die Anforderungen an Sicherheit und Compliance. Das US-Patent unterstreicht die innovative Lösung, welche wir dem Markt dafür anbieten.”
CASBs verbessern die Datensicherheit
Datenverschlüsselung in der Cloud anhand firmeneigener Schlüssel zählt für viele Sicherheitsexperten zu den Eckpfeilern der Datensicherheit. Für die Marktanalysten von Gartner “sind Verschlüsselung oder Tokenisierung effektive Methoden, um sensible Daten in der Cloud zu schützen – sofern Unternehmen den Schlüssel eigenständig kontrollieren. Dadurch haben auch die Anbieter der Cloud-Services zu keinem Zeitpunkt Zugriff auf die Informationen, was viele Compliance-Richtlinien von Unternehmen vorschreiben.”
“Wir setzen verstärkt auf Cloud-Dienste – selbst für zentrale Anwendungen. Ein Cloud Access Security Broker ist daher eine wichtige Komponente in unserem Baukasten für Cloud Security”, sagt Sameer Sait, Vice President Corporate IT & Chief Security Officer bei Arrow Electronics. “Bei der Auswahl der richtigen CASB-Plattform stand die Frage im Mittelpunkt, wie wir Unternehmensdaten mit eigenen Schlüsseln verschlüsseln können, ohne die Performance oder die Benutzerfreundlichkeit der Anwendungen einzuschränken.”
Skyhigh Networks auf der it-sa: Halle 12.0, Stand 503
