Skip to content Skip to navigation Skip to footer

Überblick

Der FortiGuard CASB-Service – eine Dual-Mode-Lösung für einen Cloud Access Security Broker (CASB) – bietet Sicherheit, Skalierbarkeit und Leistung für SaaS-Anwendungen sowie deren Nutzung und Daten und umfasst sowohl Inline- als auch API-basierte CASB-Funktionen. Der FortiGuard CASB-Service gehört zu den Lösungen FortiSASE und Fortinet Zero-Trust Network Access (ZTNA). Er bietet über die Cloud bereitgestellte Sicherheit für verwaltete und nicht verwaltete Geräte und Standorte.



API-basierter CASB (FortiCASB)

Der API-basierte CASB ist ein Cloud-nativer Cloud Access Security Broker (CASB), der Transparenz, Compliance, Datensicherheit und Schutz vor Bedrohungen für Cloud-Anwendungen bereitstellt. Die Lösung ermöglicht eine umfassende Inspektion und Richtlinienverwaltung für Daten, die in SaaS- und IaaS-Anwendungen gespeichert sind.

Inline-CASB mit ZTNA und SASE

Der FortiGate ZTNA Access Proxy kann als Inline-CASB konfiguriert werden, indem er mithilfe von ZTNA-Zugangskontrollregeln eine Zugangskontrolle für SaaS-Datenverkehr bereitstellt.

FortiSASE verwendet Application Control und tiefe SSL-Inspektion, um als Inline-CASB zu agieren.

FortiGuard CASB umfasst einen API-basierten CASB- und Inline-CASB-Funktionen: Sicherheit, Transparenz, Compliance und Schutz


 

Funktionsweise des FortiGuard CASB-Service

So schützt CASB verwaltete und nicht verwaltete Standorte und Geräte

Verwalteter Standort: Wenn sich Mitarbeiter im Büro befinden, wird die Benutzeranfrage durch das Gateway geleitet, welches mithilfe des Inline-CASB die richtige Cloud-Sicherheitsrichtlinie für den Zugriff auf die App anwendet.

Nicht verwalteter Standort: Wenn Benutzer remote arbeiten, werden sowohl der Inline- als auch der API-CASB verwendet, um SaaS-Anwendungen zu schützen.

Verwaltete Benutzer: Benutzer, die über FortiClient als Teil von ZTNA verfügen, verwenden Inline-CASB für die App-Sicherheit.

Nicht verwaltete Benutzer: Benutzer mit BYOD oder ohne ZTNA/FortiClient-Client verwenden den API-basierten CASB für die App-Sicherheit. 

Dieses Diagramm veranschaulicht den Vorteil der gemeinsamen Verwendung von API- und Inline-CASB für den Schutz von verwalteten und nicht verwalteten Standorten und Geräten.

Fortinet Security Fabric-Integrationen

Der Vorteil des plattformgesteuerten Fortinet-Ansatzes besteht darin, dass er koordinierte Workflows einschließlich einer Reaktion ermöglicht, während Kunden vom globalisierten Netzwerkeffekt der weltweiten Fortinet-Installationen profitieren. Das FortiGuard CASB-Service-Portfolio ist in die folgenden Fabric-Lösungen integriert:

 

Sicherer Zugang zu SaaS-Anwendungen in der gesamten Fabric



FortiGate

FortiSASE

FortiZTNA

FortiSWG

FortiProxy

FortiClient

FortiGuard CASB – Anwendungsfälle

Risikobewertung

Risiko bewerten

Bewerten Sie Pieks der Anwendungsnutzung, um Risiken zu bestimmen und um sicherzustellen, dass Unternehmensdaten sicher verarbeitet werden.

Compliance

Compliance gewährleisten

Verwenden Sie das Reporting für Frameworks wie SOX, DSGVO, PCI DSS, HIPAA, NIST und ISO 27001, um Einblicke in Richtlinienverstöße zu erhalten und diese letztendlich zu beheben.

Schutz vor Datenverlusten

Datenverluste verhindern

Schützen Sie sich vor Datenschutzverletzungen mit einem individuell anpassbarem Portfolio von DLP-Tools (Data Loss Prevention) und nutzen Sie eine Reihe von vordefinierten Compliance-Berichten.

Malware – Fehlerbehebung

Schutz vor Malware

Verhindern Sie, dass Malware über SaaS-Anwendungen hochgeladen oder heruntergeladen wird, und stellen Sie verdächtige Dateien unter Quarantäne.

Nicht-Unternehmensmandanten schützen

Nicht-Unternehmensmandanten schützen

Geben Sie die Liste der Mandanten an, auf die Benutzer mit Mandantenbeschränkungen zugreifen dürfen. Dies kann von verwalteten und nicht verwalteten Standorten aus erzwungen werden.

Schatten-IT

Schatten-IT aufdecken

Stellen Sie Administratoren Nutzungsinformationen für alle genehmigten und nicht genehmigten (Schatten-IT) Cloud-Anwendungen zur Verfügung, um richtlinienbasierte Zugriffskontrollen durchzusetzen.

Funktionen und Vorteile

EINBLICKE IN CLOUD-ANWENDUNGEN

Gewinnen Sie Einblicke in die Nutzung von Cloud-Apps, erstellen Sie einen Schatten-IT-Bericht für Cloud-Ausgaben und führen Sie eine Risikobewertung durch.

DATENSICHERHEIT

Schützen Sie Daten in Bewegung und Daten im Ruhezustand innerhalb von Cloud-Anwendungen.

COMPLIANCE

Nutzen Sie vordefinierte Berichte für Standards wie SOX, DSGVO, PCI DSS, HIPAA, NIST und ISO 27001.

MANDANTENVERWALTUNG

Kontrollieren Sie Produktivität, Datenschutz, Compliance und Sicherheit von Unternehmens- und Nicht-Unternehmensmandanten.

CYBERABWEHR/BEDROHUNGSSCHUTZ

Erkennen Sie kontospezifische Bedrohungen und Anomalien mit Benutzer- und Entitätsverhaltensanalysen (UEBA).

RISIKOMANAGEMENT

Erweitern Sie den Einblick in Risikotrends und -ereignisse, Einblicke in das Nutzerverhalten und betrachten Sie Ausfallstatistiken für Daten, die in SaaS-Anwendungen und öffentlichen Cloud-Bereitstellungen gespeichert sind.

Quick-Links

links image 1 139x100

Kostenlose Produktdemo

Erfahren Sie mehr über die wichtigsten Funktionen sowie Anwendungsmöglichkeiten und erkunden Sie Benutzeroberflächen
resource center icon 139X159

Ressource Center

Ihnen steht eine Vielzahl an Schulungsunterlagen und Produktinformationen zum Download zur Verfügung.
links image 2 139x121

Kostenlose Demo

Testen Sie unsere Produkte und Lösungen.
contact sales icon 139x85

Kontaktieren Sie uns

Haben Sie Fragen? Wir helfen gerne weiter.