Zscaler Blog

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Abonnieren
Produkte & Lösungen

Zscaler Data Protection Tour: Tipps zum Kontrollieren privat genutzter Anwendungen durch Instanzenbeschränkungen

image
STEVE GROSSENBACHER
Dezember 07, 2021 - 2 Lesezeit: Min

In dieser Blogreihe werden verschiedene Herausforderungen thematisiert, mit denen Unternehmen bei der Sicherung ihrer Daten konfrontiert sind. Insbesondere geht es um konkrete Anwendungsszenarien, die berücksichtigt werden müssen, damit der zuverlässige Schutz vertraulicher Daten gewährleistet ist. Zudem werden die Technologien vorgestellt, mit denen Zscaler Unternehmen bei der Bewältigung dieser Anwendungsfälle unterstützt, u. a. der Cloud Access Security Broker (CASB) sowie die Data Loss Prevention (DLP).

In jeder Folge dieser Reihe führt ein Kurzvideo in die jeweils relevanten Funktionen der Benutzeroberfläche der Zscaler-Lösung ein und veranschaulicht ihre Rolle im Rahmen eines ganzheitlichen unternehmensfähigen Sicherheitskonzepts. 

In den bisherigen Beiträgen dieser Reihe ging es um Shadow-IT, riskante Dateifreigabe und SaaS-Fehlkonfigurationen. Heute befassen wir uns mit folgendem Thema:

Externe SaaS-Instanzen

In bestimmten Szenarien können Sie User und Daten durch Blockieren nicht genehmigter Cloud-Anwendungen ausreichend schützen. Es gibt jedoch Anwendungsfälle, in denen dieser Ansatz keinen effektiven Schutz gewährleistet. Konkret geht es hier um Fälle, in denen das Unternehmen beispielsweise eine offiziell genehmigte Instanz von Google Drive verwendet. Wenn Mitarbeiter stattdessen ihre Privatkonten zur Anmeldung bei Google Drive nutzen, lässt sich das Problem nicht durch pauschales Blockieren der Anwendung beheben; vielmehr würde dies zu erheblichen Störungen des Geschäftsbetriebs führen. 

Hier schafft der Inline-CASB von Zscaler Abhilfe, indem er granulare Kontrollmechanismen zur Instanzenbeschränkung bereitstellt. Dadurch werden private bzw. externe Instanzen einer Cloud-Anwendung erkannt und blockiert, ohne die unternehmenseigene Instanz der betreffenden Anwendung zu beeinträchtigen. Alternativ lassen sich die Richtlinien auch so konfigurieren, dass externe Instanzen nur im schreibgeschützten Modus genutzt werden können. So lassen sich Datei-Uploads und Datenlecks verhindern, ohne den Zugriff ganz zu blockieren. Wie das konkret funktioniert, erfahren Sie in unserer Demo.

Zscaler: Einschränkungen für Instanzen
Video

Mit dem CASB von Zscaler können Sie zahlreiche weitere Anwendungsfälle und Herausforderungen bewältigen. Ausführliche Informationen finden Sie in unserem E-Book Häufigste Anwendungsfälle für CASB

form submtited
Danke fürs Lesen

War dieser Beitrag nützlich?

Erhalten Sie die neuesten Zscaler Blog-Updates in Ihrem Posteingang

Mit dem Absenden des Formulars stimmen Sie unserer Datenschutzrichtlinie zu.