Übersicht
Globale Ökosysteme von Anwendungen, Plattformen und Systemen entwickeln sich durch komplexe Cloud-to-Cloud-Integrationen und -Verbindungen entwickeln sich weiter. Ein etablierter und branchenweit anerkannter Anwendungsverbrauchsstandard ist für die Sicherung von Nutzerdaten und des Datenschutzes immer wichtiger.
In den letzten 10 Jahren gab es erhebliche Investitionen und Verbesserungen in die Sicherung der Cloud-Infrastruktur. Trotzdem bleiben große Herausforderungen auf der Anwendungsebene. Besonders gefährdet sind nicht gehärtete Anwendungen, die Daten durch eine sichere Einbindung der Datenfreigabe in eine sichere Cloud-Infrastruktur austauschen. Auf diese Weise kommt die Cloud Application Security Assessment (CASA) zum Einsatz.
CASA baut auf den branchenweit anerkannten Standards des OWASP's Application Security Verification Standard (ASVS) auf, um einheitliche Anforderungen zur Erhöhung der Sicherheit für jede Anwendung zu erfüllen. Darüber hinaus bietet CASA eine einheitliche Möglichkeit, vertrauenswürdige Zusicherungsbewertungen für diese Anforderungen durchzuführen, wenn solche Prüfungen für Anwendungen mit potenziell Zugriff auf sensible Daten erforderlich sind.
Es gibt keine Universallösung, wenn es darum geht, das Anwendungsrisiko zur Sicherung von Nutzerdaten zu bewerten. Die CASA-Bewertung erkennt diese Realität an und wird mit einem risikobasierten, mehrstufigen Bewertungsansatz angepasst, um das Anwendungsrisiko anhand von Nutzer, Umfang und anderen anwendungsspezifischen Elementen zu bewerten.
Vorteile
Wir tragen in der gesamten Branche die Verantwortung, den Nutzern Transparenz und Kontrolle zu bieten, wenn es um Datensicherheit und Datenschutz für die von ihnen verwendeten Apps geht. Durch die Bewertung der Sicherheit von Cloud-Anwendungen und der zugehörigen Infrastruktur werden häufige Sicherheitslücken deutlich reduziert. Gleichzeitig wird das Vertrauen der Nutzer in die endgültigen Produkte und Dienste erhöht.
Das Hauptziel von CASA besteht darin, die Erweiterbarkeit und Inklusivität von Cloud-zu-Cloud-Integrationen zu erhöhen und damit gleichzeitig die Sicherheit von Nutzerdaten zu erhöhen. Aus diesem Grund beruht das CASA-Bewertungs-Framework auf folgenden Prinzipien:
-
Industrialisierte Standardisierung
CASA basiert zu 100% auf dem OWASP ASVS, keine proprietären Anforderungen oder verwirrende Sicherheitsjargon. -
Regelmäßiger Schlafrhythmus
Alle Anwendungen werden gemäß den Anforderungen der CASA und den Bewertungsverfahren gleich behandelt -
Transparenz
Anforderungen, Prüfungen und autorisierte Prüfer... für alle -
Risikobasiert
Die Tests reichen nicht mehr aus. Die Sicherheit und das Niveau der Sicherheitsprüfung basieren auf der Risikostufe.