CASB (Cloud Access Security Broker)
Was ist CASB (Cloud Access Security Broker)?
CASB (Cloud Access Security Broker)Ein Policy-Durchsetzungspunkt zwischen Anwendern und Cloud-/SaaS-Anwendungen, der für Sichtbarkeit, Datenschutz und Bedrohungsschutz sorgt.
Ein CASB inspiziert den Datenverkehr zu erlaubten und nicht erlaubten SaaS-Apps (Microsoft 365, Salesforce, Box, ChatGPT etc.) und setzt Kontrollen in vier Bereichen durch: Sichtbarkeit (Shadow-IT-Discovery), Compliance, Datensicherheit (DLP, Verschlüsselung, Tokenisierung) und Bedrohungsschutz (UEBA, Malware-Analyse). Er wird typischerweise als API-Konnektor (Auslesen der Aktivitätsprotokolle), als Forward-Proxy im Netzwerk oder als Reverse-Proxy mit SSO-Integration betrieben. CASB erlaubt einheitliche Kontrollen über hunderte SaaS-Anwendungen, die das Unternehmen nicht selbst betreibt. Heute wird CASB meist als Bestandteil einer SSE/SASE-Plattform zusammen mit SWG, ZTNA und FWaaS angeboten.
● Beispiele
- 01
Netskope oder Microsoft Defender for Cloud Apps blockiert das Hochladen regulierter Daten in eine private Dropbox.
- 02
API-Anbindung, die riskante OAuth-Drittberechtigungen in Microsoft 365 widerruft.
● Häufige Fragen
Was ist CASB (Cloud Access Security Broker)?
Ein Policy-Durchsetzungspunkt zwischen Anwendern und Cloud-/SaaS-Anwendungen, der für Sichtbarkeit, Datenschutz und Bedrohungsschutz sorgt. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet CASB (Cloud Access Security Broker)?
Ein Policy-Durchsetzungspunkt zwischen Anwendern und Cloud-/SaaS-Anwendungen, der für Sichtbarkeit, Datenschutz und Bedrohungsschutz sorgt.
Wie schützt man sich gegen CASB (Cloud Access Security Broker)?
Schutzmaßnahmen gegen CASB (Cloud Access Security Broker) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CASB (Cloud Access Security Broker)?
Übliche alternative Bezeichnungen: Cloud-Broker.