CASB (Cloud Access Security Broker)

Ein CASB inspiziert den Datenverkehr zu erlaubten und nicht erlaubten SaaS-Apps (Microsoft 365, Salesforce, Box, ChatGPT etc.) und setzt Kontrollen in vier Bereichen durch: Sichtbarkeit (Shadow-IT-Discovery), Compliance, Datensicherheit (DLP, Verschlüsselung, Tokenisierung) und Bedrohungsschutz (UEBA, Malware-Analyse). Er wird typischerweise als API-Konnektor (Auslesen der Aktivitätsprotokolle), als Forward-Proxy im Netzwerk oder als Reverse-Proxy mit SSO-Integration betrieben. CASB erlaubt einheitliche Kontrollen über hunderte SaaS-Anwendungen, die das Unternehmen nicht selbst betreibt. Heute wird CASB meist als Bestandteil einer SSE/SASE-Plattform zusammen mit SWG, ZTNA und FWaaS angeboten.