Software as a Service (SaaS)
Was ist Software as a Service (SaaS)?
Software as a Service (SaaS)Cloud-Bereitstellungsmodell, bei dem ein Anbieter eine Anwendung betreibt, die Kunden im Abonnement über das Internet nutzen.
SaaS ist ein Cloud-Servicemodell, bei dem der Anbieter Anwendung, Plattform und Infrastruktur betreibt, während der Kunde die Software lediglich über Browser oder API konsumiert. Der Anbieter verantwortet Patches, Skalierung, Verfügbarkeit und einen Großteil der Sicherheit; der Kunde bleibt für Daten, Identitäten, Konfiguration und Integrationen verantwortlich. Typische SaaS-Risiken sind Kontoübernahmen, Missbrauch von OAuth-Tokens, überprivilegierte Drittanbieter-Apps, Datenabflüsse durch geteilte Links und unbemerkte Konfigurationsabweichungen. Übliche Kontrollen sind SSO mit MFA, Conditional Access, SaaS-Security-Posture-Management (SSPM), CASB-Inspektion sowie DLP-Richtlinien, gestützt auf klar geregelte Vertragsverantwortlichkeiten.
● Beispiele
- 01
Microsoft 365, Google Workspace und Salesforce.
- 02
Slack und Zoom als Collaboration-SaaS-Suiten.
● Häufige Fragen
Was ist Software as a Service (SaaS)?
Cloud-Bereitstellungsmodell, bei dem ein Anbieter eine Anwendung betreibt, die Kunden im Abonnement über das Internet nutzen. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Software as a Service (SaaS)?
Cloud-Bereitstellungsmodell, bei dem ein Anbieter eine Anwendung betreibt, die Kunden im Abonnement über das Internet nutzen.
Wie schützt man sich gegen Software as a Service (SaaS)?
Schutzmaßnahmen gegen Software as a Service (SaaS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Software as a Service (SaaS)?
Übliche alternative Bezeichnungen: Software auf Abruf.