CASB (брокер безопасности облачного доступа)

CASB анализирует трафик к разрешённым и неразрешённым SaaS-приложениям (Microsoft 365, Salesforce, Box, ChatGPT и др.) и применяет контроль по четырём направлениям: видимость (обнаружение теневой ИТ), соответствие требованиям, защита данных (DLP, шифрование, токенизация) и противодействие угрозам (UEBA, антивирусный анализ). Обычно разворачивается как API-коннектор, читающий журналы активности, как forward-прокси в сети или как reverse-прокси, интегрированный с SSO. CASB позволяет применять единые правила к сотням SaaS-приложений, которыми сама организация не управляет. Сегодня CASB обычно входит в платформу SSE/SASE вместе с SWG, ZTNA и FWaaS.