Cloud Access Security Broker (CASB)
Cloud Access Security Broker (CASB) bezeichnet eine Sicherheitskomponente, die zwischen Nutzern und Cloud-Diensten vermittelt. Ein CASB schafft Transparenz όber genutzte Cloud- und SaaS-Anwendungen, setzt Sicherheitsrichtlinien durch und hilft, Datenabfluss, Schatten-IT und riskante Zugriffe zu kontrollieren. Der Begriff ist besonders relevant fόr Unternehmen, die viele cloudbasierte Anwendungen einsetzen und Sicherheitsanforderungen zentral steuern mόssen.
Typische CASB-Funktionen sind Anwendungserkennung, Zugriffskontrolle, Datenklassifizierung, Richtliniendurchsetzung, Bedrohungserkennung und Unterstόtzung fόr Compliance-Anforderungen. Ein CASB kann je nach Architektur όber APIs, Proxys oder Integrationen mit Identitδtsdiensten arbeiten. In modernen Sicherheitsumgebungen ergδnzt er SaaS Security und Cloud Security, weil er Nutzung und Risiken von Cloud-Anwendungen sichtbar macht.
Cloud Access Security Broker sind eng mit Data Protection verbunden. Sie helfen, sensible Daten in Cloud-Diensten zu erkennen und deren Weitergabe anhand von Regeln zu steuern. Gleichzeitig sollte ein CASB nicht als Einzelmaίnahme verstanden werden, sondern als Teil einer Sicherheitsarchitektur, die Identitδten, Gerδte, Daten und Anwendungen gemeinsam betrachtet.
Siehe auch: Identity Security und Data Loss Prevention.