Cloud Access Security Broker (CASB)
Ein Cloud Access Security Broker (CASB) ist eine Sicherheitslösung, die zwischen den Nutzern eines Unternehmens und den genutzten Cloud-Diensten geschaltet wird. CASBs agieren als zentrale Kontrollinstanz, um Sicherheitsrichtlinien in Cloud-Umgebungen durchzusetzen, die Datentransparenz zu erhöhen und Compliance-Anforderungen zu erfüllen.
In modernen Unternehmen, die Software-as-a-Service (SaaSSaaS (Software as a Service) SaaS bezeichnet ein Cloud-basiertes Softwarebereitstellungsmodell, bei dem Anwendungen über das Internet bereitgestellt ... Mehr)-Plattformen wie Microsoft 365, Salesforce oder Google Workspace nutzen, ist ein CASB oft unerlässlich, um Kontrolle und Schutz über sensible Unternehmensdaten zu behalten – auch außerhalb des eigenen Netzwerks.
Funktionen eines CASB:
- Datensicherheit: Schutz sensibler Daten durch DLP-Funktionen und Verschlüsselung
- Bedrohungserkennung: Erkennung verdächtiger Aktivitäten, z. B. untypische Anmeldeorte
- Compliance: Unterstützung bei der Einhaltung von DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001, HIPAA etc.
- Transparenz: Einblick in genutzte Cloud-Services, auch Schatten-IT
- Zugriffskontrolle: Durchsetzung von Authentifizierungs- und Berechtigungsrichtlinien
Vorteile eines CASB:
- Einheitliche Sicherheitsrichtlinien über mehrere Cloud-Dienste hinweg
- Sichtbarkeit über alle Benutzeraktivitäten in der Cloud
- Reduzierung von Datenverlust, Missbrauch und externen Bedrohungen
Typische Anwendungsfälle:
- Verhindern des unautorisierten Hochladens sensibler Dateien in öffentliche Cloud-Dienste
- Erkennung verdächtiger Zugriffe auf SaaS-Plattformen aus Hochrisikoländern
- Durchsetzung von Zwei-Faktor-Authentifizierung bei Zugriffen auf Cloud-Speicher
Verwandte Begriffe:
Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, Cloud SecurityCloud Security Cloud Security umfasst alle Maßnahmen, Technologien und Prozesse, die dazu dienen, Daten, Anwendungen und Dienste in Cloud-Umgebungen ... Mehr, SaaS, DLPDLP (Data Loss Prevention) Data Loss Prevention (DLP) umfasst technische und organisatorische Maßnahmen zum Schutz sensibler Daten vor Verlust, Diebs... Mehr, Secure ConfigurationSecure Configuration (Sichere Konfiguration) Secure Configuration beschreibt die sichere Grundeinstellung von IT-Systemen, Cloud-Diensten und Anwendun... Mehr, Shadow IT, SSOSSO (Single Sign-On) Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das es Nutzern ermöglicht, mit einer einzigen Anmeldung auf mehrere An... Mehr, Identity Management