Cloud Access Security Broker
Was ist ein Cloud Access Security Broker?
Ein Cloud Access Security Broker (CASB) ist eine Sicherheitslösung, die zwischen Cloud-Nutzern und Cloud-Diensten vermittelt und dort Sicherheits- und Compliance-Richtlinien durchsetzt.
Ziel: Schutz sensibler Daten, Sichtbarkeit über Cloud-Nutzung und Risikoabwehr in Multi-Cloud-Umgebungen.
Technischer Aufbau & Funktionen
CASBs bieten folgende Hauptfunktionen (oft als „4 Säulen“ bezeichnet):
-
Visibility
-
Erkennung von Shadow IT
-
Analyse der Nutzung von SaaS, IaaS und PaaS
-
Kategorisierung von Anwendungen (Risk Scoring)
-
-
Data Security
-
DLP (Data Loss Prevention)
-
Verschlüsselung & Tokenisierung
-
Verhinderung unerlaubter Datenweitergabe
-
-
Threat Protection
-
Malware-Erkennung
-
Erkennung von Anomalien, verdächtigen Logins, Session-Hijacking
-
Integration in SIEM / EDR-Systeme
-
-
Compliance
Technische Integrationen:
-
API-basiert: tiefere Integration, z. B. in Microsoft 365, Google Workspace
-
Proxy-basiert: Inline-Kontrolle des Datenverkehrs
-
Kombination beider Methoden = Hybrid-Modell
Nutzen für Unternehmen
-
Kontrolle über BYOD & mobile Cloud-Zugriffe
-
Durchsetzung von Sicherheitsrichtlinien in SaaS-Umgebungen
-
Schutz vor Datenverlust, Shadow IT, unsicheren Cloud-Konfigurationen
-
Unterstützung bei Cloud-Governance & Audits
Standards & Richtlinien
-
BSI C5 & IT-Grundschutz für Cloud-Absicherung
-
ISO/IEC 27017 – Cloud Security Controls
-
NIS-2, DORA, DSGVO: erfordern technische & organisatorische Cloud-Maßnahmen
-
CSPM/CASB als Ergänzung zum Zero Trust-Modell
Verwandte Begriffe
-
Shadow IT
-
DLP (Data Loss Prevention)
-
SIEM
-
Zero Trust
-
SaaS Security
-
Cloud Governance
-
API Security
Beispiel aus der Praxis
Ein Unternehmen stellte durch den Einsatz eines CASB fest, dass Mitarbeitende über private Dropbox-Konten sensible Projektdaten austauschten. Der CASB blockierte den Zugriff auf nicht genehmigte Dienste und erzwang automatische Verschlüsselung für genehmigte Speicherlösungen.