Definition

Cloud Access Security Broker (CASB)

Mitarbeiter: Dan Sullivan, Madelyn Bacon
Diese Definition ist Teil unseres Essential Guides: IT-Sicherheit: Cloud-Nutzung, Benutzerkonten und Datenschutz im Griff behalten

Unter einem Cloud Access Security Broker (CASB) versteht man Software oder Dienste, die sich zwischen der On-Premise-Infrastruktur einer Organisation und dem Netzwerk eines Cloud-Anbieters befinden. Ein CASB funktioniert dabei wie eine Art Wächter, der es einer Organisation ermöglicht, ihre Sicherheitsrichtlinien über die Grenzen ihrer eigenen Infrastruktur hinaus durchzusetzen.

CASBs sorgen etwa dafür, dass der Netzwerk-Traffic zwischen Geräten vor Ort und dem Cloud-Anbieter nur nach den vorher festgelegten Regeln der Organisation erfolgt. Cloud Access Security Broker sind deswegen so nützlich, weil sie Einblick in die Nutzung der Cloud-Anwendungen auch über mehrere Cloud-Plattformen hinweg geben und sich damit eine unerwünschte Nutzung erkennen lässt.

Dies ist besonders in streng regulierten Wirtschaftsbereichen wichtig. CASBs verwenden Auto-Discovery-Funktionen, um genutzte Cloud-Anwendungen zu identifizieren. Sie helfen aber auch dabei, riskante Anwendungen, so genannte High-Risk-Nutzer und andere gefährliche Faktoren zu erkennen. Cloud Access Security Broker können dazu verwendet werden, verschiedene Zugangsvoraussetzungen wie Verschlüsselung oder Device-Profiling zu erzwingen. Außerdem können sie andere Dienste wie Credential Mapping bereitstellen, wenn beispielsweise Single Sign-On nicht verfügbar ist.

CASBs sind besonders für Organisationen geeignet, in denen es zu unkontrollierter Schatten-IT kommt oder die vergleichsweise laxe Sicherheitsrichtlinien verwenden, so dass einzelne Abteilungen ihre eigenen Cloud-Anwendungen anschaffen und verwalten können. Die Daten, die CASBs sammeln, können nicht nur für Security-Zwecke verwendet werden, sondern auch um zum Beispiel die tatsächliche Verwendung von Cloud-Diensten und die dadurch entstehenden Kosten im Blick zu behalten. Zu den Anbietern in diesem Bereich gehören Skyhigh Networks und Netskope.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im August 2016 aktualisiert

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close