CASB (Cloud-Access-Security-Broker)

Ausführliche Erklärung

CASB-Lösungen positionieren sich zwischen den Anwendenden eines Unternehmens und den genutzten Cloud-Diensten wie Microsoft 365, Salesforce oder Google Workspace. Sie fungieren dabei als zentrale Kontrollinstanz, die alle Zugriffe auf Cloud-Anwendungen überwacht und Sicherheitsrichtlinien in Echtzeit durchsetzt. Die Lösung kombiniert dabei mehrere Sicherheitsfunktionen: Authentifizierung, Verschlüsselung, Malware-Erkennung und Data Loss Prevention.

Für KMU sind CASB-Lösungen besonders relevant, weil sie Transparenz über die tatsächliche Cloud-Nutzung schaffen. Viele Unternehmen entdecken durch CASB erst, welche Cloud-Anwendungen ihre Mitarbeitenden nutzen – autorisiert oder nicht. Diese sogenannte Schatten-IT stellt ein erhebliches Sicherheitsrisiko dar, da sensible Unternehmensdaten außerhalb kontrollierter Systeme verarbeitet werden können. Ein CASB identifiziert nicht genehmigte Cloud-Dienste und ermöglicht es der IT-Abteilung, risikoadaptierte Zugriffsregeln zu definieren.

Die Implementierung erfolgt typischerweise über zwei Ansätze: API-basiert oder Proxy-basiert. API-basierte CASBs greifen direkt auf die Schnittstellen von Cloud-Plattformen zu und analysieren gespeicherte Daten. Proxy-basierte Lösungen überwachen den Datenverkehr in Echtzeit und können Transfers blockieren, bevor Daten das Unternehmensnetzwerk verlassen. Moderne Anbieter kombinieren beide Verfahren, um maximalen Schutz zu gewährleisten.

Ein wesentlicher Vorteil für den Mittelstand liegt in der skalierbaren Bereitstellung als Cloud-Service. Ohne große Anfangsinvestitionen können KMU von leistungsfähigen Sicherheitsfunktionen profitieren, die sonst nur Konzernen vorbehalten wären. Zudem hilft ein CASB dabei, Compliance-Anforderungen wie DSGVO, HIPAA oder branchenspezifische Regelungen einzuhalten, indem alle Cloud-Aktivitäten protokolliert und überwacht werden.