CASB (Cloud Access Security Broker) är en säkerhetslösning som placeras mellan användare och molntjänster för att ge insyn, kontroll och skydd när organisationen konsumerar SaaS. CASB:n hjälper organisationer att hantera den explosion av molnapplikationer som ofta tas i bruk utan IT:s vetskap – så kallad shadow IT.
De fyra pillarna i CASB
Synlighet: Identifierar vilka molntjänster som används, av vem och med vilken datamängd.
Compliance: Säkerställer att användningen följer regelverk som GDPR, HIPAA och interna policyer.
Datasäkerhet: Tillämpar DLP-policyer, kryptering och kontroll av delade länkar.
Hotskydd: Identifierar avvikande beteende, kompromettarade konton och skadlig kod som rör sig mellan molntjänster.
CASB i en SASE-arkitektur
CASB är en grundkomponent i moderna SASE-arkitekturer och kompletterar SWG, ZTNA och brandväggsfunktioner. Många organisationer integrerar dessutom CASB med Microsoft Purview och Microsoft Defender for Cloud Apps, som är Microsofts egen CASB-lösning.
Behovet av CASB har ökat ytterligare med framväxten av Shadow AI – generativa AI-tjänster som används av medarbetare utan formell godkännandeprocess.