Glossary term
CASB
Also: Cloud Access Security Broker
Sicherheits-Layer zwischen Nutzern und SaaS, der Sichtbarkeit (Shadow-IT-Discovery), Datenschutz (DLP), Compliance und Threat-Protection über SaaS-Apps hinweg liefert. Vier Funktionen nach Gartner: Visibility, Compliance, Data Security, Threat Protection.
Deployment-Modelle: API-basiert (out-of-band, am häufigsten), Forward-Proxy (Inline über Agent oder PAC), Reverse-Proxy (Inline über Identity Federation). Moderne Implementierungen kombinieren typischerweise API und Inline.
Marktführer: Netskope, Microsoft Defender for Cloud Apps, Zscaler, Forcepoint, Lookout, Palo Alto. CASB ist zunehmend Bestandteil einer SSE/SASE-Plattform.
Pruef-Fälle: Schatten-IT-Aufdeckung ist oft die Eingangskategorie. Anschließend wandert der Use-Case zu SaaS-DLP, Sharing-Kontrollen, OAuth-Grant-Governance, externer Login-Erkennung.
Related terms
SSE
Subset von SASE ohne SD-WAN-Anteil. Bündelt SWG, CASB, ZTNA und (zunehmend) DLP/RBI in einer Cloud-P…
SASE
Gartner-Architekturkategorie, die Netzwerk- (SD-WAN) und Security-Funktionen (SWG, CASB, ZTNA, FWaaS…
DLP
Software-Kategorie zur Erkennung und Verhinderung unbefugter Datenabflüsse. Wirkt auf Endpoints, Net…
SSPM
Software-Kategorie zur Prüfung von SaaS-Konfigurationen (Microsoft 365, Salesforce, Google Workspace…
CNAPP
Plattform-Kategorie nach Gartner, die CSPM, CWPP, CIEM, KSPM, DSPM und IaC-Scanning in einem Tool zu…
Confidence Score
Eine quantifizierte Einschätzung, wie belastbar die Aussage eines Entscheidungs-Memos ist, getrennt …
Confidential Computing
Hardware-basierte Isolation, die Daten während der Verarbeitung verschlüsselt hält (data-in-use). Er…
Critical ICT Third-Party Provider (CTPP)
ICT-Drittanbieter, der von der EU-Kommission nach DORA Art. 31 als kritisch eingestuft wird und unte…