A cloud Access Security Broker (CASB) es un agente local o cloud"punto de control" de seguridad basado en cloud proveedor y la infraestructura del consumidor. El objetivo de un CASB es hacer cumplir las políticas de seguridad (como autenticación de dos factores, inicio de sesión único, asignación de credenciales, creación de perfiles de dispositivos, cifrado, prevención de malware, etc.) cada vez que alguien accede cloud datos o recursos.
Las empresas utilizan CASB para contrarrestar cloud-riesgos relacionados, aplicar políticas de seguridad personalizadas y cumplir con las reglamentaciones pertinentes. Una empresa puede configurar y ejecutar un CASB a nivel interno o subcontratar la tarea a un especialista en seguridad externo.