přehled Microsoft Defender for Cloud Apps

Tip

Možná hledáte Microsoft 365 Cloud App Security. Další informace najdete v tématu Jaké jsou rozdíly mezi Microsoft Defender for Cloud Apps a Cloud App Security Microsoft 365?

Aplikace SaaS (software jako služba) jsou všudypřítomné napříč hybridními pracovními prostředími a ochrana aplikací SaaS a důležitých dat, která ukládají, je pro organizace velkou výzvou. Nárůst využití aplikací v kombinaci se zaměstnanci, kteří přistupují k podnikovým prostředkům mimo firemní perimetr, také přináší nové vektory útoku. K efektivnímu boji proti těmto útokům potřebují bezpečnostní týmy přístup, který chrání jejich data v cloudových aplikacích nad rámec tradičního rozsahu zprostředkovatelů zabezpečení přístupu ke cloudu (CASB).

Microsoft Defender for Cloud Apps poskytuje úplnou ochranu aplikací SaaS a pomáhá monitorovat a chránit data cloudových aplikací v následujících oblastech funkcí:

• Základní funkce zprostředkovatele zabezpečení přístupu ke cloudu (CASB), jako je zjišťování stínového IT, přehled o využití cloudových aplikací, ochrana před hrozbami založenými na aplikacích odkudkoli v cloudu a ochrana informací a posouzení dodržování předpisů.

• Funkce saaS Security Posture Management (SSPM), které týmům zabezpečení umožňují zlepšit stav zabezpečení organizace

• Rozšířená ochrana před hrozbami jako součást řešení Rozšířené detekce a reakce (XDR) od Microsoftu, která umožňuje silnou korelaci signálu a viditelnosti v rámci celého řetězce ukončení pokročilých útoků.

• Ochrana mezi aplikacemi a rozšířením základních scénářů hrozeb na aplikace s podporou OAuth, které mají oprávnění a oprávnění k důležitým datům a prostředkům.

Zjišťování aplikací SaaS

Defender for Cloud Apps zobrazuje úplný přehled rizik pro vaše prostředí z používání aplikací a prostředků SaaS a poskytuje kontrolu nad tím, co a kdy se používá.

• Identifikace: Aplikace Defender for Cloud používají data na základě posouzení síťového provozu a rozsáhlého katalogu aplikací k identifikaci aplikací, ke které uživatelé ve vaší organizaci přistupují. Defender for Cloud Apps poskytuje podrobnosti o tom, které aplikace se skutečně používají v podnikové síti i mimo ni.

  Defender for Cloud Apps zjistí všechny vaše cloudové služby, přiřadí jim hodnocení rizik a také identifikuje všechny uživatele a aplikace třetích stran, které se můžou přihlásit.

• Posouzení: Vyhodnoťte zjištěné aplikace pro více než 90 ukazatelů rizik, což vám umožní řadit zjištěné aplikace a vyhodnotit stav zabezpečení a dodržování předpisů vaší organizace.

• Spravovat: Nastavte zásady, které nepřetržitě monitorují aplikace. Pokud například dojde k neobvyklému chování, jako jsou neobvyklé špičky ve využití, budete automaticky upozorněni a vedeni k akci.

Další informace najdete v tématu Nastavení cloud discovery.

SaaS Security Posture Management (SSPM)

I když je optimalizace stavu zabezpečení organizace klíčovou oblastí zájmu, bezpečnostní týmy musí zkoumat osvědčené postupy pro každou aplikaci zvlášť. Defender for Cloud Apps vám pomůže tím, že zobrazí chybné konfigurace a doporučí konkrétní akce k posílení stavu zabezpečení pro každou připojenou aplikaci. Doporučení jsou založená na oborových standardech, jako je Center for Internet Security, a řídí se osvědčenými postupy stanovenými konkrétním poskytovatelem aplikací.

Defender for Cloud Apps automaticky poskytuje data SSPM v Microsoft Secure Score pro všechny podporované a připojené aplikace. Další informace najdete v tématu Přehled konfigurace uživatelů, zásad správného řízení aplikací a zabezpečení.

Ochrana údajů

Defender for Cloud Apps identifikuje a pomáhá řídit citlivé informace pomocí funkcí ochrany před únikem informací (DLP) a pomáhá vám reagovat na popisky citlivosti u zjištěného obsahu.

Integrace Defender for Cloud Apps s Microsoft Purview také umožňuje týmům zabezpečení využívat předem integrované typy klasifikace dat ve svých zásadách ochrany informací. Společnost Microsoft poskytuje rozsáhlou sadu možností ochrany před únikem informací, která zajišťuje ochranu vašich dat bez ohledu na to, kde se k datům přistupuje.

Defender for Cloud Apps se připojuje k aplikacím SaaS, aby hledala soubory obsahující citlivá data a odhalila, která data jsou kde uložená a kdo k ní přistupuje. Organizace můžou tato data chránit tak, že implementují například následující ovládací prvky:

• Použití popisku citlivosti
• Blokování stahování do nespravovaného zařízení
• Odebrání externích spolupracovníků u důvěrných souborů

Další informace najdete v tématu Integrace Microsoft Purview Information Protection.

Ochrana před nepřetržitými hrozbami v EXtended Detection and Response (XDR)

I když jsou cloudové aplikace i nadále cílem nežádoucích osob, které se snaží exfiltrovat firemní data, sofistikované útoky se často kříží s různými způsoby – přesouvají se laterálně z e-mailu jako nejběžnějšího vstupního bodu k ohrožení koncových bodů a identit, než nakonec získají přístup k datům v aplikaci.

Defender for Cloud Apps nabízí integrované adaptivní řízení přístupu (AAC), poskytuje analýzu chování uživatelů a entit (UEBA) a pomáhá zmírňovat malware.

Defender for Cloud Apps je také integrovaná přímo do Microsoft Defender XDR, koreluje signály XDR ze sady Microsoft Defender a poskytuje detekci, šetření a výkonné možnosti reakce na úrovni incidentu. Integrace zabezpečení SaaS do prostředí XDR microsoftu poskytuje týmům SOC úplný přehled o řetězu ukončení a zlepšuje provozní efektivitu a efektivitu.

Další informace najdete v tématu Microsoft Defender for Cloud Apps v Microsoft Defender XDR.

Ochrana aplikací s využitím zásad správného řízení aplikací

Aplikace OAuth se často chovají bez povšimnutí a přesto mají rozsáhlá oprávnění pro přístup k datům v jiných aplikacích jménem zaměstnance, takže aplikace OAuth jsou náchylné k ohrožení zabezpečení.

Defender for Cloud Apps zacelí mezeru v zabezpečení aplikací OAuth a pomáhá chránit výměnu dat mezi aplikacemi pomocí zásad správného řízení aplikací. Sledujte nepoužívané aplikace a sledujte aktuální i prošlé přihlašovací údaje, abyste mohli řídit aplikace používané ve vaší organizaci a udržovat hygienu aplikací.

Další informace najdete v tématu Zásady správného řízení aplikací v Microsoft Defender for Cloud Apps.

Další kroky

Další informace najdete tady:

• Jaké jsou rozdíly mezi Microsoft Defender for Cloud Apps a Microsoft 365 Cloud App Security?
• Datový list licencování Microsoftu 365
• Začínáme s Defender for Cloud Apps

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.