Popsat Microsoft Defender for Cloud Apps

  • 6 min

Aplikace typu Software jako služba (SaaS) jsou všudypřítomné napříč hybridními pracovními prostředími. Ochrana aplikací SaaS a důležitých dat, která ukládají, je pro organizace významnou výzvou. Nárůst využití aplikací v kombinaci se zaměstnanci, kteří přistupují k firemním prostředkům mimo firemní obvod, také zavedl nové vektory útoku. K efektivnímu boji proti těmto útokům potřebují bezpečnostní týmy přístup, který chrání svá data v cloudových aplikacích nad rámec tradičního rozsahu zprostředkovatelů zabezpečení přístupu ke cloudu (CASB).

Microsoft Defender for Cloud Apps poskytuje úplnou ochranu aplikací SaaS a pomáhá monitorovat a chránit data cloudových aplikací v následujících oblastech funkcí:

  • Základní funkce zprostředkovatele zabezpečení přístupu ke cloudu (CASB). CASB funguje jako vrátný, který zprostředkuje přístup v reálném čase mezi podnikovými uživateli a cloudovými prostředky, které používají. CasBs pomáhají organizacím chránit své prostředí tím, že poskytují širokou škálu funkcí napříč klíčovými funkčními oblastmi, včetně zjišťování využití cloudových aplikací a stínového IT, ochrany před hrozbami založenými na aplikacích odkudkoli v cloudu, ochraně informací a dodržování předpisů.

  • Funkce správy stavu zabezpečení SaaS (SSPM) umožňující týmům zabezpečení zlepšit stav zabezpečení organizace

  • Rozšířená ochrana před hrozbami, která je součástí rozšířeného řešení detekce a reakce Microsoftu (XDR), což umožňuje účinnou korelaci signálu a viditelnosti v celém řetězci útoků zabíjet pokročilé útoky.

  • Ochrana mezi aplikacemi a rozšířením základních scénářů hrozeb na aplikace s podporou OAuth, které mají oprávnění a oprávnění k důležitým datům a prostředkům.

Zjišťování aplikací SaaS

Defender for Cloud Apps zobrazuje úplný přehled rizik pro vaše prostředí z využití a prostředků aplikací SaaS a dává vám kontrolu nad tím, co se používá a kdy.

  • Identifikace: Defender for Cloud apps používá data na základě posouzení síťového provozu a rozsáhlého katalogu aplikací k identifikaci aplikací přístupných uživateli ve vaší organizaci.

  • Posouzení: Vyhodnocení zjištěných aplikací pro více než 90 ukazatelů rizik, které vám umožní řadit zjištěné aplikace a posoudit stav zabezpečení a dodržování předpisů vaší organizace.

  • Správa: Nastavte zásady, které monitorují aplikace nepřetržitě. Pokud se například stane neobvyklé chování, jako jsou neobvyklé špičky využití, budete automaticky upozorněni a provedete akci.

Ochrana informací

Defender for Cloud Apps se připojuje k aplikacím SaaS a hledá soubory obsahující citlivá data, která jsou uložená tam a kdo k němu přistupuje. K ochraně těchto dat můžou organizace implementovat ovládací prvky, jako jsou:

  • Použití popisku citlivosti
  • Blokování stahování do nespravovaného zařízení
  • Odebrání externích spolupracovníků u důvěrných souborů

Integrace Defenderu pro Cloud Apps s Microsoft Purview také umožňuje týmům zabezpečení využívat předem připravenou klasifikaci dat ve svých zásadách ochrany informací a řídit citlivé informace pomocí funkcí ochrany před únikem informací .

Správa stavu zabezpečení SaaS (SSPM)

Optimalizace stavu zabezpečení organizace je důležitá, ale týmy zabezpečení jsou náročné tím, že potřebují prozkoumat osvědčené postupy pro každou aplikaci jednotlivě. Defender for Cloud Apps pomáhá zpřístupněním chybných konfigurací a doporučením konkrétních akcí pro posílení stavu zabezpečení pro každou připojenou aplikaci. Doporučení jsou založená na oborových standardech, jako je Center for Internet Security, a dodržují osvědčené postupy nastavené konkrétním poskytovatelem aplikací.

Defender for Cloud Apps automaticky poskytuje data SSPM ve službě Microsoft Secure Score pro libovolnou podporovanou a připojenou aplikaci.

Rozšířená ochrana před internetovými útoky

Cloudové aplikace jsou i nadále cílem nežádoucích osob, které se pokoušejí exfiltrovat podniková data. Sofistikované útoky často kříží způsoby. Útoky často začínají od e-mailu jako nejběžnější vstupní bod a pak se později přesouvají na ohrožené koncové body a identity, než nakonec získají přístup k datům v aplikaci.

Defender for Cloud Apps nabízí integrované řízení adaptivního přístupu (AAC), poskytuje analýzu chování uživatelů a entit (UEBA) a pomáhá zmírnit tyto typy útoků.

Defender for Cloud Apps je také integrovaný přímo do XDR v programu Microsoft Defender, koreluje signály XDR (eXtended detection and response) ze sady Microsoft Defenderu a poskytuje možnosti detekce, vyšetřování a výkonné reakce na úrovni incidentů. Integrace zabezpečení SaaS do prostředí XDR Od Microsoftu poskytuje týmům SOC plnou viditelnost řetězu kill chain a zlepšuje provozní efektivitu a efektivitu.

Ochrana aplikací pomocí zásad správného řízení aplikací

OAuth, což je otevřený standard pro ověřování a autorizaci na základě tokenů, umožňuje používat informace o účtu uživatele službami třetích stran bez vystavení hesla uživatele. Aplikace, které používají OAuth, často mají rozsáhlá oprávnění pro přístup k datům v jiných aplikacích jménem uživatele, takže aplikace OAuth jsou náchylné k ohrožení zabezpečení.

Defender for Cloud Apps zavře mezeru v zabezpečení aplikací OAuth a pomáhá chránit výměnu dat mezi aplikacemi pomocí zásad správného řízení aplikací. Pomocí Defenderu pro Cloud Apps můžete sledovat nepoužívané aplikace a monitorovat aktuální i prošlé přihlašovací údaje, abyste mohli řídit aplikace používané ve vaší organizaci a udržovat hygienu aplikací.

Microsoft Defender for Cloud Apps na portálu Microsoft Defenderu

Microsoft Defender for Cloud Apps se provádí prostřednictvím portálu Microsoft Defender. Portál Defender je domovská stránka pro monitorování a správu zabezpečení napříč vašimi identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu a umožňuje správcům zabezpečení provádět své úlohy zabezpečení na jednom místě.

Funkce aplikací Microsoft Defender for Cloud najdete v uzlu Cloudové aplikace na levém navigačním panelu portálu Microsoft Defender. Následující seznam je podmnožinou podporovaných funkcí.

  • Cloud Discovery – Identifikace využití cloudových aplikací ve vašem prostředí
  • Katalog cloudových aplikací – referenční informace o známých cloudových aplikacích
  • Zásady správného řízení aplikací – Získejte důkladnou viditelnost a kontrolu nad aplikacemi OAuth integrovanými s Microsoft Entra ID, Google a Salesforce.
  • Protokol aktivit – Zobrazí všechny aktivity související s připojenými aplikacemi.
  • Protokol zásad správného řízení – Zkontrolujte akce prováděné pro zabezpečení cloudových aplikací.
  • Zásady – Konfigurace zásad zabezpečení pro cloudové aplikace

Nastavení, oprávnění, incidenty a výstrahy, sestavy a další funkce jsou k dispozici také prostřednictvím portálu Microsoft Defender. Další informace najdete v lekci Popis portálu Microsoft Defenderu, který je součástí tohoto modulu.