Oversigt over Microsoft Defender for Cloud Apps

Tip

Du leder muligvis efter Microsoft 365 Cloud App Security. Du kan få flere oplysninger under Hvilke forskelle er der mellem Microsoft Defender for Cloud Apps og Microsoft 365 Cloud App Security?

SaaS-apps (Software as a Service) er allestedsnærværende på tværs af hybride arbejdsmiljøer, og beskyttelse af SaaS-apps og de vigtige data, de gemmer, er en stor udfordring for organisationer. Stigningen i appbrug kombineret med medarbejdere, der tilgår virksomhedsressourcer uden for virksomhedens perimeter, har også introduceret nye angrebsvektorer. For at kunne bekæmpe disse angreb effektivt har sikkerhedsteams brug for en tilgang, der beskytter deres data i cloudapps ud over det traditionelle omfang af sikkerhedsmæglere i cloudadgang.

Microsoft Defender for Cloud Apps giver fuld beskyttelse af SaaS-programmer, hvilket hjælper dig med at overvåge og beskytte dine cloudappdata på tværs af følgende funktionsområder:

• Grundlæggende CASB-funktionalitet (Cloud Access Security Broker), f.eks. Shadow IT Discovery, synlighed i brug af cloudapps, beskyttelse mod appbaserede trusler overalt i cloudmiljøet samt vurderinger af beskyttelse af oplysninger og overholdelse af angivne standarder.

• SaaS SSPM-funktioner (Security Posture Management), der gør det muligt for sikkerhedsteams at forbedre organisationens sikkerhedsholdning

• Avanceret trusselsbeskyttelse som en del af Microsofts udvidede registrerings- og svarløsning (XDR) giver mulighed for effektiv korrelation af signal og synlighed på tværs af hele kill-kæden af avancerede angreb

• App-to-app-beskyttelse, der udvider kernetrusselsscenarierne til OAuth-aktiverede apps, der har tilladelser og rettigheder til vigtige data og ressourcer.

Find SaaS-programmer

Defender for Cloud Apps viser det fulde billede af risici for dit miljø fra saaS-appforbrug og -ressourcer og giver dig kontrol over, hvad der bruges og hvornår.

• Identificer: Defender for Cloud-apps bruger data baseret på en vurdering af netværkstrafik og et omfattende appkatalog til at identificere de apps, som brugere på tværs af organisationen har adgang til. Defender for Cloud Apps indeholder oplysninger om, hvilke apps der virkelig bruges både på og uden for virksomhedens netværk.

  Defender for Cloud Apps registrerer alle dine cloudtjenester, tildeler hver enkelt en risikorangering og identificerer også alle de brugere og tredjepartsapps, der kan logge på.

• Vurder: Evaluer fundne apps for mere end 90 risikoindikatorer, så du kan sortere gennem de fundne apps og vurdere din organisations sikkerheds- og overholdelsesholdning.

• Administrer: Angiv politikker, der overvåger apps døgnet rundt. Hvis der f.eks. sker unormal funktionsmåde, f.eks. usædvanlige stigninger i forbruget, bliver du automatisk advaret og vejledt i handling.

Du kan finde flere oplysninger under Konfigurer cloudregistrering.

SaaS Security Posture Management (SSPM)

Selvom optimering af en organisations sikkerhedsholdning er et vigtigt fokusområde, udfordres sikkerhedsteams ved at skulle forske i bedste praksis for hver app individuelt. Defender for Cloud Apps hjælper dig ved at vise fejlkonfigurationer og anbefale specifikke handlinger for at styrke sikkerhedsholdningen for hver forbundet app. Anbefalinger er baseret på branchestandarder som Center for Internet Security og følger de bedste fremgangsmåder, der er angivet af den specifikke appudbyder.

Defender for Cloud Apps leverer automatisk SSPM-data i Microsoft Secure Score til alle understøttede og forbundne apps. Du kan få flere oplysninger under Synlighed af bruger, appstyring og sikkerhedskonfiguration.

Beskyttelse af oplysninger

Defender for Cloud Apps identificerer og hjælper dig med at styre følsomme oplysninger med DLP-funktioner (Data Loss Protection) og hjælper dig med at reagere på følsomhedsmærkater på registreret indhold.

Den Defender for Cloud Apps integration med Microsoft Purview gør det også muligt for sikkerhedsteams at udnytte dataklassificeringstyper, der er indbyggede, i deres politikker til beskyttelse af oplysninger. Microsoft leverer en omfattende pakke med funktioner til beskyttelse af datatab for at sikre, at dine data er beskyttet, uanset hvor de tilgås.

Defender for Cloud Apps opretter forbindelse til SaaS-apps for at scanne efter filer, der indeholder følsomme data, som afdækker, hvilke data der er gemt, hvor og hvem der har adgang til dem. Organisationer kan implementere kontrolelementer som f.eks.:

• Anvend en følsomhedsmærkat
• Bloker downloads til en ikke-administreret enhed
• Fjern eksterne samarbejdspartnere på fortrolige filer

Du kan få flere oplysninger under Integrer Microsoft Purview Information Protection.

Kontinuerlig trusselsbeskyttelse i eXtended registrering og svar (XDR)

Selvom cloudapps fortsat er et mål for modstandere, der forsøger at eksfiltrere virksomhedsdata, sker der ofte avancerede angreb på tværs af modaliteter – og de flyttes lateralt fra mail som det mest almindelige indgangspunkt til kompromitterende slutpunkter og identiteter, før de i sidste ende får adgang til data i appen.

Defender for Cloud Apps tilbyder indbygget AAC (adaptive access control), leverer UEBA (user and entity behavior analysis) og hjælper dig med at afhjælpe malware.

Defender for Cloud Apps er også integreret direkte i Microsoft Defender XDR og korrelerer XDR-signaler fra Microsoft Defender-pakken og giver mulighed for registrering, undersøgelse og effektive svarmuligheder på hændelsesniveau. Integration af SaaS-sikkerhed i Microsofts XDR-oplevelse giver SOC-teams fuld synlighed i kill chain og forbedrer driftseffektiviteten og effektiviteten.

Du kan få flere oplysninger under Microsoft Defender for Cloud Apps i Microsoft Defender XDR.

App til appbeskyttelse med appstyring

OAuth-apps fungerer ofte ubemærket, mens de stadig har omfattende tilladelser til at få adgang til data i andre apps på vegne af en medarbejder, hvilket gør OAuth-apps modtagelige for et kompromis.

Defender for Cloud Apps lukker hullet i OAuth-appsikkerhed, hvilket hjælper dig med at beskytte dataudveksling mellem apps med programstyring. Hold øje med ubrugte apps, og overvåg både aktuelle og udløbne legitimationsoplysninger for at styre de apps, der bruges i din organisation, og vedligeholde apphygiejne.

Du kan få flere oplysninger under Appstyring i Microsoft Defender for Cloud Apps.

Næste trin

Du kan finde flere oplysninger under:

• Hvilke forskelle er der mellem Microsoft Defender for Cloud Apps og Microsoft 365 Cloud App Security?
• Dataark om Microsoft 365-licenser
• Introduktion til Defender for Cloud Apps

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.