Grundlegendes zum Defender for Cloud Apps Framework

  • 2 Minuten

Der Cloudzugriffssicherheitsbroker (Cloud Access Security Broker, CASBs) wird von Indeming als Sicherheitsrichtlinienerzwingungspunkte definiert, die zwischen Clouddienstkunden und Clouddienstanbietern platziert werden, um Unternehmenssicherheitsrichtlinien zu kombinieren und zu verwerfen, wenn auf cloudbasierte Ressourcen zugegriffen wird. CASBs konsolidieren mehrere Arten der Erzwingung von Sicherheitsrichtlinien.

Anders ausgedrückt: CASBs sind die Vermittler zwischen Ihren Benutzern und allen Clouddiensten, auf die sie zugreifen. CASBs helfen Ihnen bei der Anwendung von Überwachungs- und Sicherheitskontrollen für Ihre Benutzer und Daten. CASBs für Clouddienste sind wie Firewalls für Unternehmensnetzwerke.

Microsoft Defender für Cloud-Apps ist ein CASB, der Sie dabei unterstützt, Cyberbedrohungen in Microsoft und Clouddiensten von Drittanbietern zu erkennen und zu bekämpfen. Microsoft Defender für Cloud-Apps lässt sich in Microsoft-Lösungen integrieren und bietet eine einfache Bereitstellung, zentrale Verwaltung und innovative Automatisierungsfunktionen.

Die folgende Grafik zeigt den Informationsfluss in Ihrer Organisation. Sie können sehen, wie Defender für Cloud Apps als Vermittler zwischen Apps, Daten und Benutzern funktioniert.

Workflowdiagramm zeigt, wie Daten in und aus Defender für Cloud-Apps, Cloud-Apps und Clouddatenverkehr in einer Organisation fließen. Jede Gruppe ist durch zwei Zeilen verbunden, wobei entgegengesetzte Richtungen verwendet werden, die den Zu- und Abfluss von Daten darstellen.

Das Defender for Cloud Apps-Framework enthält vier Elemente:

  • Entdecken und steuern Sie die Verwendung von Schatten-IT: Ermitteln Sie Cloud-Apps, IaaS- und PaaS-Dienste, die von Ihrer Organisation verwendet werden. Wie viele Cloud-Apps werden Ihrer Meinung nach von Ihren Benutzern verwendet? Die Apps, die Sie nicht kennen, im Durchschnitt mehr als 1 000, sind Ihre "Schatten-IT". Wenn Sie wissen, welche Apps verwendet werden, können Sie Ihr Risiko besser verstehen und steuern.
  • Schützen Sie Ihre vertraulichen Informationen überall in der Cloud: Sie können Informationen ermitteln, klassifizieren und schützen. Um versehentliche Datenexpositionen zu vermeiden, bietet Defender for Cloud Apps Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), welche die verschiedenen Datenleckpunkte in Organisationen abdecken.
  • Schutz vor Cyberbedrohungen und Anomalien: Erkennen Sie ungewöhnliches Verhalten für Apps, Benutzer und potenzielle Ransomware. Defender für Cloud-Apps kombiniert mehrere Erkennungsmethoden, einschließlich Anomalie, Benutzerentitätsverhaltensanalyse (User Entity Behavioral Analytics, UEBA) und regelbasierter Aktivitätserkennungen, um zu zeigen, wer die Apps in Ihrer Umgebung verwendet und wie sie verwendet werden.
  • Bewerten der Compliance Ihrer Cloud-Apps: Bewerten Sie, ob Ihre Cloud-Apps den für Ihre Organisation spezifischen Vorschriften und Branchenstandards entsprechen. Defender for Cloud Apps hilft Ihnen, Ihre Apps und Die Nutzung mit relevanten Complianceanforderungen zu vergleichen, Datenlecks an nicht konforme Apps zu verhindern und den Zugriff auf regulierte Daten zu beschränken.