Microsoft Defender for Cloud Apps yleiskatsaus

Vihje

Etsit ehkä Microsoft 365 -Cloud App Security. Lisätietoja on artikkelissa Microsoft Defender for Cloud Apps ja Microsoft 365 Cloud App Security väliset erot.

Ohjelmisto palveluna (SaaS) -sovellukset ovat kaikkialla hybridityöympäristöissä, ja SaaS-sovellusten ja niiden tallentamien tärkeiden tietojen suojaaminen on suuri haaste organisaatioille. Sovellusten käytön kasvu yhdistettynä siihen, että työntekijät käyttävät yrityksen resursseja yrityksen ulkopuolella, on myös ottanut käyttöön uusia hyökkäysvektoreita. Näiden hyökkäysten torjumiseksi tehokkaasti tietoturvatiimit tarvitsevat lähestymistavan, joka suojaa heidän tietojaan pilvisovelluksissa perinteisen pilvipalvelun käytön suojauksen välittäjien (CASB) ulkopuolelle.

Microsoft Defender for Cloud Apps tarjoaa SaaS-sovellusten täyden suojauksen, jonka avulla voit valvoa ja suojata pilvipalvelusovelluksen tietoja kaikilla seuraavilla ominaisuusalueilla:

• Pilvipalvelujen käytön suojauksen välittäjän (CASB) perustoiminnot, kuten varjo-IT-etsintä, näkyvyys pilvisovellusten käyttöön, suojaus sovelluspohjaisia uhkia vastaan missä tahansa pilvipalvelussa sekä tietojen suojaus- ja yhteensopivuusarvioinnit.

• SaaS Security Posture Management (SSPM) -ominaisuudet, joiden avulla suojaustiimit voivat parantaa organisaation suojausasennon

• Edistynyt uhkien suojaus osana Microsoftin laajennettua tunnistus- ja reagointiratkaisua, joka mahdollistaa signaalin ja näkyvyyden tehokkaan korrelaation edistyneiden hyökkäysten täydellisessä tappoketjussa

• Sovellusten suojaus, joka laajentaa uhkaskenaariot OAuth-sovelluksissa, joilla on oikeudet kriittisiin tietoihin ja resursseihin.

SaaS-sovelluksiin tutustuminen

Defender for Cloud Apps näyttää koko kuvan SaaS-sovelluksen käytöstä ja resursseista ympäristöösi kohdistuvista riskeistä, ja sen avulla voit hallita, mitä käytetään ja milloin.

• Tunnista: Defender for Cloud -sovellukset käyttävät verkkoliikenteen arviointiin ja laajaan sovellusluetteloon perustuvia tietoja tunnistaakseen sovellukset, joita organisaatiosi käyttäjät käyttävät. Defender for Cloud Apps antaa tietoja siitä, mitä sovelluksia todella käytetään sekä yritysverkossasi että sen ulkopuolella.

  Defender for Cloud Apps tunnistaa kaikki pilvipalvelusi, määrittää kunkin riskiluokituksen ja myös kaikki käyttäjät ja kolmannen osapuolen sovellukset, jotka voivat kirjautua sisään.

• Arvioi: Arvioi löydettyjä sovelluksia yli 90 riski-indikaattorille, joiden avulla voit lajitella löydettyjä sovelluksia ja arvioida organisaatiosi suojaus- ja yhteensopivuusasentoja.

• Hallitse: Määritä käytännöt, jotka valvovat sovelluksia ympäri vuorokauden. Jos esimerkiksi tapahtuu poikkeavaa toimintaa, kuten epätavallisia käyttöpiikkejä, saat automaattisesti ilmoituksen ja sinut ohjataan toimintaan.

Lisätietoja on kohdassa Pilvitietojen etsinnän määrittäminen.

SaaS Security Posture Management (SSPM)

Vaikka organisaation suojausasennon optimointi on tärkeä painopistealue, tietoturvatiimit ovat haastavia, koska heidän on tutkittava kunkin sovelluksen parhaat käytännöt erikseen. Defender for Cloud Apps auttaa sinua julkaisemalla väärin määritykset ja suosittelemalla erityisiä toimintoja kunkin yhdistetyn sovelluksen suojausasennon vahvistamiseksi. Suositukset perustuvat toimialan standardeihin, kuten Center for Internet Security, ja noudattavat tietyn sovellustoimittajan määrittämiä parhaita käytäntöjä.

Defender for Cloud Apps tarjoaa automaattisesti Microsoft secure Scoren SSPM-tiedot tuetuille ja yhdistetyille sovelluksille. Lisätietoja on kohdassa Käyttäjä, sovellusten hallinta ja suojauksen määrityksen näkyvyys.

Tietojen suojaus

Defender for Cloud Apps tunnistaa luottamuksellisia tietoja ja auttaa hallitsemaan luottamuksellisia tietoja tietojen menetyksen suojausominaisuuksilla (DLP) ja auttaa sinua vastaamaan tunnistetun sisällön luottamuksellisuustunnisteisiin.

Defender for Cloud Apps integrointi Microsoft Purview'n kanssa mahdollistaa myös sen, että tietoturvatiimit voivat hyödyntää valmiita tietojen luokitustyyppejä tietosuojakäytännöissään. Microsoft tarjoaa laajan valikoiman tietojen menetyksen suojausominaisuuksia, joiden avulla voit varmistaa, että tietosi ovat suojattuja riippumatta siitä, missä niitä käytetään.

Defender for Cloud Apps muodostaa yhteyden SaaS-sovelluksiin ja etsii luottamuksellisia tietoja sisältäviä tiedostoja, jotka paljastavat, mihin ja ketkä käyttävät niitä. Näiden tietojen suojaamiseksi organisaatiot voivat ottaa käyttöön ohjausobjekteja, kuten:

• Käytä luottamuksellisuustunnistetta
• Estä lataukset hallitsemattomaan laitteeseen
• Poista ulkoisia yhteistyökumppaneita luottamuksellisista tiedostoista

Lisätietoja on artikkelissa Microsoft Purview Information Protection integrointi.

Jatkuva uhkien suojaus eXtended Detection and Response -tunnistukseen (XDR)

Vaikka pilvisovellukset ovat edelleen yritysten tietojen suodattamisen vastustajien kohteena, kehittyneet hyökkäykset ovat usein ristiinmuotoisia – siirrytään sivuttain sähköpostista yleisimmäksi aloituskohdaksi, vaarantuvat päätepisteisiin ja käyttäjätietoihin, ennen kuin lopulta pääsevät käsiksi sovelluksensisäisiin tietoihin.

Defender for Cloud Apps tarjoaa sisäänrakennetun mukautuvan käytön hallinnan (AAC), tarjoaa käyttäjien ja entiteettien käyttäytymisanalyyseja (UEBA) ja auttaa lieventämään haittaohjelmia.

Defender for Cloud Apps on myös integroitu suoraan Microsoft Defender XDR, korreloi XDR-signaalit Microsoft Defender ohjelmistosta ja tarjoaa tapahtumatason tunnistuksen, tutkinnan ja tehokkaat vastausominaisuudet. SaaS-suojauksen integrointi Microsoftin XDR-käyttökokemukseen antaa SOC-tiimeille täyden tappoketjun näkyvyyden ja parantaa toiminnan tehokkuutta ja vaikuttavuutta.

Lisätietoja on Microsoft Defender XDR kohdassa Microsoft Defender for Cloud Apps.

Sovellusten suojauksen sovellussuojaus sovellusten hallinnan avulla

OAuth-sovellukset toimivat usein huomaamatta, mutta heillä on silti laajat käyttöoikeudet käyttää tietoja muissa sovelluksissa työntekijän puolesta, mikä tekee OAuth-sovelluksista alttiita kompromissille.

Defender for Cloud Apps kuroo umpeen OAuth-sovellussuojauksessa olevan aukon ja auttaa suojaamaan sovellusten välistä tietojenvaihtoa sovellusten välisellä hallinnalla. Katso käyttämättömiä sovelluksia ja valvo sekä nykyisiä että vanhentuneita tunnistetietoja organisaatiossasi käytettävien sovellusten hallitsemiseksi ja sovellushygienian ylläpitämiseksi.

Lisätietoja on kohdassa Sovellusten hallinta Microsoft Defender for Cloud Apps.

Seuraavat vaiheet

Lisätietoja on seuraavissa artikkeleissa:

• Mitä eroja on Microsoft Defender for Cloud Apps ja Microsoft 365 Cloud App Security välillä?
• Microsoft 365 -käyttöoikeustaulukko
• Defender for Cloud Apps käytön aloittaminen

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.