Vue d’ensemble de Microsoft Defender for Cloud Apps

Conseil

Vous recherchez peut-être microsoft 365 Sécurité des applications cloud. Pour plus d’informations, consultez Quelles sont les différences entre Microsoft Defender for Cloud Apps et microsoft 365 Sécurité des applications cloud ?

Les applications SaaS (Software as a Service) sont omniprésentes dans les environnements de travail hybrides, et la protection des applications SaaS et des données importantes qu’elles stockent est un grand défi pour les organisations. L’augmentation de l’utilisation des applications, combinée à l’accès des employés aux ressources de l’entreprise en dehors du périmètre de l’entreprise, a également introduit de nouveaux vecteurs d’attaque. Pour lutter efficacement contre ces attaques, les équipes de sécurité ont besoin d’une approche qui protège leurs données dans les applications cloud au-delà de l’étendue traditionnelle des répartiteurs de sécurité d’accès cloud (CASB).

Microsoft Defender for Cloud Apps offre une protection complète pour les applications SaaS, ce qui vous permet de surveiller et de protéger vos données d’application cloud dans les domaines de fonctionnalités suivants :

• Fonctionnalités fondamentales du répartiteur de sécurité d’accès cloud (CASB), telles que la découverte shadow IT, la visibilité de l’utilisation des applications cloud, la protection contre les menaces basées sur les applications en tout lieu dans le cloud et les évaluations de la protection des informations et de la conformité.

• Fonctionnalités de gestion de la posture de sécurité SaaS (SSPM) permettant aux équipes de sécurité d’améliorer la posture de sécurité de l’organization

• Protection avancée contre les menaces, dans le cadre de la solution de détection et de réponse étendue (XDR) de Microsoft, permettant une corrélation puissante du signal et de la visibilité dans la chaîne de destruction complète des attaques avancées

• Protection d’application à application, en étendant les principaux scénarios de menace aux applications compatibles OAuth qui disposent d’autorisations et de privilèges pour les données et ressources critiques.

Découvrir les applications SaaS

Defender for Cloud Apps présente l’image complète des risques pour votre environnement à partir de l’utilisation des applications SaaS et des ressources, et vous permet de contrôler ce qui est utilisé et quand.

• Identifier : Les applications Defender pour le cloud utilisent des données basées sur une évaluation du trafic réseau et un catalogue d’applications complet pour identifier les applications auxquelles les utilisateurs accèdent dans votre organization. Defender for Cloud Apps fournit des détails sur les applications réellement utilisées sur et hors de votre réseau d’entreprise.

  Defender for Cloud Apps détecte tous vos services cloud, attribue à chacun un classement des risques et identifie également tous les utilisateurs et applications tierces en mesure de se connecter.

• Évaluer : évaluez les applications découvertes pour plus de 90 indicateurs de risque, ce qui vous permet de trier les applications découvertes et d’évaluer la posture de sécurité et de conformité de votre organisation.

• Gérer : définissez des stratégies qui surveillent les applications en permanence. Par exemple, si un comportement anormal se produit, comme des pics d’utilisation inhabituels, vous êtes automatiquement alerté et guidé en action.

Pour plus d’informations, consultez Configurer cloud discovery.

Gestion de la posture de sécurité SaaS (SSPM)

Bien que l’optimisation de la posture de sécurité d’un organization soit un domaine critique, les équipes de sécurité doivent rechercher les meilleures pratiques pour chaque application individuellement. Defender for Cloud Apps vous aide en exposant les erreurs de configuration et en recommandant des actions spécifiques pour renforcer la posture de sécurité de chaque application connectée. Les recommandations sont basées sur des normes du secteur telles que le Center for Internet Security et suivent les meilleures pratiques définies par le fournisseur d’applications spécifique.

Defender for Cloud Apps fournit automatiquement des données SSPM dans microsoft Secure Score, pour toutes les applications prises en charge et connectées. Pour plus d’informations, consultez Visibilité des utilisateurs, de la gouvernance des applications et de la configuration de la sécurité.

Protection des informations

Defender for Cloud Apps identifie et vous aide à contrôler les informations sensibles avec des fonctionnalités de protection contre la perte de données (DLP), et vous aide à répondre aux étiquettes de confidentialité sur le contenu détecté.

L’intégration Defender for Cloud Apps à Microsoft Purview permet également aux équipes de sécurité de tirer parti des types de classification de données prêtes à l’emploi dans leurs stratégies de protection des informations. Microsoft fournit une vaste gamme de fonctionnalités de protection contre la perte de données pour garantir la protection de vos données, quel que soit l’endroit où elles sont accessibles.

Defender for Cloud Apps se connecte aux applications SaaS pour rechercher les fichiers contenant des données sensibles et découvrir quelles données sont stockées où et qui y accède. Pour protéger ces données, les organisations peuvent implémenter des contrôles tels que :

• Appliquer une étiquette de confidentialité
• Bloquer les téléchargements sur un appareil non géré
• Supprimer les collaborateurs externes sur les fichiers confidentiels

Pour plus d’informations, consultez Intégrer Protection des données Microsoft Purview.

Protection continue contre les menaces dans la détection et la réponse eXtended (XDR)

Bien que les applications cloud continuent d’être une cible pour les adversaires qui tentent d’exfiltrer des données d’entreprise, les attaques sophistiquées sont souvent croisées entre les modalités, se déplaçant latéralement de l’e-mail comme point d’entrée le plus courant, pour compromettre les points de terminaison et les identités, avant d’accéder finalement aux données de l’application.

Defender for Cloud Apps offre un contrôle d’accès adaptatif (AAC) intégré, fournit l’analyse du comportement des utilisateurs et des entités (UEBA) et vous aide à atténuer les programmes malveillants.

Defender for Cloud Apps est également intégré directement à Microsoft Defender XDR, en corrélatant les signaux XDR de la suite Microsoft Defender et en fournissant des fonctionnalités de détection, d’investigation et de réponse puissantes au niveau de l’incident. L’intégration de la sécurité SaaS dans l’expérience XDR de Microsoft offre aux équipes SOC une visibilité complète de la chaîne de destruction et améliore l’efficacité opérationnelle et l’efficacité.

Pour plus d’informations, consultez Microsoft Defender for Cloud Apps dans Microsoft Defender XDR.

Protection d’application à application avec gouvernance des applications

Les applications OAuth se comportent souvent inaperçues, tout en disposant d’autorisations étendues pour accéder aux données dans d’autres applications pour le compte d’un employé, ce qui rend les applications OAuth vulnérables à une compromission.

Defender for Cloud Apps comble l’écart sur la sécurité des applications OAuth, en vous aidant à protéger l’échange de données inter-applications avec la gouvernance des applications. Surveillez les applications inutilisées et surveillez les informations d’identification actuelles et expirées pour régir les applications utilisées dans votre organization et maintenir l’hygiène des applications.

Pour plus d’informations, consultez Gouvernance des applications dans Microsoft Defender for Cloud Apps.

Prochaines étapes

Pour plus d’informations, reportez-vous aux rubriques suivantes :

• Quelles sont les différences entre Microsoft Defender for Cloud Apps et microsoft 365 Sécurité des applications cloud ?
• Feuille de données des licences Microsoft 365
• Bien démarrer avec Defender for Cloud Apps

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.