Comprendre le cadre de Defender pour les applications Cloud

Effectué

Le courtier de sécurité d’accès au cloud (CASB) est défini par Gartner en tant que point d’application de la stratégie de sécurité, placé entre les consommateurs de services cloud et les fournisseurs de services cloud pour combiner et interrompre les stratégies de sécurité d’entreprise lors de l’accès aux ressources basées sur le cloud. Les CASBS consolident plusieurs types d’application de stratégie de sécurité.

En d’autres termes, les CASBs sont les intermédiaires entre vos utilisateurs et tous les services cloud auxquels ils accèdent. Les CASBs vous aident à appliquer des contrôles de surveillance et de sécurité sur vos utilisateurs et vos données. Les CASBs pour les services cloud sont comme des pare-feu pour les réseaux d’entreprise.

Microsoft Defender for Cloud Apps est une base de données de sécurité qui vous permet d’identifier et de lutter contre les cybermenaces au sein de Microsoft et des services cloud tiers. Microsoft Defender for Cloud Apps s’intègre aux solutions Microsoft, offrant un déploiement simple, une gestion centralisée et des fonctionnalités d’automatisation innovantes.

Le graphique suivant montre le flux d’informations autour de votre organisation. Vous pouvez voir comment Defender for Cloud Apps fonctionne en tant qu’intermédiaire entre les applications, les données et les utilisateurs.

Il existe quatre éléments à l’infrastructure Defender for Cloud Apps :

  • Découvrez et contrôlez l’utilisation de Shadow IT: identifiez les applications cloud, les services IaaS et PaaS utilisés par votre organisation. Combien d’applications cloud pensez-vous être utilisées par vos utilisateurs ? Les applications que vous ne connaissez pas, au total plus de 1 000 en moyenne, sont votre « Shadow It ». Lorsque vous savez quelles applications sont utilisées, vous comprenez et contrôlez mieux vos risques.
  • Protégez vos informations sensibles n’importe où dans le cloud : comprendre, classer et protéger les informations sensibles au repos. Pour éviter toute exposition accidentelle aux données, Defender for Cloud Apps fournit des fonctionnalités de protection contre la perte de données (DLP) qui couvrent les différents points de fuite de données existant dans les organisations.
  • Protéger contre les cybermenaces et les anomalies : détecter les comportements inhabituels entre les applications, les utilisateurs et les rançongiciels potentiels. Defender for Cloud Apps combine plusieurs méthodes de détection, notamment des anomalies, des analyses comportementales d’entité utilisateur (UEBA) et des détections d’activité basées sur des règles, pour montrer qui utilise les applications dans votre environnement et de quelle manière.
  • Évaluer la conformité de vos applications cloud: évaluez si vos applications cloud sont conformes aux réglementations et normes du secteur propres à votre organisation. Defender for Cloud Apps vous permet de comparer vos applications et votre utilisation aux exigences de conformité pertinentes, d’éviter les fuites de données vers des applications non conformes et de limiter l’accès aux données réglementées.