Panoramica di Microsoft Defender for Cloud Apps

Consiglio

È possibile che si cerchi Microsoft 365 Cloud App Security. Per altre informazioni, vedere Quali sono le differenze tra Microsoft Defender for Cloud Apps e Microsoft 365 Cloud App Security?

Le app SaaS (Software as a Service) sono onnipresenti negli ambienti di lavoro ibridi e la protezione delle app SaaS e dei dati importanti che archiviano è una grande sfida per le organizzazioni. L'aumento dell'utilizzo delle app, combinato con i dipendenti che accedono alle risorse aziendali al di fuori del perimetro aziendale, ha introdotto anche nuovi vettori di attacco. Per combattere questi attacchi in modo efficace, i team di sicurezza hanno bisogno di un approccio che protegga i dati all'interno delle app cloud oltre l'ambito tradizionale dei cloud access security broker (CASB).

Microsoft Defender for Cloud Apps offre protezione completa per le applicazioni SaaS, consentendo di monitorare e proteggere i dati delle app cloud nelle aree di funzionalità seguenti:

• Funzionalità fondamentali di Cloud Access Security Broker (CASB), ad esempio l'individuazione IT shadow, la visibilità sull'utilizzo delle app cloud, la protezione dalle minacce basate su app da qualsiasi punto del cloud e le valutazioni di conformità e protezione delle informazioni.

• Funzionalità di SaaS Security Posture Management (SSPM), che consentono ai team di sicurezza di migliorare il comportamento di sicurezza dell'organizzazione

• Protezione avanzata dalle minacce, come parte della soluzione XDR (Extended Detection and Response) di Microsoft, che consente una potente correlazione del segnale e della visibilità nell'intera kill chain degli attacchi avanzati

• Protezione da app a app, estendendo gli scenari di minacce principali alle app abilitate per OAuth con autorizzazioni e privilegi a dati e risorse critici.

Individuare le applicazioni SaaS

Defender for Cloud Apps mostra l'immagine completa dei rischi per l'ambiente derivanti dall'utilizzo e dalle risorse delle app SaaS e offre il controllo di ciò che viene usato e quando.

• Identificare: le app Defender per cloud usano i dati in base a una valutazione del traffico di rete e a un ampio catalogo di app per identificare le app a cui accedono gli utenti nell'intera organizzazione. Defender for Cloud Apps fornisce informazioni dettagliate sulle app effettivamente usate sia all'esterno che all'esterno della rete aziendale.

  Defender for Cloud Apps rileva tutti i servizi cloud, assegna a ognuno una classificazione dei rischi e identifica anche tutti gli utenti e le app di terze parti in grado di accedere.

• Valutazione: valutare le app individuate per più di 90 indicatori di rischio, consentendo di ordinare le app individuate e valutare il comportamento di sicurezza e conformità delle organizzazioni.

• Gestisci: impostare criteri che monitorano le app 24 ore su 24. Ad esempio, se si verifica un comportamento anomalo, ad esempio picchi insoliti di utilizzo, si viene automaticamente avvisati e guidati all'azione.

Per altre informazioni, vedere Configurare l'individuazione cloud.

SaaS Security Posture Management (SSPM)

Anche se l'ottimizzazione del comportamento di sicurezza di un'organizzazione è un'area di interesse fondamentale, i team di sicurezza sono sfidati dalla necessità di ricercare le procedure consigliate per ogni app singolarmente. Defender for Cloud Apps consente di visualizzare configurazioni errate e di consigliare azioni specifiche per rafforzare il comportamento di sicurezza per ogni app connessa. Le raccomandazioni si basano sugli standard del settore, ad esempio il Centro per la sicurezza Internet, e seguono le procedure consigliate impostate dal provider di app specifico.

Defender for Cloud Apps fornisce automaticamente i dati SSPM in Microsoft Secure Score per qualsiasi app supportata e connessa. Per altre informazioni, vedere Visibilità della configurazione di utenti, governance delle app e sicurezza.

Protezione delle informazioni

Defender for Cloud Apps identifica e consente di controllare le informazioni sensibili con le funzionalità di protezione dalla perdita dei dati e consente di rispondere alle etichette di riservatezza sul contenuto rilevato.

L'integrazione Defender for Cloud Apps con Microsoft Purview consente inoltre ai team di sicurezza di sfruttare i tipi di classificazione dei dati predefiniti nei criteri di protezione delle informazioni. Microsoft offre un'ampia gamma di funzionalità di protezione dalla perdita di dati per garantire che i dati siano protetti indipendentemente da dove si accede.

Defender for Cloud Apps si connette alle app SaaS per cercare i file contenenti dati sensibili che individuano i dati archiviati dove e chi vi accede. Per proteggere questi dati, le organizzazioni possono implementare controlli come:

• Applicare un'etichetta di riservatezza
• Bloccare i download in un dispositivo non gestito
• Rimuovere collaboratori esterni in file riservati

Per altre informazioni, vedere Integrare Microsoft Purview Information Protection.

Protezione continua dalle minacce nel rilevamento e nella risposta eXtended (XDR)

Mentre le app cloud continuano a essere una destinazione per gli avversari che cercano di esfiltrare i dati aziendali, gli attacchi sofisticati spesso attraversano le modalità, passando lateralmente dalla posta elettronica come punto di ingresso più comune, agli endpoint e alle identità compromessi, prima di ottenere infine l'accesso ai dati in-app.

Defender for Cloud Apps offre il controllo degli accessi adattivi (AAC) incorporato, fornisce l'analisi del comportamento degli utenti e delle entità e consente di attenuare il malware.

Defender for Cloud Apps è anche integrato direttamente in Microsoft Defender XDR, correlando i segnali XDR dalla suite di Microsoft Defender e fornendo funzionalità di rilevamento, indagine e risposta potenti a livello di evento imprevisto. L'integrazione della sicurezza SaaS nell'esperienza XDR di Microsoft offre ai team SOC la visibilità completa della kill chain e migliora l'efficienza operativa e l'efficacia.

Per altre informazioni, vedere Microsoft Defender for Cloud Apps in Microsoft Defender XDR.

Protezione da app a app con governance delle app

Le app OAuth spesso si comportano inosservate, pur avendo autorizzazioni estese per accedere ai dati in altre app per conto di un dipendente, rendendo le app OAuth soggette a compromissione.

Defender for Cloud Apps colma il divario nella sicurezza delle app OAuth, consentendo di proteggere lo scambio di dati tra app con la governance delle applicazioni. Controllare le app inutilizzate e monitorare le credenziali correnti e scadute per controllare le app usate nell'organizzazione e mantenere l'igiene delle app.

Per altre informazioni, vedere Governance delle app in Microsoft Defender for Cloud Apps.

Passaggi successivi

Per ulteriori informazioni, vedere:

• Quali sono le differenze tra Microsoft Defender for Cloud Apps e Microsoft 365 Cloud App Security?
• Foglio dati sulle licenze di Microsoft 365
• Introduzione a Defender for Cloud Apps

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.