Descrivere Microsoft Defender for Cloud Apps
Le app Software as a Service (SaaS) sono onnipresenti in ambienti di lavoro ibridi. La protezione delle app SaaS e dei dati importanti archiviati è una sfida significativa per le organizzazioni. L'aumento dell'utilizzo delle app, combinato con i dipendenti che accedono alle risorse aziendali all'esterno del perimetro aziendale, ha anche introdotto nuovi vettori di attacco. Per combattere questi attacchi in modo efficace, i team di sicurezza necessitano di un approccio che protegga i dati all'interno delle app cloud oltre l'ambito tradizionale dei broker di sicurezza di accesso cloud.
Microsoft Defender for Cloud Apps offre una protezione completa per le applicazioni SaaS, consentendo di monitorare e proteggere i dati delle app cloud nelle aree di funzionalità seguenti:
Funzionalità di base di Cloud Access Security Broker (CASB). Un servizio CASB svolge da funzione di gatekeeper per gestire l'accesso in tempo reale tra gli utenti aziendali e le risorse cloud che usano. I CASB consentono alle organizzazioni di proteggere il proprio ambiente fornendo un'ampia gamma di funzionalità tra le principali aree funzionali, tra cui l'individuazione nell'utilizzo delle app cloud e lo shadow IT, la protezione da minacce basate su app da qualsiasi punto del cloud, la protezione delle informazioni e la conformità.
Funzionalità di SaaS Security Posture Management (SSPM), che consentono ai team di sicurezza di migliorare il comportamento di sicurezza di un'organizzazione
La protezione avanzata delle minacce, come parte della soluzione XDR (Extended Detection and Response) di Microsoft, consente una potente correlazione di segnali e visibilità nella catena di attacchi avanzati completa
La protezione da app a app estende gli scenari di minaccia principali alle app abilitate per OAuth con autorizzazioni e privilegi per i dati e le risorse critiche.
Individuare applicazioni SaaS
Defender for Cloud Apps mostra l'immagine completa dei rischi per l'ambiente dall'utilizzo e dalle risorse dell'app SaaS e offre il controllo su ciò che viene usato e quando.
Identificare: Defender for Cloud Apps usa i dati in base a una valutazione del traffico di rete e a un catalogo di app completo per identificare le app a cui accedono gli utenti all'interno dell'organizzazione.
Valutare: valutare le app individuate con più di 90 indicatori di rischio, con la possibilità di ordinare le app individuate e valutare la sicurezza e il comportamento di conformità delle organizzazioni.
Gestire: impostare i criteri che monitorano costantemente le app. Ad esempio, se si verifica un comportamento anomalo, come esempio picchi insoliti di utilizzo, l'utente viene automaticamente avvisato e guidato all'azione.
Protezione delle informazioni
Defender for Cloud Apps si connette alle app SaaS per analizzare i file contenenti dati sensibili, scoprendo così quali dati sono archiviati, in che posizione e chi vi accede. Per proteggere questi dati, le organizzazioni possono implementare controlli come:
- Applicare un'etichetta di riservatezza
- Bloccare i download in un dispositivo non gestito
- Rimuovere collaboratori esterni nei file riservati
L'integrazione di Defender for Cloud Apps con Microsoft Purview consente anche ai team di sicurezza di sfruttare i tipi di classificazione dei dati out-of-the-box nei criteri di protezione delle informazioni e controllare le informazioni riservate con le funzionalità DLP (Data Loss Protection).
Gestione della postura di sicuerzza SaaS (SSPM)
L'ottimizzazione del comportamento di sicurezza di un'organizzazione è un'area di interesse fondamentale, ma i team di sicurezza devono cercare singolarmente le procedure consigliate per ogni app. Defender for Cloud Apps consente di esplorare le configurazioni non applicate e di consigliare azioni specifiche per rafforzare il comportamento di sicurezza per ogni app connessa. Le raccomandazioni sono basate sugli standard del settore, ad esempio il Center for Internet Security, e seguono le procedure consigliate impostate dal provider di app specifico.
Defender for Cloud Apps fornisce automaticamente i dati SSPM in Microsoft Secure Score per qualsiasi app supportata e connessa.
Protezione avanzata dalle minacce
Le app cloud continuano a essere un bersaglio per i criminali che tentano di esfiltrare i dati aziendali. Gli attacchi sofisticati spesso sfruttano varie modalità. Gli attacchi spesso utilizzano l'e-mail come punto di ingresso più usato, ma poi si spostano lateralmente per compromettere endpoint e identità, prima di carpire l'accesso ai dati in-app.
Defender for Cloud Apps offre un controllo degli accessi adattivo predefinito (AAC), fornisce l'analisi del comportamento dell'utente e dell'entità (UEBA) e consente di mitigare questi tipi di attacchi.
Defender for Cloud Apps è integrato direttamente in Microsoft Defender XDR, correlando segnali di rilevamento e risposta automatica (XDR) provenienti dalla suite di Microsoft Defender e fornendo funzionalità di rilevamento, analisi e risposta a livello di evento imprevisto. L'integrazione della sicurezza SaaS nell'esperienza XDR di Microsoft offre ai team del Centro operazioni per la sicurezza (SOC) una visibilità completa della kill chain e migliora l'efficienza operativa e l'efficacia.
Protezione da app a app con governance delle app
OAuth, uno standard aperto per l'autenticazione e l'autorizzazione basate su token, consente di usare le informazioni sull'account di un utente da parte di servizi di terze parti, senza esporre la password dell'utente. Le app che usano OAuth hanno spesso autorizzazioni estese per accedere ai dati in altre app per conto di un utente, rendendole soggette a compromissioni.
Defender for Cloud Apps colma la lacuna di sicurezza delle app OAuth, consentendo di proteggere lo scambio di dati tra app con la governance delle applicazioni. Con Defender for Cloud Apps, è possibile individuare le app inutilizzate e monitorare le credenziali correnti e scadute per gestirle nell'organizzazione e garantire l'igiene delle app.
Microsoft Defender for Cloud Apps nel portale di Microsoft Defender
Microsoft Defender for Cloud Apps viene usato tramite il portale di Microsoft Defender. Il portale di Defender è la posizione centrale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft e consente quindi agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione.
La funzionalità di Microsoft Defender for Cloud Apps è disponibile nel nodo App cloud nel pannello di spostamento sinistro del portale di Microsoft Defender. L'elenco seguente è un subset delle funzionalità supportate.
- Cloud Discovery: identifica l'utilizzo delle app cloud nell'ambiente in uso.
- Catalogo delle app cloud: informazioni di riferimento sulle app cloud note.
- Governance delle app: consente di ottenere visibilità e controllo approfondite sulle app OAuth integrate con Microsoft Entra ID, Google e Salesforce.
- Log attività: consente di visualizzare tutte le attività che coinvolgono le app connesse.
- Log di governance: consente di esaminare le azioni eseguite per proteggere le app cloud.
- Criteri: configurare i criteri di sicurezza per le app cloud.
Le impostazioni, le autorizzazioni, gli eventi imprevisti e gli avvisi, i report e altre funzionalità sono disponibili anche tramite il portale di Microsoft Defender. Altre informazioni sono illustrate nell'unità "Descrivere il portale di Microsoft Defender", inclusa in questo modulo.