Informazioni su Defender for Cloud Apps Framework

  • 2 minuti

I CASB (Cloud Access Security Broker) sono definiti da Gartner come punti di applicazione dei criteri di sicurezza, posizionati tra i consumatori dei servizi cloud e i fornitori dei servizi cloud per combinare e interrompere i criteri di sicurezza aziendali man mano che si accede alle risorse basate sul cloud. I CASB consolidano più tipi di applicazione dei criteri di sicurezza.

In altre parole, i CASB sono gli intermediari tra gli utenti e tutti i servizi cloud a cui accedono. I CASB aiutano l'utente ad applicare i controlli di monitoraggio e sicurezza sui propri utenti e dati. I CASB per i servizi cloud sono come i firewall per le reti aziendali.

Microsoft Defender for Cloud Apps è un CASB che consente di identificare e contrastare le minacce informatiche nei servizi cloud Microsoft e di terze parti. Microsoft Defender for Cloud Apps si integra con le soluzioni Microsoft, offrendo una distribuzione semplice, una gestione centralizzata e funzionalità di automazione innovative.

La figura seguente mostra il flusso delle informazioni nell'organizzazione. È possibile vedere in che modo Defender for Cloud Apps funziona come intermediario tra app, dati e utenti.

Il diagramma di flusso di lavoro mostra in che modo i dati entrano ed escono da Defender for Cloud Apps, dalle applicazioni cloud e dal traffico cloud in un'organizzazione. Ogni gruppo è collegato da due linee che vanno in direzioni opposte e che rappresentano il flusso di dati in entrata e in uscita.

Il framework Defender for Cloud Apps si compone di quattro elementi:

  • Individuare e controllare l'uso di Shadow IT: identificare le applicazioni nel cloud, i servizi IaaS e PaaS utilizzati dall'organizzazione. Quante applicazioni cloud vengono usate dai propri utenti? Le applicazioni di cui non si hanno informazioni, per un totale di oltre 1.000, sono lo "shadow IT". Se si conoscono le applicazioni utilizzate, si potrà comprendere meglio il rischio e controllarlo.
  • Proteggere le informazioni riservate in qualsiasi punto del cloud: capire, classificare e proteggere le informazioni riservate inattive. Per evitare l'esposizione accidentale dei dati, Defender for Cloud Apps offre funzionalità di prevenzione della perdita dei dati che coprono i diversi punti di perdita di dati esistenti nelle organizzazioni.
  • Proteggere l'utente da attacchi informatici e anomalie: rilevare i comportamenti insoliti tra applicazioni, utenti e potenziali clienti. Defender for Cloud Apps combina più metodi di rilevamento, tra cui rilevamento di anomalie, analisi del comportamento degli utenti e delle entità e rilevamenti dell'attività in base alle regole, per mostrare chi sta usando le applicazioni nell'ambiente e in che modo le stanno usando.
  • Valutare la conformità delle applicazioni cloud: valutare se le app cloud sono conformi alle normative e agli standard di settore specifici per l'organizzazione. Defender for Cloud Apps aiuta a confrontare le applicazioni e l'utilizzo con i requisiti di conformità pertinenti, a prevenire la divulgazione di dati ad applicazioni non conformi e a limitare l'accesso ai dati regolamentati.