Microsoft Defender for Cloud Apps oversikt

Tips

Det kan hende du leter etter Microsoft 365 Cloud App Security. Hvis du vil ha mer informasjon, kan du se Hva er forskjellene mellom Microsoft Defender for Cloud Apps og Microsoft 365 Cloud App Security?

Programvare som tjenesteapper (SaaS) er allestedsnærværende på tvers av hybride arbeidsmiljøer, og beskyttelse av SaaS-apper og de viktige dataene de lagrer, er en stor utfordring for organisasjoner. Økningen i appbruk, kombinert med ansatte som får tilgang til selskapets ressurser utenfor bedriftens perimeter, har også innført nye angrepsvektorer. For å bekjempe disse angrepene effektivt trenger sikkerhetsteam en tilnærming som beskytter dataene deres i skyapper utenfor det tradisjonelle omfanget av sikkerhetsmeglere for skytilgang (CASBer).

Microsoft Defender for Cloud Apps gir full beskyttelse for SaaS-programmer, slik at du kan overvåke og beskytte skyappdataene på tvers av følgende funksjonsområder:

• Grunnleggende funksjonalitet for sikkerhetsmegler for skytilgang (CASB), for eksempel Shadow IT-oppdagelse, synlighet i bruk av skyapper, beskyttelse mot appbaserte trusler fra hvor som helst i skyen, og informasjonsbeskyttelse og samsvarsvurderinger.

• SaaS Security Posture Management (SSPM)-funksjoner, slik at sikkerhetsteam kan forbedre organisasjonens sikkerhetsstilling

• Avansert trusselbeskyttelse, som en del av Microsofts utvidede gjenkjennings- og responsløsning (XDR), muliggjør kraftig korrelasjon av signal og synlighet på tvers av hele kill-kjeden av avanserte angrep

• App-til-app-beskyttelse, som utvider kjernetrusselscenarioene til OAuth-aktiverte apper som har tillatelser og rettigheter til kritiske data og ressurser.

Oppdag SaaS-programmer

Defender for Cloud Apps viser hele bildet av risikoer for miljøet fra SaaS-appbruk og -ressurser, og gir deg kontroll over hva som brukes og når.

• Identifiser: Defender for skyapper bruker data basert på en vurdering av nettverkstrafikk og en omfattende appkatalog for å identifisere apper som er tilgjengelige for brukere på tvers av organisasjonen. Defender for Cloud Apps gir detaljer om hvilke apper som egentlig brukes både på og utenfor bedriftsnettverket.

  Defender for Cloud Apps oppdager alle skytjenestene dine, tilordner hver av dem en risikorangering, og identifiserer også alle brukere og tredjepartsapper som kan logge på.

• Vurder: Evaluer oppdagede apper for mer enn 90 risikoindikatorer, slik at du kan sortere gjennom de oppdagede appene og vurdere organisasjonens sikkerhet og samsvarsstilling.

• Administrer: Angi policyer som overvåker apper døgnet rundt. Hvis for eksempel uregelmessig atferd skjer, for eksempel uvanlige pigger i bruk, blir du automatisk varslet og veiledet til handling.

Hvis du vil ha mer informasjon, kan du se Konfigurere skyoppdagelse.

SaaS Security Posture Management (SSPM)

Selv om optimalisering av en organisasjons sikkerhetsstilling er et kritisk fokusområde, utfordres sikkerhetsteamene ved å måtte undersøke anbefalte fremgangsmåter for hver app individuelt. Defender for Cloud Apps hjelper deg ved å vise feilkonfigureringer og anbefale spesifikke handlinger for å styrke sikkerhetsstillingen for hver tilkoblede app. Anbefalingene er basert på bransjestandarder som Senter for Internett-sikkerhet og følger anbefalte fremgangsmåter angitt av den bestemte appleverandøren.

Defender for Cloud Apps gir automatisk SSPM-data i Microsoft Secure Score, for alle støttede og tilkoblede apper. Hvis du vil ha mer informasjon, kan du se Synlighet for bruker, appstyring og sikkerhetskonfigurasjon.

Informasjonsbeskyttelse

Defender for Cloud Apps identifiserer og hjelper deg med å kontrollere sensitiv informasjon med DLP-funksjoner (datatapsbeskyttelse), og hjelper deg med å svare på følsomhetsetiketter på oppdaget innhold.

Den Defender for Cloud Apps integreringen med Microsoft Purview gjør det også mulig for sikkerhetsteam å dra nytte av forhåndsdefinerte dataklassifiseringstyper i policyene for informasjonsbeskyttelse. Microsoft tilbyr en omfattende pakke med funksjoner for beskyttelse av datatap for å sikre at dataene beskyttes uansett hvor de åpnes.

Defender for Cloud Apps kobler til SaaS-apper for å søke etter filer som inneholder sensitive data som avdekker hvilke data som lagres hvor og hvem som har tilgang til dem. For å beskytte disse dataene kan organisasjoner implementere kontroller som:

• Bruke en følsomhetsetikett
• Blokkere nedlastinger til en uadministrert enhet
• Fjerne eksterne samarbeidspartnere på konfidensielle filer

Hvis du vil ha mer informasjon, kan du se Integrere Microsoft Purview informasjonsbeskyttelse.

Kontinuerlig trusselbeskyttelse i eXtended-gjenkjenning og -respons (XDR)

Mens skyapper fortsetter å være et mål for motstandere som prøver å eksfiltrere bedriftsdata, krysser sofistikerte angrep ofte modaliteter – og beveger seg sidelengs fra e-post som det vanligste inngangspunktet, for å kompromittere endepunkter og identiteter, før de til slutt får tilgang til appinterne data.

Defender for Cloud Apps tilbyr innebygd adaptiv tilgangskontroll (AAC), gir bruker- og enhetsatferdsanalyse (UEBA) og hjelper deg med å redusere skadelig programvare.

Defender for Cloud Apps er også integrert direkte i Microsoft Defender XDR, korrelerer XDR-signaler fra Microsoft Defender-programserien og gir hendelsesnivågjenkjenning, undersøkelse og kraftige responsfunksjoner. Integrering av SaaS-sikkerhet i Microsofts XDR-opplevelse gir SOC-team full kill chain-synlighet og forbedrer driftseffektivitet og effektivitet.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender for Cloud Apps i Microsoft Defender XDR.

App-til-app-beskyttelse med appstyring

OAuth-apper oppfører seg ofte ubemerket, samtidig som de har omfattende tillatelser til å få tilgang til data i andre apper på vegne av en ansatt, noe som gjør OAuth-apper utsatt for et kompromiss.

Defender for Cloud Apps lukker gapet på OAuth app sikkerhet, slik at du kan beskytte inter-app datautveksling med programstyring. Se etter ubrukte apper og overvåk både gjeldende og utløpt legitimasjon for å styre appene som brukes i organisasjonen, og vedlikehold apphygiene.

Hvis du vil ha mer informasjon, kan du se Appstyring i Microsoft Defender for Cloud Apps.

Neste trinn

Hvis du vil ha mer informasjon, kan du se:

• Hva er forskjellene mellom Microsoft Defender for Cloud Apps og Microsoft 365 Cloud App Security?
• Lisensieringsdataark for Microsoft 365
• Komme i gang med Defender for Cloud Apps

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.