Zelfstudie: Alle apps die in uw organisatie worden gebruikt, in realtime beveiligen

De apps die uw werknemers toestaan te gebruiken, slaan vaak enkele van uw meest gevoelige bedrijfsgegevens en geheimen op. Op de moderne werkplek hebben gebruikers in veel riskante situaties toegang tot deze apps. Deze gebruikers kunnen partners in uw organisatie zijn voor wie u weinig zichtbaarheid hebt, of werknemers die onbeheerde apparaten gebruiken of afkomstig zijn van openbare IP-adressen. Vanwege de grote verscheidenheid aan risico's in dit landschap, moet een zero trust-strategie worden toegepast. Vaak is het niet genoeg om achteraf op de hoogte te zijn van schendingen en gegevensverlies in deze apps; daarom moeten veel scenario's voor informatiebeveiliging en cyberdreigingen in realtime worden aangepakt of voorkomen.

In deze zelfstudie leert u hoe u toegangs- en sessiebesturingselementen gebruikt om de toegang tot apps en hun gegevens te bewaken en te beheren. Door de toegang tot uw gegevens adaptief te beheren en bedreigingen te voorkomen, kunt Defender for Cloud Apps uw meest gevoelige assets beschermen. We behandelen met name de volgende scenario's:

• Gebruikersactiviteiten controleren op afwijkingen
• Uw gegevens beveiligen wanneer deze worden geexfiltreerd
• Voorkomen dat niet-beveiligde gegevens worden geüpload naar uw apps

Uw organisatie in realtime beschermen tegen elke app

Gebruik dit proces om realtime-besturingselementen in uw organisatie uit te rollen.

Fase 1: gebruikersactiviteiten controleren op afwijkingen

Microsoft Entra ID-apps worden automatisch geïmplementeerd voor app-beheer voor voorwaardelijke toegang en worden in realtime bewaakt voor direct inzicht in hun activiteiten en gerelateerde informatie. Gebruik deze informatie om afwijkend gedrag te identificeren.

Gebruik het activiteitenlogboek van de Defender for Cloud Apps om het gebruik van apps in uw omgeving te bewaken en te karakteriseren en hun risico's te begrijpen. Beperk het bereik van activiteiten die worden vermeld met behulp van zoekacties, filters en query's om risicovolle activiteiten snel te identificeren.

Fase 2: uw gegevens beveiligen wanneer deze worden geexfiltreerd

Een primaire zorg voor veel organisaties is hoe u gegevensexfiltratie kunt voorkomen voordat deze zich voordoet. Twee van de grootste risico's zijn onbeheerde apparaten (die mogelijk niet zijn beveiligd met een pincode of schadelijke apps bevatten) en gastgebruikers waarbij uw IT-afdeling weinig zichtbaarheid en controle heeft.

Nu uw apps zijn geïmplementeerd, kunt u eenvoudig beleidsregels configureren om beide risico's te beperken door gebruik te maken van onze systeemeigen integraties met Microsoft Intune voor apparaatbeheer, Microsoft Entra ID voor gebruikersgroepen en Microsoft Purview Informatiebeveiliging voor gegevensbescherming.

• Onbeheerde apparaten beperken: maak een sessiebeleid voor het labelen en beveiligen van zeer vertrouwelijke bestanden die alleen zijn bedoeld voor gebruikers in uw organisatie.
• Gastgebruikers beperken: maak een sessiebeleid om aangepaste machtigingen toe te passen op bestanden die worden gedownload door gastgebruikers. U kunt bijvoorbeeld machtigingen instellen zodat gastgebruikers alleen toegang hebben tot een beveiligd bestand.

Fase 3: voorkomen dat niet-beveiligde gegevens naar uw apps worden geüpload

Naast het voorkomen van gegevensexfiltratie willen organisaties er vaak voor zorgen dat gegevens die worden geïnfiltreerd in cloud-apps, ook veilig zijn. Een veelvoorkomend gebruiksvoorbeeld is wanneer een gebruiker probeert bestanden te uploaden die niet correct zijn gelabeld.

Voor alle apps die u hierboven hebt geconfigureerd, kunt u als volgt een sessiebeleid configureren om te voorkomen dat bestanden worden geüpload die niet correct zijn gelabeld:

1. Maak een sessiebeleid om uploads van onjuist gelabelde bestanden te blokkeren.

2. Configureer een beleid om een blokkeringsbericht weer te geven met instructies voor het corrigeren van het label en probeer het opnieuw.

Door bestandsuploads op deze manier te beveiligen, zorgt u ervoor dat voor gegevens die zijn opgeslagen in de cloud, de juiste toegangsmachtigingen zijn toegepast. In het geval dat een bestand wordt gedeeld of verloren, kan het alleen worden geopend door geautoriseerde gebruikers.

Meer informatie

• Probeer onze interactieve handleiding: Informatie beveiligen en beheren met Microsoft Defender for Cloud Apps