Microsoft Defender voor Cloud-apps beschrijven

Voltooid

SaaS-apps (Software as a Service) zijn alomtegenwoordig in hybride werkomgevingen. Het beveiligen van SaaS-apps en de belangrijke gegevens die ze opslaan, is een belangrijke uitdaging voor organisaties. De toename van het app-gebruik, gecombineerd met werknemers die bedrijfsbronnen buiten de bedrijfsperimeter openen, heeft ook nieuwe aanvalsvectoren geïntroduceerd. Om deze aanvallen effectief te bestrijden, hebben beveiligingsteams een benadering nodig die hun gegevens in cloud-apps beveiligt buiten het traditionele bereik van cloudtoegangsbeveiligingsbrokers (CASB's).

Microsoft Defender voor Cloud Apps biedt volledige beveiliging voor SaaS-toepassingen, waarmee u uw cloud-app-gegevens kunt bewaken en beveiligen op de volgende functiegebieden:

• Fundamentele CASB-functionaliteit (Cloud Access Security Broker). Een CASB fungeert als gatekeeper voor realtime toegang tussen uw zakelijke gebruikers en de cloudresources die ze gebruiken. CASBs helpen organisaties hun omgeving te beschermen door een breed scala aan mogelijkheden te bieden voor belangrijke functionele gebieden, waaronder detectie in cloud-app-gebruik en schaduw-IT, beveiliging tegen bedreigingen op basis van apps vanaf elke locatie in de cloud, informatiebeveiliging en naleving.

• Functies voor SaaS-beveiligingspostuurbeheer (SSPM), waardoor beveiligingsteams de beveiligingspostuur van de organisatie kunnen verbeteren

• Advanced Threat Protection, als onderdeel van de XDR-oplossing (Extended Detection and Response) van Microsoft, waardoor krachtige correlatie van signaal en zichtbaarheid mogelijk is in de volledige kill chain van geavanceerde aanvallen

• App-naar-app-beveiliging, waarbij de belangrijkste bedreigingsscenario's worden uitgebreid naar OAuth-apps met machtigingen en bevoegdheden voor kritieke gegevens en resources.

SaaS-toepassingen detecteren

Defender voor Cloud Apps toont het volledige beeld van de risico's voor uw omgeving van het gebruik en de resources van SaaS-apps en geeft u controle over wat er wordt gebruikt en wanneer.

• Identificeren: Defender voor Cloud apps gegevens gebruiken op basis van een evaluatie van netwerkverkeer en een uitgebreide app-catalogus om apps te identificeren die toegankelijk zijn voor gebruikers in uw organisatie.

• Evalueren: Evalueer gedetecteerde apps voor meer dan 90 risico-indicatoren, zodat u de gedetecteerde apps kunt sorteren en de beveiligings- en nalevingspostuur van uw organisatie kunt beoordelen.

• Beheren: beleidsregels instellen waarmee apps rond de klok worden bewaakt. Als er bijvoorbeeld afwijkend gedrag optreedt, zoals ongebruikelijke pieken in gebruik, wordt u automatisch gewaarschuwd en begeleid bij actie.

Gegevensbeveiliging

Defender voor Cloud Apps maakt verbinding met SaaS-apps om te scannen op bestanden die gevoelige gegevens bevatten, waarmee wordt ontdekt welke gegevens worden opgeslagen waar en wie er toegang toe heeft. Om deze gegevens te beveiligen, kunnen organisaties besturingselementen implementeren, zoals:

• Een vertrouwelijkheidslabel toepassen
• Downloads naar een onbeheerd apparaat blokkeren
• Externe medewerkers verwijderen voor vertrouwelijke bestanden

Dankzij de integratie van Defender voor Cloud-apps met Microsoft Purview kunnen beveiligingsteams gebruikmaken van out-of-the-box gegevensclassificatietypen in hun beleid voor gegevensbescherming en gevoelige informatie beheren met DLP-functies (Data Loss Protection).

Beheer van SaaS-beveiligingspostuur (SSPM)

Het optimaliseren van de beveiligingspostuur van een organisatie is belangrijk, maar beveiligingsteams worden uitgedaagd door aanbevolen procedures voor elke app afzonderlijk te onderzoeken. Defender voor Cloud Apps helpt door onjuiste configuraties op te lossen en specifieke acties aan te bevelen om de beveiligingspostuur voor elke verbonden app te versterken. Aanbevelingen zijn gebaseerd op industriestandaarden zoals het Center for Internet Security en volgen aanbevolen procedures die zijn ingesteld door de specifieke app-provider.

Defender voor Cloud Apps biedt automatisch SSPM-gegevens in Microsoft Secure Score voor elke ondersteunde en verbonden app.

Geavanceerde beveiliging tegen bedreigingen

Cloud-apps blijven een doel voor kwaadwillende gebruikers die bedrijfsgegevens proberen te exfiltreren. Geavanceerde aanvallen kruisen vaak modaliteiten. Aanvallen beginnen vaak vanuit e-mail als het meest voorkomende toegangspunt en worden lateraal verplaatst naar eindpunten en identiteiten, voordat ze uiteindelijk toegang krijgen tot in-app-gegevens.

Defender voor Cloud Apps biedt ingebouwd adaptief toegangsbeheer (AAC), biedt analyse van gebruikers- en entiteitsgedrag (UEBA) en helpt u deze soorten aanvallen te beperken.

Defender voor Cloud Apps is ook rechtstreeks geïntegreerd in Microsoft Defender XDR, het correleren van XDR-signalen (eXtended detection and response) van de Microsoft Defender-suite en het bieden van detectie, onderzoek en krachtige responsmogelijkheden op incidentniveau. De integratie van SaaS-beveiliging in de XDR-ervaring van Microsoft biedt SOC-teams volledige zichtbaarheid van kill chains en verbetert de operationele efficiëntie en effectiviteit.

App-naar-app-beveiliging met app-governance

OAuth, een open standaard voor verificatie en autorisatie op basis van tokens, zorgt ervoor dat de accountgegevens van een gebruiker kunnen worden gebruikt door services van derden, zonder het wachtwoord van de gebruiker weer te geven. Apps die OAuth gebruiken, hebben vaak uitgebreide machtigingen voor toegang tot gegevens in andere apps namens een gebruiker, waardoor OAuth-apps vatbaar zijn voor een inbreuk.

Defender voor Cloud Apps de kloof op het gebied van OAuth-app-beveiliging sluit, zodat u gegevensuitwisseling tussen apps kunt beveiligen met toepassingsbeheer. Met Defender voor Cloud-apps kunt u controleren op ongebruikte apps en zowel de huidige als de verlopen referenties controleren om de apps te beheren die in uw organisatie worden gebruikt en app-hygiëne te onderhouden.

Microsoft Defender voor Cloud-apps in de Microsoft Defender-portal

Microsoft Defender voor Cloud Apps wordt ervaren via de Microsoft Defender-portal. De Defender-portal is de thuisbasis voor het bewaken en beheren van beveiliging in uw Microsoft-identiteiten, gegevens, apparaten, apps en infrastructuur, zodat beveiligingsbeheerders hun beveiligingstaken op één locatie kunnen uitvoeren.

Microsoft Defender voor Cloud de functionaliteit van apps vindt u onder het knooppunt Cloud-apps in het linkernavigatievenster van de Microsoft Defender-portal. De volgende lijst is een subset van de ondersteunde functionaliteit.

• Clouddetectie: identificeer het gebruik van cloud-apps in uw omgeving.
• Cloud-app-catalogus - Naslaginformatie over bekende cloud-apps.
• App-beheer: krijg uitgebreide zichtbaarheid en controle over OAuth-apps die zijn geïntegreerd met Microsoft Entra ID, Google en Salesforce.
• Activiteitenlogboek : bekijk alle activiteiten met betrekking tot verbonden apps.
• Beheerlogboek: bekijk acties die zijn uitgevoerd om cloud-apps te beveiligen.
• Beleidsregels: beveiligingsbeleid voor cloud-apps configureren.

Clouddetectie

Cloud-app-catalogus

App-beheer

Instellingen, machtigingen, incidenten en waarschuwingen, rapporten en andere functies zijn ook beschikbaar via de Microsoft Defender-portal. Meer informatie wordt behandeld in de les 'De Microsoft Defender-portal beschrijven', die in deze module is opgenomen.