overzicht van Microsoft Defender for Cloud Apps

Tip

Misschien bent u op zoek naar Microsoft 365 Cloud App Security. Zie Wat zijn de verschillen tussen Microsoft Defender for Cloud Apps en Microsoft 365 Cloud App Security? voor meer informatie.

SaaS-apps (Software as a Service) zijn alomtegenwoordig in hybride werkomgevingen en het beveiligen van SaaS-apps en de belangrijke gegevens die ze opslaan, is een grote uitdaging voor organisaties. De toename van het app-gebruik, in combinatie met werknemers die bedrijfsresources buiten de bedrijfsperimeter gebruiken, heeft ook nieuwe aanvalsvectoren geïntroduceerd. Om deze aanvallen effectief te bestrijden, hebben beveiligingsteams een aanpak nodig die hun gegevens in cloud-apps beschermt buiten het traditionele bereik van cloudtoegangsbeveiligingsmakelaars (CASBs).

Microsoft Defender for Cloud Apps biedt volledige beveiliging voor SaaS-toepassingen en helpt u bij het bewaken en beveiligen van uw cloud-app-gegevens in de volgende functiegebieden:

• Basisfunctionaliteit van Cloud Access Security Broker (CASB), zoals schaduw-IT-detectie, inzicht in het gebruik van cloud-apps, beveiliging tegen bedreigingen op basis van apps vanaf elke locatie in de cloud en evaluaties van informatiebeveiliging en naleving.

• Functies van SaaS Security Posture Management (SSPM), waardoor beveiligingsteams de beveiligingspostuur van de organisatie kunnen verbeteren

• Advanced Threat Protection, als onderdeel van de XDR-oplossing (Extended Detection and Response) van Microsoft, waardoor krachtige correlatie van signaal en zichtbaarheid mogelijk is in de volledige kill-keten van geavanceerde aanvallen

• App-naar-app-beveiliging, waarbij de belangrijkste bedreigingsscenario's worden uitgebreid naar OAuth-apps met machtigingen en bevoegdheden voor kritieke gegevens en resources.

SaaS-toepassingen detecteren

Defender for Cloud Apps geeft het volledige beeld weer van de risico's voor uw omgeving van het gebruik en de resources van SaaS-apps en geeft u de controle over wat er wordt gebruikt en wanneer.

• Identificeren: Defender for Cloud-apps gebruikt gegevens op basis van een evaluatie van netwerkverkeer en een uitgebreide app-catalogus om apps te identificeren die toegankelijk zijn voor gebruikers in uw organisatie. Defender for Cloud Apps geeft informatie over welke apps echt worden gebruikt, zowel op als buiten uw bedrijfsnetwerk.

  Defender for Cloud Apps detecteert al uw cloudservices, wijst elk een risicoclassificatie toe en identificeert ook alle gebruikers en apps van derden die zich kunnen aanmelden.

• Evalueren: evalueer gedetecteerde apps voor meer dan 90 risico-indicatoren, zodat u de gedetecteerde apps kunt sorteren en de beveiligings- en nalevingspostuur van uw organisatie kunt beoordelen.

• Beheren: stel beleidsregels in waarmee apps de klok rond worden bewaakt. Als er bijvoorbeeld afwijkend gedrag optreedt, zoals ongebruikelijke pieken in het gebruik, wordt u automatisch gewaarschuwd en tot actie geleid.

Zie Clouddetectie instellen voor meer informatie.

SaaS Security Posture Management (SSPM)

Hoewel het optimaliseren van de beveiligingspostuur van een organisatie een kritiek aandachtsgebied is, worden beveiligingsteams uitgedaagd door best practices voor elke app afzonderlijk te onderzoeken. Defender for Cloud Apps helpt u door onjuiste configuraties op te lossen en specifieke acties aan te bevelen om de beveiligingspostuur voor elke verbonden app te versterken. Aanbevelingen zijn gebaseerd op industriestandaarden zoals het Center for Internet Security en volgen de best practices die zijn ingesteld door de specifieke app-provider.

Defender for Cloud Apps automatisch SSPM-gegevens verstrekt in Microsoft Secure Score, voor elke ondersteunde en verbonden app. Zie Zichtbaarheid van gebruikers, app-governance en beveiligingsconfiguratie voor meer informatie.

Gegevensbescherming

Defender for Cloud Apps identificeert en helpt u gevoelige informatie te beheren met DLP-functies (Data Loss Protection), en helpt u te reageren op vertrouwelijkheidslabels voor gedetecteerde inhoud.

De Defender for Cloud Apps-integratie met Microsoft Purview stelt beveiligingsteams ook in staat om gebruik te maken van out-of-the-box gegevensclassificatietypen in hun informatiebeveiligingsbeleid. Microsoft biedt een uitgebreide suite met mogelijkheden voor bescherming tegen gegevensverlies om ervoor te zorgen dat uw gegevens worden beveiligd, ongeacht waar ze worden geopend.

Defender for Cloud Apps verbinding maakt met SaaS-apps om te zoeken naar bestanden die gevoelige gegevens bevatten om te ontdekken welke gegevens waar worden opgeslagen en wie er toegang toe heeft. Om deze gegevens te beveiligen, kunnen organisaties besturingselementen implementeren, zoals:

• Een vertrouwelijkheidslabel toepassen
• Downloads naar een niet-beheerd apparaat blokkeren
• Externe medewerkers verwijderen voor vertrouwelijke bestanden

Zie Integreren Microsoft Purview Informatiebeveiliging voor meer informatie.

Continue bescherming tegen bedreigingen in eXtended detection and response (XDR)

Hoewel cloud-apps nog steeds een doel zijn voor kwaadwillenden die bedrijfsgegevens proberen te exfiltreren, kruisen geavanceerde aanvallen vaak modaliteiten, waarbij zijwaarts van e-mail worden verplaatst als het meest voorkomende toegangspunt, om eindpunten en identiteiten in gevaar te komen, voordat ze uiteindelijk toegang krijgen tot in-app-gegevens.

Defender for Cloud Apps biedt ingebouwd adaptief toegangsbeheer (AAC), biedt analyse van gebruikers- en entiteitsgedrag (UEBA) en helpt u malware te beperken.

Defender for Cloud Apps is ook rechtstreeks geïntegreerd in Microsoft Defender XDR, waardoor XDR-signalen uit de Microsoft Defender suite worden correleren en detectie, onderzoek en krachtige responsmogelijkheden op incidentniveau worden geboden. De integratie van SaaS-beveiliging in de XDR-ervaring van Microsoft biedt SOC-teams volledige zichtbaarheid van kill chain en verbetert de operationele efficiëntie en effectiviteit.

Zie Microsoft Defender for Cloud Apps in Microsoft Defender XDR voor meer informatie.

App-naar-app-beveiliging met app-beheer

OAuth-apps gedragen zich vaak onopgemerkt, terwijl ze nog steeds uitgebreide machtigingen hebben voor toegang tot gegevens in andere apps namens een werknemer, waardoor OAuth-apps vatbaar zijn voor een inbreuk.

Defender for Cloud Apps dicht de kloof op het gebied van OAuth-app-beveiliging, zodat u de uitwisseling van gegevens tussen apps kunt beveiligen met toepassingsbeheer. Let op ongebruikte apps en bewaak zowel huidige als verlopen referenties om de apps te beheren die in uw organisatie worden gebruikt en om de hygiëne van de app te onderhouden.

Zie App-governance in Microsoft Defender for Cloud Apps voor meer informatie.

Volgende stappen

Zie voor meer informatie:

• Wat zijn de verschillen tussen Microsoft Defender for Cloud Apps en Microsoft 365 Cloud App Security?
• Microsoft 365-licentiegegevensblad
• Aan de slag met Defender for Cloud Apps

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.