omówienie Microsoft Defender for Cloud Apps

Porada

Być może szukasz Cloud App Security platformy Microsoft 365. Aby uzyskać więcej informacji, zobacz Jakie są różnice między Microsoft Defender for Cloud Apps a usługą Microsoft 365 Cloud App Security?

Aplikacje typu oprogramowanie jako usługa (SaaS) są wszechobecne w hybrydowych środowiskach roboczych, a ochrona aplikacji SaaS i ważnych danych, które przechowują, jest dużym wyzwaniem dla organizacji. Wzrost użycia aplikacji w połączeniu z pracownikami uzyskującymi dostęp do zasobów firmy poza obwodem firmy wprowadził również nowe wektory ataków. Aby skutecznie zwalczać te ataki, zespoły ds. zabezpieczeń potrzebują podejścia, które chroni dane w aplikacjach w chmurze poza tradycyjnym zakresem brokerów zabezpieczeń dostępu do chmury (CASB).

Microsoft Defender for Cloud Apps zapewnia pełną ochronę aplikacji SaaS, ułatwiając monitorowanie i ochronę danych aplikacji w chmurze w następujących obszarach funkcji:

• Podstawowe funkcje brokera zabezpieczeń dostępu do chmury (CASB), takie jak odnajdywanie w tle it, wgląd w użycie aplikacji w chmurze, ochrona przed zagrożeniami opartymi na aplikacjach z dowolnego miejsca w chmurze oraz ocena ochrony informacji i zgodności.

• Funkcje zarządzania stanem zabezpieczeń SaaS (SSPM), które umożliwiają zespołom ds. zabezpieczeń poprawę stanu zabezpieczeń organizacji

• Zaawansowana ochrona przed zagrożeniami w ramach rozszerzonego rozwiązania firmy Microsoft do wykrywania i reagowania (XDR), umożliwiająca zaawansowaną korelację sygnału i widoczności w całym łańcuchu ataków zaawansowanych

• Ochrona aplikacji do aplikacji, rozszerzając podstawowe scenariusze zagrożeń na aplikacje z obsługą protokołu OAuth, które mają uprawnienia i uprawnienia do krytycznych danych i zasobów.

Odnajdywanie aplikacji SaaS

Defender for Cloud Apps przedstawia pełny obraz zagrożeń dla środowiska związanych z użyciem aplikacji SaaS i zasobami oraz zapewnia kontrolę nad tym, co jest używane i kiedy.

• Identyfikowanie: aplikacje usługi Defender for Cloud używają danych na podstawie oceny ruchu sieciowego i obszernego wykazu aplikacji w celu identyfikowania aplikacji, do które uzyskują dostęp użytkownicy w całej organizacji. Defender for Cloud Apps zawiera szczegółowe informacje o tym, które aplikacje są naprawdę używane zarówno w sieci firmowej, jak i poza nimi.

  Defender for Cloud Apps wykrywa wszystkie usługi w chmurze, przypisuje każdemu z nich klasyfikację ryzyka, a także identyfikuje wszystkich użytkowników i aplikacje innych firm, które mogą się logować.

• Ocena: Oceń odnalezione aplikacje pod kątem ponad 90 wskaźników ryzyka, umożliwiając sortowanie odnalezionych aplikacji i ocenę stanu zabezpieczeń i zgodności organizacji.

• Zarządzanie: ustaw zasady, które monitorują aplikacje przez całą dobę. Jeśli na przykład wystąpi nietypowe zachowanie, takie jak nietypowe skoki użycia, zostanie automatycznie wyświetlony alert i zostanie wyświetlony monit o podjęcie akcji.

Aby uzyskać więcej informacji, zobacz Konfigurowanie odnajdywania w chmurze.

SaaS Security Posture Management (SSPM)

Optymalizacja stanu zabezpieczeń organizacji jest krytycznym obszarem zainteresowania, jednak zespoły ds. zabezpieczeń muszą badać najlepsze rozwiązania dla każdej aplikacji indywidualnie. Defender for Cloud Apps pomaga, napawając się błędną konfiguracją i zalecając określone akcje w celu wzmocnienia stanu zabezpieczeń dla każdej połączonej aplikacji. Zalecenia są oparte na standardach branżowych, takich jak Centrum zabezpieczeń internetowych, i są zgodne z najlepszymi rozwiązaniami określonymi przez określonego dostawcę aplikacji.

Defender for Cloud Apps automatycznie udostępnia dane programu SSPM w usłudze Microsoft Secure Score dla każdej obsługiwanej i połączonej aplikacji. Aby uzyskać więcej informacji, zobacz User, app governance, and security configuration visibility (Użytkownik, zarządzanie aplikacjami i widoczność konfiguracji zabezpieczeń).

Ochrona informacji

Defender for Cloud Apps identyfikuje i pomaga kontrolować poufne informacje za pomocą funkcji ochrony przed utratą danych (DLP) i pomaga reagować na etykiety poufności wykrytej zawartości.

Integracja Defender for Cloud Apps z usługą Microsoft Purview umożliwia również zespołom ds. zabezpieczeń korzystanie z wbudowanych typów klasyfikacji danych w zasadach ochrony informacji. Firma Microsoft oferuje rozbudowany zestaw funkcji ochrony przed utratą danych, aby zapewnić ochronę danych bez względu na to, gdzie są dostępne.

Defender for Cloud Apps łączy się z aplikacjami SaaS w celu skanowania w poszukiwaniu plików zawierających poufne dane, które odkrywają, które dane są przechowywane gdzie i kto uzyskuje do nich dostęp. Aby chronić te dane, organizacje mogą implementować mechanizmy kontroli, takie jak:

• Stosowanie etykiety poufności
• Blokowanie pobierania na urządzenie niezarządzane
• Usuwanie zewnętrznych współpracowników w poufnych plikach

Aby uzyskać więcej informacji, zobacz Integrowanie Microsoft Purview Information Protection.

Ciągła ochrona przed zagrożeniami w wykrywaniu i reagowaniu na zagrożenia eXtended (XDR)

Chociaż aplikacje w chmurze nadal są celem dla osób atakujących próbujących eksfiltrować dane firmowe, zaawansowane ataki często krzyżują się ze sobą — przechodząc później z poczty e-mail jako najczęstszego punktu wejścia, aby naruszyć punkty końcowe i tożsamości, zanim ostatecznie uzyskają dostęp do danych w aplikacji.

Defender for Cloud Apps oferuje wbudowaną adaptacyjną kontrolę dostępu (AAC), zapewnia analizę zachowań użytkowników i jednostek (UEBA) i pomaga wyeliminować złośliwe oprogramowanie.

Defender for Cloud Apps jest również zintegrowana bezpośrednio z Microsoft Defender XDR, korelując sygnały XDR z pakietu Microsoft Defender oraz zapewniając funkcje wykrywania, badania i zaawansowanego reagowania na zdarzenia na poziomie zdarzenia. Zintegrowanie zabezpieczeń SaaS z środowiskiem XDR firmy Microsoft zapewnia zespołom SOC pełną widoczność łańcucha zabójstw oraz zwiększa wydajność operacyjną i efektywność.

Aby uzyskać więcej informacji, zobacz Microsoft Defender for Cloud Apps w Microsoft Defender XDR.

Ochrona aplikacji w celu zapewnienia ładu aplikacji

Aplikacje OAuth często zachowują się niezauważone, a jednocześnie mają rozległe uprawnienia dostępu do danych w innych aplikacjach w imieniu pracownika, co sprawia, że aplikacje OAuth są podatne na naruszenie zabezpieczeń.

Defender for Cloud Apps zamyka lukę w zabezpieczeniach aplikacji OAuth, pomagając chronić wymianę danych między aplikacjami za pomocą ładu aplikacji. Obserwuj nieużywane aplikacje i monitoruj bieżące i wygasłe poświadczenia, aby zarządzać aplikacjami używanymi w organizacji i zachować higienę aplikacji.

Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami w Microsoft Defender for Cloud Apps.

Następne kroki

Więcej informacji można znaleźć w następujących artykułach:

• Jakie są różnice między Microsoft Defender for Cloud Apps a usługą Microsoft 365 Cloud App Security?
• Arkusz danych licencjonowania platformy Microsoft 365
• Wprowadzenie do Defender for Cloud Apps

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.