Обзор Microsoft Defender for Cloud Apps

Совет

Возможно, вы ищете Microsoft 365 Cloud App Security. Дополнительные сведения см. в статье Различия между Microsoft Defender for Cloud Apps и Microsoft 365 Cloud App Security?

Приложения SaaS (программное обеспечение как услуга) повсеместно используются в гибридных рабочих средах, и защита приложений SaaS и важных данных, которые они хранят, является большой проблемой для организаций. Рост использования приложений в сочетании с доступом сотрудников к ресурсам компании за пределами корпоративного периметра также привел к появлению новых векторов атак. Для эффективной борьбы с этими атаками группам безопасности нужен подход, который защищает свои данные в облачных приложениях за пределами традиционных область брокеров безопасности доступа к облаку (CASB).

Microsoft Defender for Cloud Apps обеспечивает полную защиту приложений SaaS, помогая отслеживать и защищать данные облачных приложений в следующих функциональных областях:

• Основные функции брокера безопасности доступа к облаку (CASB), такие как обнаружение теневых ИТ-ресурсов, видимость использования облачных приложений, защита от угроз на основе приложений из любого места в облаке, а также защита информации и оценка соответствия требованиям.

• Функции управления состоянием безопасности SaaS (SSPM), позволяющие группам безопасности улучшить состояние безопасности организации.

• Расширенная защита от угроз в рамках расширенного решения майкрософт по обнаружению и реагированию (XDR), обеспечивая эффективную корреляцию сигналов и видимости в полной цепочке завершения расширенных атак.

• Защита между приложениями, расширяющая основные сценарии угроз для приложений с поддержкой OAuth с разрешениями и привилегиями для критически важных данных и ресурсов.

Обнаружение приложений SaaS

Defender for Cloud Apps показывает полную картину рисков для вашей среды, связанных с использованием приложений SaaS и ресурсами, а также позволяет контролировать, что и когда используется.

• Определение. Приложения Defender для облака используют данные на основе оценки сетевого трафика и обширного каталога приложений для идентификации приложений, к которым обращаются пользователи в вашей организации. Defender for Cloud Apps содержит сведения о том, какие приложения действительно используются как в корпоративной сети, так и вне нее.

  Defender for Cloud Apps обнаруживает все облачные службы, назначает каждому из них ранжирование рисков, а также определяет всех пользователей и сторонние приложения, которые могут выполнять вход.

• Оценка. Оцените обнаруженные приложения для более чем 90 индикаторов риска, что позволяет сортировать обнаруженные приложения и оценивать безопасность и соответствие требованиям организации.

• Управление. Настройте политики, которые отслеживают приложения круглосуточно. Например, если происходит аномальное поведение, например необычные пики использования, вы автоматически оповещаете и направляетесь к действию.

Дополнительные сведения см. в статье Настройка обнаружения в облаке.

Управление состоянием безопасности SaaS (SSPM)

Хотя оптимизация состояния безопасности организации является критически важной областью, команды безопасности сталкиваются с необходимостью исследовать лучшие методики для каждого приложения по отдельности. Defender for Cloud Apps помогает вам найти неправильные конфигурации и порекомендовать конкретные действия по укреплению состояния безопасности для каждого подключенного приложения. Рекомендации основаны на отраслевых стандартах, таких как Центр интернет-безопасности, и следуют рекомендациям, установленным конкретным поставщиком приложений.

Defender for Cloud Apps автоматически предоставляет данные SSPM в Microsoft Secure Score для любого поддерживаемого и подключенного приложения. Дополнительные сведения см. в статье Управление пользователями, приложениями и видимость конфигурации безопасности.

Защита информации

Defender for Cloud Apps определяет и помогает контролировать конфиденциальную информацию с помощью функций защиты от потери данных (DLP), а также помогает реагировать на метки конфиденциальности на обнаруженном содержимом.

Интеграция Defender for Cloud Apps с Microsoft Purview также позволяет группам безопасности использовать встроенные типы классификации данных в своих политиках защиты информации. Корпорация Майкрософт предоставляет широкий набор возможностей защиты от потери данных, чтобы обеспечить защиту ваших данных независимо от того, где к ним осуществляется доступ.

Defender for Cloud Apps подключается к приложениям SaaS для поиска файлов, содержащих конфиденциальные данные, и определяет, где хранятся данные и кто к ним обращается. Для защиты этих данных организации могут реализовать такие элементы управления, как:

• Применение метки конфиденциальности
• Блокировка скачивания на неуправляемое устройство
• Удаление внешних участников совместной работы в конфиденциальных файлах

Дополнительные сведения см. в статье Интеграция Защита информации Microsoft Purview.

Непрерывная защита от угроз в EXtended обнаружения и реагирования (XDR)

В то время как облачные приложения по-прежнему являются мишенью для злоумышленников, пытающихся эксфильтровать корпоративные данные, сложные атаки часто выполняются в нескольких модалях— переход от электронной почты в качестве наиболее распространенной точки входа к компрометации конечных точек и удостоверений, прежде чем в конечном итоге получить доступ к данным из приложения.

Defender for Cloud Apps предлагает встроенный адаптивный контроль доступа (AAC), предоставляет анализ поведения пользователей и сущностей (UEBA) и помогает устранять вредоносные программы.

Defender for Cloud Apps также интегрируется непосредственно в Microsoft Defender XDR, сопоставляя сигналы XDR из набора Microsoft Defender и предоставляя возможности обнаружения, исследования и эффективного реагирования на уровне инцидентов. Интеграция безопасности SaaS в XDR от Майкрософт обеспечивает полную видимость цепочки завершения работы команд SOC и повышает операционную эффективность и эффективность.

Дополнительные сведения см. в разделе Microsoft Defender for Cloud Apps в Microsoft Defender XDR.

Защита между приложениями с помощью управления приложениями

Приложения OAuth часто ведут себя незамеченным, но по-прежнему имеют обширные разрешения на доступ к данным в других приложениях от имени сотрудника, что делает приложения OAuth уязвимыми к компрометации.

Defender for Cloud Apps сокращает разрыв в безопасности приложений OAuth, помогая защитить обмен данными между приложениями с помощью управления приложениями. Следите за неиспользуемых приложениями и отслеживайте текущие и просроченные учетные данные, чтобы управлять приложениями, используемыми в вашей организации, и поддерживать гигиену приложений.

Дополнительные сведения см. в разделе Управление приложениями в Microsoft Defender for Cloud Apps.

Дальнейшие действия

Дополнительные сведения см. в указанных ниже статьях.

• Каковы различия между Microsoft Defender for Cloud Apps и Microsoft 365 Cloud App Security?
• Таблица лицензий Microsoft 365
• Начало работы с Defender for Cloud Apps

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.