Поделиться через

Руководство. Защита всех приложений, используемых в организации, в режиме реального времени

  • Статья

Приложения, которые вы санкционируете использовать сотрудникам, часто хранят некоторые из самых конфиденциальных корпоративных данных и секретов. На современном рабочем месте пользователи получают доступ к этим приложениям во многих рискованных ситуациях. Эти пользователи могут быть партнерами в вашей организации, для которых у вас мало видимости, или сотрудниками, использующими неуправляемые устройства или поступающие с общедоступных IP-адресов. Из-за широкого спектра рисков в этом ландшафте необходимо использовать стратегию "никому не доверяй". Часто недостаточно знать о нарушениях безопасности и потере данных в этих приложениях. поэтому многие сценарии защиты информации и киберугроз должны быть рассмотрены или предотвращаемы в режиме реального времени.

В этом руководстве вы узнаете, как использовать элементы управления доступом и сеансами для мониторинга и управления доступом к приложениям и их данным. Адаптивное управление доступом к данным и устранение угроз позволяет Defender for Cloud Apps защитить наиболее конфиденциальные ресурсы. В частности, мы рассмотрим следующие сценарии:

Защита организации от любого приложения в режиме реального времени

Используйте этот процесс для развертывания элементов управления в режиме реального времени в организации.

Этап 1. Мониторинг действий пользователей на наличие аномалий

Microsoft Entra ID приложения автоматически развертываются для управления условным доступом и отслеживаются в режиме реального времени для получения немедленной информации об их действиях и связанной информации. Используйте эти сведения для выявления аномального поведения.

Используйте журнал действий Defender for Cloud Apps, чтобы отслеживать и характеризовать использование приложений в вашей среде, а также понимать их риски. Сужайте область действий, перечисленных с помощью поиска, фильтров и запросов, чтобы быстро определить рискованные действия.

Этап 2. Защита данных при их эксфильтрации

Во многих организациях основное внимание уделяется тому, как предотвратить кражу данных до этого. Двумя из самых больших рисков являются неуправляемые устройства (которые не могут быть защищены с помощью пин-кода или могут содержать вредоносные приложения) и гостевые пользователи, где ваш ИТ-отдел имеет мало видимости и контроля.

Теперь, когда приложения развернуты, вы можете легко настроить политики для снижения обоих этих рисков, используя наши собственные интеграции с Microsoft Intune для управления устройствами, Microsoft Entra ID для групп пользователей и Защита информации Microsoft Purview для защиты данных.

  • Устранение неуправляемых устройств. Создайте политику сеанса для маркировки и защиты строго конфиденциальных файлов, предназначенных только для пользователей в вашей организации.
  • Устранение рисков гостевых пользователей. Создайте политику сеанса для применения пользовательских разрешений к любому файлу, скачиваемому гостевыми пользователями. Например, можно задать разрешения, чтобы гостевые пользователи могли получать доступ только к защищенному файлу.

Этап 3. Предотвращение отправки незащищенных данных в приложения

Помимо предотвращения кражи данных, организации часто хотят убедиться, что данные, которые проникают в облачные приложения, также защищены. Распространенный вариант использования — когда пользователь пытается передать файлы, которые помечены неправильно.

Для любого из приложений, которые вы настроили выше, можно настроить политику сеанса, чтобы запретить отправку файлов, которые неправильно помечены, как показано ниже.

  1. Создайте политику сеанса для блокировки отправки неправильно помеченных файлов.

  2. Настройте политику для отображения сообщения блока с инструкциями по исправлению метки и повторите попытку.

Таким образом, защита отправляемых файлов гарантирует, что к данным, сохраненным в облаке, будут применены правильные разрешения на доступ. В случае общего доступа к файлу или его потере могут получить только авторизованные пользователи.

Дополнительные сведения