Panoramica di Microsoft Defender for Cloud Apps

Suggerimento

Potrebbe essere necessario cercare Microsoft 365 Cloud App Security. Per altre informazioni, vedere Quali sono le differenze tra Microsoft Defender per il cloud Apps e Microsoft 365 Cloud App Security?

Le app SaaS (Software as a Service) sono onnipresenti in ambienti di lavoro ibridi e proteggono le app SaaS e i dati importanti archiviati rappresentano una grande sfida per le organizzazioni. L'aumento dell'utilizzo delle app, combinato con i dipendenti che accedono alle risorse aziendali all'esterno del perimetro aziendale, ha anche introdotto nuovi vettori di attacco. Per combattere questi attacchi in modo efficace, i team di sicurezza necessitano di un approccio che protegga i dati all'interno delle app cloud oltre l'ambito tradizionale dei broker di sicurezza di accesso cloud.

Diagram of the Defender for Cloud App pillars.

Microsoft Defender for Cloud Apps offre una protezione completa per le applicazioni SaaS, consentendo di monitorare e proteggere i dati delle app cloud nelle aree di funzionalità seguenti:

  • Funzionalità fondamentali di Cloud Access Security Broker (CASB), come l'individuazione shadow IT, la visibilità sull'utilizzo delle app cloud, la protezione dalle minacce basate su app da qualsiasi posizione nel cloud e le valutazioni di protezione e conformità delle informazioni.

  • Funzionalità di SSPM (Security Posture Management) SaaS, che consentono ai team di sicurezza di migliorare il comportamento di sicurezza dell'organizzazione

  • Protezione avanzata dalle minacce, nell'ambito della soluzione di rilevamento e risposta estesa (XDR) di Microsoft, che consente una potente correlazione di segnali e visibilità nell'intera catena di attacco degli attacchi avanzati

  • Protezione da app a app, estendendo gli scenari di minacce principali alle app abilitate per OAuth con autorizzazioni e privilegi per i dati e le risorse critiche.

Individuare applicazioni SaaS

Defender for Cloud Apps mostra l'immagine completa dei rischi per l'ambiente dall'utilizzo e dalle risorse dell'app SaaS e offre il controllo su ciò che viene usato e quando.

  • Identificazione: Defender per il cloud le app usano i dati in base a una valutazione del traffico di rete e a un ampio catalogo app per identificare le app a cui accedono gli utenti all'interno dell'organizzazione. Defender per il cloud App fornisce informazioni dettagliate sulle app effettivamente usate sia nella rete aziendale che nella rete aziendale.

    Defender per il cloud App rileva tutti i servizi cloud, assegna ogni classificazione dei rischi e identifica anche tutti gli utenti e le app di terze parti in grado di accedere.

  • Valutazione: valutare le app individuate per più di 90 indicatori di rischio, consentendo di ordinare le app individuate e valutare il comportamento di sicurezza e conformità delle organizzazioni.

  • Gestisci: impostare i criteri che monitorano le app ogni volta. Ad esempio, se si verifica un comportamento anomalo, come esempio picchi insoliti di utilizzo, l'utente viene automaticamente avvisato e guidato all'azione.

Per altre informazioni, vedere Configurare Cloud Discovery.

Gestione della postura di sicuerzza SaaS (SSPM)

L'ottimizzazione del comportamento di sicurezza di un'organizzazione è un'area di interesse fondamentale, ma i team di sicurezza devono cercare singolarmente le procedure consigliate per ogni app. Defender for Cloud Apps consente di esplorare le configurazioni non applicate e di consigliare azioni specifiche per rafforzare il comportamento di sicurezza per ogni app connessa. Le raccomandazioni sono basate sugli standard del settore, ad esempio il Center for Internet Security, e seguono le procedure consigliate impostate dal provider di app specifico.

Defender for Cloud Apps fornisce automaticamente i dati SSPM in Microsoft Secure Score per qualsiasi app supportata e connessa. Per altre informazioni, vedere Visibilità utente, governance delle app e configurazione della sicurezza.

Protezione delle informazioni

Defender per il cloud Le app identificano e consentono di controllare le informazioni sensibili con funzionalità di protezione dalla perdita dei dati (DLP) e consentono di rispondere alle etichette di riservatezza sul contenuto rilevato.

L'integrazione di Defender per il cloud Apps con Microsoft Purview consente anche ai team di sicurezza di sfruttare i tipi di classificazione dei dati predefiniti nei criteri di protezione delle informazioni. Microsoft offre un'ampia gamma di funzionalità di protezione dalla perdita dei dati per garantire che i dati siano protetti indipendentemente dalla posizione in cui si accede.

Defender for Cloud Apps si connette alle app SaaS per analizzare i file contenenti dati sensibili, scoprendo così quali dati sono archiviati, in che posizione e chi vi accede. Per proteggere questi dati, le organizzazioni possono implementare controlli come:

  • Applicare un'etichetta di riservatezza
  • Bloccare i download in un dispositivo non gestito
  • Rimuovere collaboratori esterni nei file riservati

Per altre informazioni, vedere Integrare Microsoft Purview Information Protection.

Protezione continua dalle minacce nel rilevamento e nella risposta automatica (XDR)

Mentre le app cloud continuano a essere una destinazione per gli avversari che tentano di esfiltrare i dati aziendali, attacchi sofisticati spesso incrociati, spostandosi successivamente dalla posta elettronica come punto di ingresso più comune, a compromettere endpoint e identità, prima di ottenere l'accesso ai dati in-app.

Defender for Cloud Apps offre un controllo degli accessi adattivo predefinito (AAC), fornisce l'analisi del comportamento dell'utente e dell'entità (UEBA) e consente di mitigare il malware.

Defender per il cloud Apps è integrato direttamente in Microsoft Defender XDR, correlando i segnali XDR della famiglia di prodotti Microsoft Defender e fornendo funzionalità avanzate di rilevamento, analisi e risposta a livello di evento imprevisto. L'integrazione della sicurezza SaaS nell'esperienza XDR di Microsoft offre ai team del Centro operazioni per la sicurezza (SOC) una visibilità completa della kill chain e migliora l'efficienza operativa e l'efficacia.

Per altre informazioni, vedere Microsoft Defender per il cloud Apps in Microsoft Defender XDR.

Protezione da app a app con governance delle app

Le app OAuth spesso si comportano inosservate, pur avendo autorizzazioni estese per accedere ai dati in altre app per conto di un dipendente, rendendo le app OAuth soggette a una compromissione.

Defender for Cloud Apps colma la lacuna di sicurezza delle app OAuth, consentendo di proteggere lo scambio di dati tra app con la governance delle applicazioni. Controllare le app inutilizzate e monitorare le credenziali correnti e scadute per gestire le app usate nell'organizzazione e mantenere l'igiene delle app.

Per altre informazioni, vedere Governance delle app in app Microsoft Defender per il cloud.

Passaggi successivi

Per altre informazioni, vedi:

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.