Omówienie aplikacji Microsoft Defender dla Chmury
Napiwek
Być może szukasz usługi Microsoft 365 Cloud App Security. Aby uzyskać więcej informacji, zobacz Jakie są różnice między usługami Microsoft Defender dla Chmury Apps i Microsoft 365 Cloud App Security?
Aplikacje typu oprogramowanie jako usługa (SaaS) są wszechobecne w hybrydowych środowiskach roboczych, a ochrona aplikacji SaaS i ważnych przechowywanych przez nich danych stanowi duże wyzwanie dla organizacji. Wzrost użycia aplikacji w połączeniu z dostępem pracowników do zasobów firmy poza obwodem firmy wprowadził również nowe wektory ataków. Aby skutecznie zwalczać te ataki, zespoły ds. zabezpieczeń potrzebują podejścia chroniącego swoje dane w aplikacjach w chmurze poza tradycyjny zakres brokerów zabezpieczeń dostępu do chmury (CASB).
Microsoft Defender dla Chmury Apps zapewnia pełną ochronę aplikacji SaaS, pomagając monitorować i chronić dane aplikacji w chmurze w następujących obszarach funkcji:
Podstawowe funkcje brokera zabezpieczeń dostępu do chmury (CASB), takie jak odnajdywanie it w tle, wgląd w użycie aplikacji w chmurze, ochrona przed zagrożeniami opartymi na aplikacjach z dowolnego miejsca w chmurze oraz ocenami ochrony informacji i zgodności.
Funkcje zarządzania stanem zabezpieczeń SaaS (SSPM), dzięki czemu zespoły ds. zabezpieczeń mogą poprawić stan zabezpieczeń organizacji
Zaawansowana ochrona przed zagrożeniami w ramach rozszerzonego rozwiązania do wykrywania i reagowania firmy Microsoft (XDR) umożliwiająca zaawansowaną korelację sygnału i widoczności w całym łańcuchu ataków zaawansowanych
Ochrona aplikacji do aplikacji, rozszerzając podstawowe scenariusze zagrożeń na aplikacje z obsługą protokołu OAuth, które mają uprawnienia i uprawnienia do krytycznych danych i zasobów.
Odnajdywanie aplikacji SaaS
Defender dla Chmury Apps przedstawia pełny obraz zagrożeń dla środowiska z poziomu użycia i zasobów aplikacji SaaS oraz zapewnia kontrolę nad tym, co jest używane i kiedy.
Zidentyfikuj: Defender dla Chmury aplikacje używają danych na podstawie oceny ruchu sieciowego i obszernego katalogu aplikacji do identyfikowania aplikacji, do których użytkownicy uzyskują dostęp w całej organizacji. Defender dla Chmury Apps zawiera szczegółowe informacje o tym, które aplikacje są naprawdę używane zarówno w sieci firmowej, jak i poza siecią firmową.
Defender dla Chmury Apps wykrywa wszystkie usługi w chmurze, przypisuje każdy ranking ryzyka, a także identyfikuje wszystkich użytkowników i aplikacje innych firm, które mogą się zalogować.
Ocena: Oceń odnalezione aplikacje pod kątem ponad 90 wskaźników ryzyka, co pozwala sortować odnalezione aplikacje i oceniać stan zabezpieczeń i zgodności organizacji.
Zarządzanie: ustaw zasady, które monitorują aplikacje przez całą dobę. Jeśli na przykład wystąpi nietypowe zachowanie, takie jak nietypowe wzrosty użycia, nastąpi automatyczne alerty i akcja z przewodnikiem.
Aby uzyskać więcej informacji, zobacz Konfigurowanie odnajdywania w chmurze.
Zarządzanie stanem zabezpieczeń SaaS (SSPM)
Podczas optymalizowania stanu zabezpieczeń organizacji jest krytycznym obszarem koncentracji uwagi, zespoły ds. zabezpieczeń muszą badać najlepsze rozwiązania dla każdej aplikacji osobno. Defender dla Chmury Apps pomaga, przeglądając błędy konfiguracji i zalecając konkretne akcje w celu wzmocnienia stanu zabezpieczeń dla każdej połączonej aplikacji. Rekomendacje są oparte na standardach branżowych, takich jak Center for Internet Security i stosują najlepsze rozwiązania określonego dostawcy aplikacji.
Defender dla Chmury Apps automatycznie udostępnia dane SSPM w wskaźniku bezpieczeństwa firmy Microsoft dla dowolnej obsługiwanej i połączonej aplikacji. Aby uzyskać więcej informacji, zobacz User, app governance i security configuration visibility (Widoczność konfiguracji użytkowników, aplikacji i zabezpieczeń).
Ochrona informacji
Defender dla Chmury Apps identyfikuje i pomaga kontrolować poufne informacje za pomocą funkcji ochrony przed utratą danych (DLP) i pomaga reagować na etykiety poufności wykrytej zawartości.
Integracja aplikacji Defender dla Chmury z usługą Microsoft Purview umożliwia również zespołom ds. zabezpieczeń wykorzystanie wbudowanych typów klasyfikacji danych w zasadach ochrony informacji. Firma Microsoft udostępnia rozbudowany zestaw funkcji ochrony przed utratą danych, aby zapewnić ochronę danych niezależnie od tego, gdzie jest uzyskiwany dostęp.
Defender dla Chmury Apps łączy się z aplikacjami SaaS w celu skanowania pod kątem plików zawierających poufne dane, w których są przechowywane dane i kto uzyskuje do nich dostęp. Aby chronić te dane, organizacje mogą implementować mechanizmy kontroli, takie jak:
- Stosowanie etykiety poufności
- Blokowanie pobierania do urządzenia niezarządzanego
- Usuwanie zewnętrznych współpracowników dotyczących poufnych plików
Aby uzyskać więcej informacji, zobacz Integrowanie usługi Microsoft Purview Information Protection.
Ciągła ochrona przed zagrożeniami w rozwiązaniu eXtended detection and response (XDR)
Chociaż aplikacje w chmurze nadal są celem dla przeciwników próbujących eksfiltrować dane firmowe, zaawansowane ataki często krzyżują się między modalnościami — przechodząc z poczty e-mail jako najbardziej typowego punktu wejścia, aby naruszyć zabezpieczenia punktów końcowych i tożsamości, zanim ostatecznie uzyskają dostęp do danych w aplikacji.
usługa Defender dla Chmury Apps oferuje wbudowaną adaptacyjną kontrolę dostępu (AAC), udostępnia analizę zachowania użytkowników i jednostek (UEBA) i pomaga w ograniczeniu złośliwego oprogramowania.
Defender dla Chmury Apps jest również zintegrowana bezpośrednio z usługą Microsoft Defender XDR, korelując sygnały XDR z pakietu Microsoft Defender i zapewniając wykrywanie, badanie i zaawansowane możliwości reagowania na poziomie zdarzeń. Zintegrowanie zabezpieczeń SaaS w środowisku XDR firmy Microsoft zapewnia zespołom SOC pełną widoczność łańcucha zabijania i poprawia wydajność operacyjną i efektywność.
Aby uzyskać więcej informacji, zobacz Microsoft Defender dla Chmury Apps in Microsoft Defender XDR (Aplikacje Microsoft Defender dla Chmury w usłudze Microsoft Defender XDR).
Ochrona aplikacji za pomocą ładu aplikacji
Aplikacje OAuth często zachowują się niezauważone, a jednocześnie mają szerokie uprawnienia dostępu do danych w innych aplikacjach w imieniu pracownika, dzięki czemu aplikacje OAuth są podatne na naruszenie zabezpieczeń.
Defender dla Chmury Apps zamyka lukę w zabezpieczeniach aplikacji OAuth, pomagając chronić wymianę danych między aplikacjami przy użyciu ładu aplikacji. Poszukaj nieużywanych aplikacji i monitoruj zarówno bieżące, jak i wygasłe poświadczenia, aby zarządzać aplikacjami używanymi w organizacji i zachować higienę aplikacji.
Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami w usłudze Microsoft Defender dla Chmury Apps.
Następne kroki
Aby uzyskać więcej informacji, zobacz:
- Jakie są różnice między usługami Microsoft Defender dla Chmury Apps i Microsoft 365 Cloud App Security?
- Arkusz danych licencjonowania platformy Microsoft 365
- Wprowadzenie do usługi Defender dla Chmury Apps
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.