Ringkasan Pertahanan Microsoft untuk Cloud Apps
Tip
Anda mungkin mencari Microsoft 365 Cloud App Security. Untuk informasi selengkapnya, lihat Apa perbedaan antara aplikasi Microsoft Defender untuk Cloud dan Microsoft 365 Cloud App Security?
Aplikasi software as a service (SaaS) di mana-mana di seluruh lingkungan kerja hibrid, dan melindungi aplikasi SaaS dan data penting yang mereka simpan adalah tantangan besar bagi organisasi. Meningkatnya penggunaan aplikasi, dikombinasikan dengan karyawan yang mengakses sumber daya perusahaan di luar perimeter perusahaan juga telah memperkenalkan vektor serangan baru. Untuk memerangi serangan ini secara efektif, tim keamanan memerlukan pendekatan yang melindungi data mereka dalam aplikasi cloud di luar cakupan tradisional broker keamanan akses cloud (CASB).
Microsoft Defender untuk Cloud Apps memberikan perlindungan penuh untuk aplikasi SaaS, membantu Anda memantau dan melindungi data aplikasi cloud Anda di seluruh area fitur berikut:
Fungsionalitas broker keamanan akses cloud dasar (CASB), seperti penemuan IT Bayangan, visibilitas ke dalam penggunaan aplikasi cloud, perlindungan terhadap ancaman berbasis aplikasi dari mana saja di cloud, dan perlindungan informasi dan penilaian kepatuhan.
Fitur SaaS Security Posture Management (SSPM), memungkinkan tim keamanan meningkatkan postur keamanan organisasi
Perlindungan ancaman tingkat lanjut, sebagai bagian dari solusi deteksi dan respons yang diperluas (XDR) Microsoft, memungkinkan korelasi sinyal dan visibilitas yang kuat di seluruh rantai pembunuhan penuh serangan tingkat lanjut
Perlindungan aplikasi ke aplikasi, memperluas skenario ancaman inti ke aplikasi berkemampuan OAuth yang memiliki izin dan hak istimewa ke data dan sumber daya penting.
Menemukan aplikasi SaaS
Defender untuk Cloud Apps menunjukkan gambaran lengkap risiko terhadap lingkungan Anda dari penggunaan dan sumber daya aplikasi SaaS, dan memberi Anda kontrol atas apa yang digunakan dan kapan.
Identifikasi: Defender untuk Cloud aplikasi menggunakan data berdasarkan penilaian lalu lintas jaringan dan katalog aplikasi yang luas untuk mengidentifikasi aplikasi yang diakses oleh pengguna di seluruh organisasi Anda. Defender untuk Cloud Apps menyediakan detail tentang aplikasi mana yang benar-benar digunakan baik di dalam maupun di luar jaringan perusahaan Anda.
Defender untuk Cloud Apps mendeteksi semua layanan cloud Anda, menetapkan setiap peringkat risiko, dan juga mengidentifikasi semua pengguna dan aplikasi pihak ketiga yang dapat masuk.
Menilai: Mengevaluasi aplikasi yang ditemukan untuk lebih dari 90 indikator risiko, memungkinkan Anda mengurutkan aplikasi yang ditemukan dan menilai postur keamanan dan kepatuhan organisasi Anda.
Kelola: Atur kebijakan yang memantau aplikasi sepanjang waktu. Misalnya, jika perilaku anomali terjadi, seperti lonjakan penggunaan yang tidak biasa, Anda secara otomatis diberi tahu dan dipandu untuk bertindak.
Untuk informasi selengkapnya, lihat Menyiapkan penemuan cloud.
Manajemen Postur Keamanan SaaS (SSPM)
Meskipun mengoptimalkan postur keamanan organisasi adalah area fokus penting, tim keamanan ditantang dengan perlu meneliti praktik terbaik untuk setiap aplikasi secara individual. Defender untuk Cloud Apps membantu Anda dengan memunculkan kesalahan konfigurasi dan merekomendasikan tindakan tertentu untuk memperkuat postur keamanan untuk setiap aplikasi yang terhubung. Rekomendasi didasarkan pada standar industri seperti Center for Internet Security dan mengikuti praktik terbaik yang ditetapkan oleh penyedia aplikasi tertentu.
Defender untuk Cloud Apps secara otomatis menyediakan data SSPM di Microsoft Secure Score, untuk aplikasi apa pun yang didukung dan terhubung. Untuk informasi selengkapnya, lihat Visibilitas pengguna, tata kelola aplikasi, dan konfigurasi keamanan.
Perlindungan informasi
Defender untuk Cloud Apps mengidentifikasi dan membantu Anda mengontrol informasi sensitif dengan fitur perlindungan kehilangan data (DLP), dan membantu Anda menanggapi label sensitivitas pada konten yang terdeteksi.
Integrasi Defender untuk Cloud Apps dengan Microsoft Purview juga memungkinkan tim keamanan memanfaatkan jenis klasifikasi data di luar kotak dalam kebijakan perlindungan informasi mereka. Microsoft menyediakan serangkaian kemampuan perlindungan kehilangan data yang ekspansif untuk memastikan data Anda terlindungi di mana pun data diakses.
Defender untuk Cloud Apps terhubung ke aplikasi SaaS untuk memindai file yang berisi data sensitif yang mengungkap data mana yang disimpan di mana dan siapa yang mengaksesnya. Untuk melindungi data ini, organisasi dapat menerapkan kontrol seperti:
- Menerapkan label sensitivitas
- Memblokir unduhan ke perangkat yang tidak dikelola
- Menghapus kolaborator eksternal pada file rahasia
Untuk informasi selengkapnya, lihat Mengintegrasikan Perlindungan Informasi Microsoft Purview.
Perlindungan ancaman berkelanjutan dalam deteksi dan respons eXtended (XDR)
Meskipun aplikasi cloud terus menjadi target bagi musuh yang mencoba menyelundupkan data perusahaan, serangan canggih seringkali lintas modalitas—berpindah secara lateral dari email sebagai titik masuk yang paling umum, untuk membahayakan titik akhir dan identitas, sebelum akhirnya mendapatkan akses ke data dalam aplikasi.
Defender untuk Cloud Apps menawarkan kontrol akses adaptif bawaan (AAC), menyediakan analisis perilaku pengguna dan entitas (UEBA), dan membantu Anda mengurangi malware.
Defender untuk Cloud Apps juga diintegrasikan langsung ke dalam Microsoft Defender XDR, menghubungkan sinyal XDR dari rangkaian Pertahanan Microsoft dan menyediakan kemampuan deteksi, investigasi, dan respons tingkat insiden yang canggih. Mengintegrasikan keamanan SaaS ke dalam pengalaman XDR Microsoft memberi tim SOC visibilitas rantai pembunuhan penuh dan meningkatkan efisiensi dan efektivitas operasional.
Untuk informasi selengkapnya, lihat aplikasi Microsoft Defender untuk Cloud di Pertahanan Microsoft XDR.
Perlindungan aplikasi ke aplikasi dengan tata kelola aplikasi
Aplikasi OAuth sering berperilaku tidak disadari, sambil masih memiliki izin yang luas untuk mengakses data di aplikasi lain atas nama karyawan, membuat aplikasi OAuth rentan terhadap kompromi.
Defender untuk Cloud Apps menutup celah pada keamanan aplikasi OAuth, membantu Anda melindungi pertukaran data antar aplikasi dengan tata kelola aplikasi. Perhatikan aplikasi yang tidak digunakan dan pantau kredensial saat ini dan yang kedaluwarsa untuk mengatur aplikasi yang digunakan di organisasi Anda dan menjaga kebersihan aplikasi.
Untuk informasi selengkapnya, lihat Tata kelola aplikasi di Microsoft Defender untuk Cloud Apps.
Langkah berikutnya
Untuk informasi selengkapnya, lihat:
- Apa perbedaan antara aplikasi Microsoft Defender untuk Cloud dan Microsoft 365 Cloud App Security?
- Lembar data lisensi Microsoft 365
- Mulai menggunakan aplikasi Defender untuk Cloud
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.