Übersicht über Microsoft Cloud App SecurityMicrosoft Cloud App Security overview

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wichtig

Die Produktnamen des Bedrohungsschutzes von Microsoft ändern sich.Threat protection product names from Microsoft are changing. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in der Dokumentation aktualisieren.We'll be updating names in products and in the docs in the near future.

Hinweis

Informationen zu Office 365 Cloud App Security finden Sie unter Erste Schritte mit Office 365 Cloud App Security.For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

Der Umstieg auf die Cloud erhöht die Flexibilität für Mitarbeiter und IT-Abteilung gleichermaßen.Moving to the cloud increases flexibility for employees and IT alike. Er bringt aber auch neue Herausforderungen und Schwierigkeiten mit sich, um die Sicherheit Ihres Unternehmens zu gewährleisten.However, it also introduces new challenges and complexities for keeping your organization secure. Zur optimalen Nutzung von Cloud-Apps und Clouddiensten müssen IT-Teams das richtige Verhältnis zwischen Zugriffsunterstützung und Kontrolle zum Schutz kritischer Daten finden.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

Microsoft Cloud App Security ist ein Broker für die Sicherheit von Cloudzugriffen (Cloud Access Security Broker, CASB), der verschiedene Bereitstellungsmodi unterstützt, darunter Protokollsammlung, API-Connectors und Reverseproxy.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that supports various deployment modes including log collection, API connectors, and reverse proxy. Er bietet umfassende Transparenz, Kontrolle über den Datenverkehr sowie anspruchsvolle Analysefunktionen zum Erkennen und Bekämpfen von Cyberbedrohungen für sämtliche Clouddienste von Microsoft und Drittanbietern.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

Microsoft Cloud App Security ist nativ in führende Microsoft-Lösungen integrierbar und wurde für Sicherheitsexperten entworfen.Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. Sie profitieren von einer einfachen Bereitstellung, zentralisierten Verwaltung und innovativen Automatisierungsfunktionen.It provides simple deployment, centralized management, and innovative automation capabilities.

Informationen zur Lizenzierung finden Sie im Datenblatt zur Microsoft Cloud App Security-Lizenzierung.For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

Was ist ein CASB?What is a CASB?

Der Umstieg auf die Cloud erhöht die Flexibilität für Mitarbeiter und IT-Team gleichermaßen.Moving to the cloud increases flexibility for employees and IT teams. Er bringt aber auch neue Herausforderungen und Schwierigkeiten mit sich, um die Sicherheit Ihres Unternehmens zu gewährleisten.However, it also introduces new challenges and complexities for keeping your organization secure. Um alle Vorteile von Cloud-Apps und -diensten zu nutzen, müssen IT-Teams das richtige Gleichgewicht zwischen Zugriffsgewährung und Schutz wichtiger Daten finden.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while protecting critical data.

An dieser Stelle kommt ein Cloud App Security-Broker ins Spiel, um das Gleichgewicht zu wahren, indem er durch Erzwingen der Sicherheitsrichtlinien Ihres Unternehmens Schutzvorrichtungen für die Verwendung von Clouddiensten in Ihrer Organisation einbringt.This is where a Cloud App Security Broker steps in to address the balance, adding safeguards to your organization's use of cloud services by enforcing your enterprise security policies. Wie der Name bereits vermuten lässt, fungieren CASBs in Echtzeit als Gatekeeper für den Brokerzugriff zwischen Ihren Unternehmensbenutzern und den Cloudressourcen, die sie verwenden, unabhängig vom Standort Ihrer Benutzer und vom verwendeten Gerät.As the name suggests, CASBs act a gatekeeper to broker access in real time between your enterprise users and cloud resources they use, wherever your users are located and regardless of the device they are using.

Diese Aufgabe bewältigen CASBs, indem sie Schatten-IT und App-Verwendung erkennen und Einblick darin bieten, Benutzeraktivitäten auf anormales Verhalten überwachen, den Zugriff auf Ihre Ressourcen steuern und die Möglichkeit bieten, sensible Informationslecks zu klassifizieren und zu verhindern, Schutz vor böswilligen Akteuren bieten und die Konformität von Clouddiensten bewerten.CASBs do this by discovering and providing visibility into Shadow IT and app use, monitoring user activities for anomalous behaviors, controlling access to your resources, providing the ability to classify and prevent sensitive information leak, protecting against malicious actors, and assessing the compliance of cloud services.

CASBs erkennen Sicherheitslücken in der Clouddienstenutzung einer Organisation, indem sie eine differenzierte Sichtbarkeit in Benutzeraktivitäten und sensible Daten und die Kontrolle darüber bieten.CASBs address security gaps in an organization's use of cloud services by providing granular visibility into and control over user activities and sensitive data. Der CASB-Abdeckungsbereich umfasst weitgehend Saas, PaaS und IaaS.CASB coverage scope applies broadly across SaaS, PaaS, and IaaS. Für die SaaS-Abdeckung arbeiten CASBs häufig mit den beliebtesten Content Collaboration Platforms (CCP), CRM-Systemen, HR-Systemen, Lösungen für die Unternehmensressourcenplanung (Enterprise Resource Planning, ERP), Service Desks, Büroproduktivitäts-Suites und Social Network-Websites von Unternehmen zusammen.For SaaS coverage, CASBs commonly work with the most popular content collaboration platforms (CCP), CRM systems, HR systems, Enterprise resource planning (ERP) solutions, service desks, office productivity suites, and enterprise social networking sites. Für die IaaS- und PaaS-Abdeckung kontrollieren mehrere CASBs die API-basierte Verwendung beliebter Clouddienstanbieter (Cloud Service Providers, CSP) und erweitern Sichtbarkeit und Governance auf Anwendungen, die in diesen Clouds ausgeführt werden.For IaaS and PaaS coverage, several CASBs govern the API-based usage of popular cloud service providers (CSP) and extend visibility and governance to applications running in these clouds.

Wozu benötige ich einen CASB?Why do I need a CASB?

Sie benötigen einen CASB, um den gesamten Cloudstatus von SaaS-Apps und Clouddiensten besser zu verstehen. Daher sind die Schatten-IT-Ermittlung und die App-Governance wichtige Anwendungsfälle.You need a CASB to better understand your overall cloud posture across SaaS apps and cloud services and, as such, Shadow IT discovery and app governance are key use cases. Außerdem ist eine Organisation für die Verwaltung und den Schutz ihrer Cloudplattform zuständig, einschließlich IAM, VMs und ihrer Computeressourcen, Daten und Speicher, Netzwerkressourcen und mehr.Additionally, an organization is responsible for managing and securing its cloud platform including IAM, VMs and their compute resources, data and storage, network resources, and more. Wenn also das Portfolio von Netzwerkdiensten Ihrer Organisation Cloud-Apps enthält, oder Sie deren Verwendung erwägen, benötigen Sie höchstwahrscheinlich einen CASB, um den zusätzlichen, einzigartigen Herausforderungen beim Regulieren und Sichern ihrer Umgebung gerecht zu werden.Therefore, if you are an organization that uses, or is considering using, cloud apps to your portfolio of network services, you most likely need a CASB to address the additional, unique challenges of regulating and securing your environment. Böswillige Akteure haben beispielsweise viele Möglichkeiten, Cloud-Apps zu nutzen, um in Ihr Unternehmensnetzwerk zu gelangen und sensible Geschäftsdaten zu exfiltrieren.For example, there are many ways for malicious actors to leverage cloud apps to get into your enterprise network and exfiltrate sensitive business data.

Als Organisation müssen Sie Ihre Benutzer und vertraulichen Daten vor den verschiedenen Methoden böswilliger Akteure schützen.As an organization, you need to protect your users and confidential data from the different methods employed by malicious actors. Im Allgemeinen sollten CASBs Sie dabei unterstützen, indem sie eine Vielzahl von Funktionen bereitstellen, die Ihre Umgebung über die folgenden Säulen hinweg schützen:In general, CASBs should help you do this by providing a wide array of capabilities that protect your environment across the following pillars:

  • Sichtbarkeit: alle Clouddienste erkennen; jedem eine Risikobewertung zuweisen; alle anmeldeberechtigten Benutzer und Drittanbieter-Apps identifizierenVisibility: detect all cloud services; assign each a risk ranking; identify all users and third-party apps able to log in
  • Datensicherheit: sensible Informationen identifizieren und steuern (DLP); auf Klassifizierungsbezeichnungen zum Inhalt reagierenData security: identify and control sensitive information (DLP); respond to classification labels on content
  • Bedrohungsschutz: adaptive Zugriffssteuerung (Adaptive Access Control, AAC) bieten; Benutzer- und Entitätsverhaltensanalyse (User and Entity Behavior Analysis, UEBA) bereitstellen; Schadsoftware unschädlich machenThreat protection: offer adaptive access control (AAC); provide user and entity behavior analysis (UEBA); mitigate malware
  • Compliance: Berichte und Dashboards zur Veranschaulichung der Cloudgovernance bereitstellen; Unterstützung bei der Einhaltung von Data Residency und gesetzlichen Bestimmungen leistenCompliance: supply reports and dashboards to demonstrate cloud governance; assist efforts to conform to data residency and regulatory compliance requirements

Das Cloud App Security-FrameworkThe Cloud App Security framework

  • Ermitteln und Steuern der Verwendung von Schatten-IT: Identifizieren Sie die Cloud-Apps, IaaS- und PaaS-Dienste, die von Ihrer Organisation verwendet werden.Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. Untersuchen Sie Nutzungsmuster, und bewerten Sie die Risikostufen und die Business Readiness von mehr als 16.000 SaaS-Apps im Hinblick auf über 80 Risiken.Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. Starten Sie die Verwaltung dieser Apps, um Sicherheit und Konformität zu gewährleisten.Start managing them to ensure security and compliance.

  • Schützen Sie Ihre vertraulichen Daten überall in der Cloud: Verstehen und klassifizieren Sie das Offenlegungsrisiko für vertrauliche Informationen im Ruhezustand, und sorgen Sie für deren Schutz.Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. Nutzen Sie sofort einsatzbereite Richtlinien und automatisierte Prozesse, um Kontrollen in Echtzeit auf all Ihre Cloud-Apps anzuwenden.Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • Schutz vor Cyberbedrohungen und Anomalien: Erkennen Sie ungewöhnliches Verhalten für Cloud-Apps, um Ransomware, gefährdete Benutzer oder nicht autorisierte Anwendungen zu identifizieren, hochgradig risikoreiches Nutzungsverhalten zu analysieren und automatisch eine Wartung zur Begrenzung des Risikos für Ihre Organisation durchzuführen.Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • Bewerten der Konformität Ihrer Cloud-Apps: Bewerten Sie, ob Ihre Cloud-Apps den relevanten Konformitätsanforderungen entsprechen, einschließlich der Einhaltung gesetzlicher Vorschriften und Branchenstandards.Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. Verhindern Sie Datenverluste in nicht konformen Apps, und beschränken Sie den Zugriff auf regulierte Daten.Prevent data leaks to non-compliant apps, and limit access to regulated data.

ArchitekturArchitecture

Mit Cloud App Security wird die Sichtbarkeit für Ihre Cloud wie folgt integriert:Cloud App Security integrates visibility with your cloud by:

  • Verwenden von Cloud Discovery zum Zuordnen und Identifizieren Ihrer Cloudumgebung und der Cloud-Apps, die von Ihrem Unternehmen verwendet werden.Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • Sanktionieren von Apps und Aufheben von Sanktionierungen in Ihrer Cloud.Sanctioning and unsanctioning apps in your cloud.
  • Verwenden von einfach bereitzustellenden App-Verbindungen, die Anbieter-APIs für die Sichtbarkeit und Governance von Apps verwenden, mit denen Sie eine Verbindung herstellen.Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • Verwenden eines Schutzes durch App-Steuerung für bedingten Zugriff, um Sichtbarkeit in Echtzeit und Kontrolle über Zugriffe und Aktivitäten innerhalb Ihrer Cloud-Apps zu erlangen.Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • Bereitstellen von Unterstützung, damit Sie ständig die Kontrolle behalten, indem Richtlinien festgelegt und dann fortlaufend optimiert werden.Helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagramm der Cloud App Security-Architektur

Datenaufbewahrung und ComplianceData retention & compliance

Weitere Informationen zur Datenaufbewahrung und Compliance von Microsoft Cloud App Security finden Sie unter Datensicherheit und Datenschutz von Microsoft Cloud App Security.For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

Cloud Discovery verwendet Ihre Datenverkehrsprotokolle, um die in Ihrer Organisation verwendeten Cloud-Apps dynamisch zu ermitteln und zu analysieren.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Sie können Protokolldateien Ihrer Firewalls oder Proxys manuell zur Analyse hochladen, um einen Momentaufnahmebericht der Cloudnutzung in Ihrer Organisation zu erstellen.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Verwenden Sie zum Einrichten kontinuierlicher Berichte Protokollsammler von Cloud App Security, um Ihre Protokolle regelmäßig weiterzuleiten.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Weitere Informationen zu Cloud Discovery finden Sie unter Einrichten von Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Sanktionieren einer App und Aufheben der SanktionierungSanctioning and unsanctioning an app

Sie können Cloud App Security verwenden, um Apps in Ihrer Organisation mithilfe unseres Cloud-App-Katalogs zu sanktionieren bzw. deren Sanktionierung aufzuheben.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Das Team von Analysten von Microsoft unterhält einen umfangreichen und ständig wachsenden Katalog von über 16.000 Cloud-Apps, die nach Branchenstandards klassifiziert und bewertet werden.The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. Sie können mithilfe des Cloud-App-Katalogs die Risiken für Ihre Cloud-Apps bewerten. Dies basiert auf gesetzlichen Zertifizierungen, Branchenstandards und bewährten Methoden.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Passen Sie die Bewertungen und Gewichtungen der verschiedenen Parameter dann den Bedürfnissen Ihrer Organisation an.Then, customize the scores and weights of various parameters to your organization's needs. Auf der Basis dieser Bewertungen bestimmt Cloud App Security, wie risikoreich eine App ist.Based on these scores, Cloud App Security lets you know how risky an app is. Die Bewertung basiert auf mehr als 80 Risikofaktoren, die sich auf Ihre Umgebung auswirken könnten.Scoring is based on over 80 risk factors that might affect your environment.

App-ConnectorsApp connectors

App-Connectors verwenden APIs von Anbietern von Cloud-Apps, um die Cloud App Security-Cloud in andere Cloud-Apps zu integrieren.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. App-Connectors erweitern Kontrolle und Schutz.App connectors extend control and protection. Sie erhalten durch sie auch Zugriff auf Informationen direkt aus Cloud-Apps für die Analyse durch Cloud App Security.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Um eine Verbindung mit einer App herzustellen und den Schutz zu erweitern, autorisiert der App-Administrator Cloud App Security für den Zugriff auf die App.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Anschließend fragt Cloud App Security die App nach Aktivitätsprotokollen ab und überprüft Daten, Konten und Cloudinhalt.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security kann Richtlinien durchsetzen, Bedrohungen erkennen, und Governanceaktionen zur Problembehebung bereitstellen.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security verwendet die vom Cloud-Anbieter bereitgestellten APIs.Cloud App Security uses the APIs provided by the cloud provider. Jede Anwendung hat ihr eigenes Framework und eigene API-Einschränkungen.Each app has its own framework and API limitations. Cloud App Security arbeitet mit App-Anbietern zusammen, um die Verwendung von APIs zu optimieren und bestmögliche Leistung sicherzustellen.Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. Unter Berücksichtigung der verschiedenen Einschränkungen, die Apps für APIs vorgeben (z.B. Drosselung, API-Limits und dynamische Zeitverschiebungs-API-Fenster), nutzen die Cloud App Security-Engines die zulässige Kapazität.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Einige Vorgänge, z.B. die Überprüfung aller Dateien im Mandanten, erfordern eine große Menge an APIs und sind daher über einen längeren Zeitraum verteilt.Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. Gehen Sie davon aus, dass einige Richtlinien mehrere Stunden oder Tage lang ausgeführt werden.Expect some policies to run for several hours or several days.

Conditional Access App Control-SchutzConditional Access App Control protection

Die App-Steuerung für bedingten Zugriff von Microsoft Cloud App Security nutzt die Reverseproxyarchitektur, um Ihnen die Tools zur Verfügung zu stellen, die Sie für die Sichtbarkeit in Echtzeit und das Steuern des Zugriffs auf Ihre Cloudumgebung sowie für darin ausgeführte Aktivitäten benötigen.Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Mit Conditional Access App Control können Sie Ihr Unternehmen schützen:With Conditional Access App Control, you can protect your organization:

  • Vermeiden von Datenlecks durch das Blockieren von Downloads, bevor diese auftreten.Avoid data leaks by blocking downloads before they happen
  • Festlegen von Regeln, durch die erzwungen wird, dass in der Cloud gespeicherte und aus ihr heruntergeladene Daten durch Verschlüsselung geschützt werden.Set rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Erlangen von Einblicken in ungeschützte Endpunkte, damit Sie überwachen können, welche Aktionen auf nicht verwalteten Geräten ausgeführt werden.Gain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Steuern Sie den Zugriff von Netzwerken oder riskanten IP-Adressen, die außerhalb des Unternehmensbereichs liegen.Control access from non-corporate networks or risky IP addresses

RichtliniensteuerungPolicy control

Sie können Richtlinien verwenden, um das Verhalten Ihrer Benutzer in der Cloud zu definieren.You can use policies to define your users' behavior in the cloud. Verwenden Sie Richtlinien, um riskantes Verhalten, Verstöße oder verdächtige Datenpunkte und Aktivitäten in Ihrer Cloudumgebung zu erkennen.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Sie können ggf. Richtlinien verwenden, um Behebungsprozesse zu integrieren, um eine vollständige Risikominderung zu erreichen.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Richtlinientypen korrelieren dabei mit den verschiedenen Typen von Informationen, die Sie über die Cloudumgebung sammeln möchten, sowie den Typen von Behebungsaktionen, die Sie möglicherweise nutzen möchten.Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Nächste SchritteNext steps

Lesen unter Erste Schritte mit Cloud App Security mehr über die Grundlagen.Read about the basics in Getting started with Cloud App Security.

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter.If you run into any problems, we're here to help. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.To get assistance or support for your product issue, please open a support ticket..Wenn Probleme auftreten, helfen wir Ihnen gerne weiter.If you run into any problems, we're here to help. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.To get assistance or support for your product issue, please open a support ticket..