Beschreiben von Microsoft Defender für Cloud-Apps
Software-as-a-Service-Apps (SaaS) sind in hybriden Arbeitsumgebungen allgegenwärtig. Der Schutz von SaaS-Apps und den von ihnen gespeicherten wichtigen Daten ist eine große Herausforderung für Organisationen. Die zunehmende Nutzung von Apps in Verbindung mit dem Zugriff von Mitarbeitern auf Unternehmensressourcen außerhalb der Unternehmensgrenzen hat auch neue Angriffsvektoren geschaffen. Um diese Angriffe effektiv zu bekämpfen, benötigen Sicherheitsteams einen Ansatz, der ihre Daten in Cloud-Apps über den herkömmlichen Umfang von Cloud Access Security Brokers (CASBs) hinaus schützt.
Microsoft Defender for Cloud Apps bietet vollständigen Schutz für SaaS-Anwendungen und hilft Ihnen dabei, Ihre Cloud-App-Daten in den folgenden Funktionsbereichen zu überwachen und zu schützen:
Grundlegende CASB-Funktionalität (Cloud Access Security Broker). Ein CASB fungiert als Gatekeeper und vermittelt den Echtzeitzugriff zwischen Ihren Unternehmensbenutzern und den von ihnen verwendeten Cloudressourcen. CASBs helfen Organisationen, ihre Umgebung zu schützen, indem sie eine breite Palette von Funktionen in wichtigen Funktionsbereichen bereitstellen, einschließlich: Ermittlung der Nutzung von Cloud-Apps und Schatten-IT, Schutz vor App-basierten Bedrohungen überall in der Cloud, Informationsschutz und Compliance.
SSPM-Funktionen (SaaS Security Posture Management), die es Sicherheitsteams ermöglichen, den Sicherheitsstatus der Organisation zu verbessern
Advanced Threat Protection als Teil der XDR-Lösung (Extended Detection and Response) von Microsoft, um eine leistungsstarke Korrelation von Signalen und Sichtbarkeit in der vollständigen Kill Chain erweiterter Angriffe zu ermöglichen
App-zu-App-Schutz, der die wichtigsten Bedrohungsszenarien auf OAuth-fähige Apps erweitert, die über Berechtigungen und Rechte für den Zugriff auf kritische Daten und Ressourcen verfügen.
Entdecken von SaaS-Anwendungen
Defender for Cloud Apps bilden ein vollständiges Bild der Risiken für Ihre Umgebung ab, von der Nutzung von SaaS-Anwendungen bis zu Ressourcen, und gibt Ihnen die Kontrolle darüber, was wann verwendet wird.
Identifizieren: Defender for Cloud-Apps verwenden Daten basierend auf einer Bewertung des Netzwerkdatenverkehrs und einem umfangreichen App-Katalog, um Apps zu identifizieren, auf die Benutzer in Ihrer Organisation zugreifen.
Bewerten: Bewerten Sie ermittelte Apps hinsichtlich mehr als 90 Risikoindikatoren, sodass Sie die ermittelten Apps sortieren und den Sicherheits- und Compliancestatus Ihrer Organisationen bewerten können.
Verwalten: Legen Sie Richtlinien fest, die Apps rund um die Uhr überwachen. Wenn beispielsweise anomales Verhalten auftritt, wie ungewöhnliche Nutzungsspitzen, werden Sie automatisch benachrichtigt und zum Handeln angeleitet.
Information Protection
Defender for Cloud-Apps stellen eine Verbindung mit SaaS-Apps her, um nach Dateien mit vertraulichen Daten zu suchen und festzustellen, welche Daten wo gespeichert sind und wer darauf zugreift. Um diese Daten zu schützen, können Organisationen Steuerelemente implementieren, wie z. B.:
- Anwenden einer Vertraulichkeitsbezeichnung
- Blockieren von Downloads auf ein nicht verwaltetes Gerät
- Entfernen externer Projektmitarbeiter in vertraulichen Dateien
Die Integration von Defender for Cloud-Apps in Microsoft Purview ermöglicht es Sicherheitsteams außerdem, sofort einsatzbereite Datenklassifizierungstypen in ihren Informationsschutzrichtlinien zu nutzen und vertrauliche Informationen mit DLP-Features (Data Loss Protection) zu steuern.
SSPM (SaaS Security Posture Management)
Die Optimierung des Sicherheitsstatus einer Organisation ist wichtig, jedoch Sicherheitsteams vor der Herausforderung, Best Practices für jede einzelne Anwendung untersuchen zu müssen. Defender for Cloud Apps helfen dabei, indem falsche Konfigurationen angezeigt und bestimmte Aktionen empfohlen werden, um den Sicherheitsstatus jeder verbundenen App zu stärken. Empfehlungen basieren auf Branchenstandards wie dem Center for Internet Security und folgen den vom jeweiligen App-Anbieter festgelegten Best Practices.
Defender for Cloud Apps stellt automatisch SSPM-Daten für jede unterstützte und verbundene App in Microsoft Secure Score bereit.
Erweiterter Schutz vor Bedrohungen
Cloud-Apps sind weiterhin ein Ziel für Angreifer, die versuchen, Unternehmensdaten zu exfiltrieren. Ausgefeilte Angriffe sind oft modalitätsübergreifend. Der häufigste Einstiegspunkt für Angriffe ist die E-Mail. Danach bewegen sie sich seitlich, um Endpunkte und Identitäten zu kompromittieren, bevor sie schließlich Zugriff auf interne Anwendungsdaten erhalten.
Defender for Cloud-Apps bieten integrierte adaptive Zugriffssteuerung (Adaptive Access Control, AAC), eine Analyse des Benutzer- und Entitätsverhaltens (UEBA) und unterstützt Sie bei der Entschärfung dieser Attacken.
Defender for Cloud Apps ist außerdem direkt in Microsoft Defender XDR integriert und korreliert eXtended Detection and Response (XDR)-Signale aus der Microsoft Defender-Suite und bietet Erkennung, Untersuchung und leistungsstarke Reaktionsmöglichkeiten auf Vorfallsebene. Die Integration von SaaS-Sicherheit in die XDR-Erfahrung von Microsoft bietet SOC-Teams vollständige Kill Chain-Sichtbarkeit und verbessert die betriebliche Effizienz und Effektivität.
App-zu-App-Schutz mit App-Governance
OAuth, ein offener Standard für tokenbasierte Authentifizierung und Autorisierung, ermöglicht es, die Kontoinformationen eines Benutzers von Drittanbieterdiensten zu verwenden, ohne das Kennwort des Benutzers offenzulegen. Apps, die OAuth verwenden, verfügen häufig über umfangreiche Berechtigungen für den Zugriff auf Daten in anderen Apps im Auftrag eines Benutzers, weshalb OAuth-Apps anfällig für Gefährdungen sind.
Defender for Cloud Apps schließt die Lücke bei der OAuth-App-Sicherheit und hilft Ihnen, den Datenaustausch zwischen Apps durch Anwendungsgovernance zu schützen. Mit Defender for Cloud-Apps können Sie nach ungenutzten Apps Ausschau halten und sowohl aktuelle als auch abgelaufene Anmeldeinformationen überwachen, um die in Ihrer Organisation verwendeten Apps zu steuern und die App-Hygiene zu gewährleisten.
