Utilisation des scores de risque d’application

Notes

Nous avons renommé Microsoft Cloud App Security. C’est maintenant appelé Microsoft Defender for Cloud Apps. Dans les semaines à venir, nous allons mettre à jour les captures d’écran et les instructions ici et dans les pages associées. Pour plus d’informations sur la modification, consultez cette annonce. Pour en savoir plus sur le renommage récent des services de sécurité Microsoft, consultez le blog microsoft Ignite Security.

Le catalogue d’applications cloud vous donne une vue d’ensemble complète des éléments identifiés par Cloud Discovery. Cloud Discovery analyse vos journaux de trafic par rapport au catalogue d’applications cloud Microsoft Defender for Cloud Apps de plus de 25 000 applications cloud. Les applications sont classées et notées en fonction de plus de 80 facteurs de risque pour vous fournir une visibilité continue sur l’utilisation du cloud, l’informatique fantôme et le risque que présente shadow it à votre organisation. Cet article fournit des instructions sur l’utilisation et la personnalisation du score de risque de l’application Defender pour le cloud Apps.

Catalogue d’applications cloud

Le catalogue d’applications cloud évalue les risques pour vos applications cloud selon les certifications réglementaires, les normes du secteur et les bonnes pratiques. Quatre processus complémentaires s’exécutent dans le catalogue d’applications cloud pour le tenir à jour :

  1. Extraction de données automatisée directement à partir de l’application cloud. L’extraction concerne les attributs tels que la conformité SOC 2, les conditions d’utilisation du service, l’URL de connexion, la politique de confidentialité et l’emplacement du QG.
  2. Extraction automatisée des données avancées pour les données par les algorithmes Defender pour le cloud Apps (pour les attributs tels que les en-têtes de sécurité HTTP).
  3. Analyse continue par l’équipe d’analystes cloud Defender pour le cloud Apps (pour les attributs tels que le chiffrement au repos).
  4. Demandes de révisions basées sur le client, en fonction des demandes de soumissions du client des modifications à apporter au catalogue d’applications cloud. Toutes les demandes sont examinées par notre équipe d’analystes cloud et mises à jour en fonction de leurs conclusions.

Screenshot showing the cloud app catalog.

Les divisions sont de plus en plus à la recherche d’applications cloud pour répondre à leurs besoins changeants. Le catalogue d’applications cloud vous permet de choisir judicieusement les applications qui répondent le mieux aux exigences de sécurité de votre organisation. Le catalogue vous tient informé des dernières normes de sécurité, vulnérabilités et violations.

Supposons, par exemple, que vous souhaitiez comparer des applications CRM dans le but de vérifier qu’elles sont suffisamment sécurisées. Vous pouvez utiliser la page du catalogue d’applications cloud pour afficher uniquement les applications que vous souhaitez :

  1. Dans la page Catalogue d’applications cloud, sous Parcourir par catégorie, sélectionnez CRM.
  2. Dans les filtres Avancés, définissez le Facteur de risque de conformité de SOC 2 sur True.
  3. Définissez le Facteur de risque de conformité de ISO 27001 sur True.
  4. Sélectionnez Facteur de risque de sécurité pour que le Chiffrement des données au repos ne soit pas égal à Non pris en charge ou à N/A.
  5. Définissez le Facteur de risque de sécurité du Suivi d’audit administratif sur True.
  6. Définissez le Facteur de risque de sécurité du Suivi d’audit d’utilisateur sur True.

Screenshot showing cloud app catalog filters.

Une fois que les résultats sont filtrés, vous pouvez passer en revue les applications qui vous intéressent et rechercher celle qui répond le mieux à vos besoins.

Filtres du catalogue d’applications cloud

Le catalogue d’applications cloud contient des filtres de base et avancés. Pour créer un filtre complexe, utilisez l’option avancée qui inclut tous les filtres suivants :

  • Balises d’application : Les balises vous permettent de personnaliser le catalogue d’applications cloud. Vous avez le choix entre Approuvée, Non approuvée ou créer vos propres étiquettes personnalisées pour les applications. Ces étiquettes peuvent ensuite servir de filtres. Les filtres permettent de rechercher plus précisément les types d’applications que vous voulez étudier.
  • Applications et domaines : Permet de rechercher des applications spécifiques ou des applications utilisées dans des domaines spécifiques.
  • Catégories : le filtre de catégories, qui se trouve à gauche de la page, vous permet de rechercher des types d’applications selon des catégories d’applications. Par exemple, les applications de réseaux sociaux, les applications de stockage cloud, etc. Vous pouvez sélectionner plusieurs catégories à la fois. Ensuite, appliquez les filtres de base ou avancés aux catégories.
  • Facteur de risque de conformité : permet de rechercher une norme, une certification ou une conformité auxquelles l’application doit se conformer. Par exemple, les normes HIPAA, ISO 27001, SOC 2 ou PCI-DSS.
  • Facteur de risque général : permet de rechercher des facteurs de risque généraux, comme la popularité auprès des consommateurs, les paramètres régionaux du centre de données, etc.
  • Facteur de risque juridique : permet de filtrer les réglementations et les stratégies qui sont en place. L’utilisation des facteurs de risque juridique permet de garantir la protection et la confidentialité des données des utilisateurs de l’application (par exemple, le RGPD, le DMCA ou la stratégie de conservation des données).
  • Indice de risque : permet de filtrer les applications selon l’indice de risque qui leur est associé. Par exemple, vous pouvez examiner uniquement les applications à risque.
  • Facteur de risque de sécurité : permet de filtrer les applications en fonction des mesures de sécurité qui leur sont appliquées. Il peut s’agir du chiffrement des données au repos, de l’authentification multifacteur, etc.

Proposition de changement

Si vous trouvez une nouvelle application dans votre environnement qui n’a pas été évaluée par Defender pour le cloud Apps, vous pouvez demander une révision de l’application. Vous pouvez également demander une révision en cas de nouveau facteur de risque, de mise à jour de l’indice de risque ou de données d’application obsolètes.

Pour suggérer une nouvelle application :

  1. En haut de la page Applications découvertes, cliquez sur les points de suspension, puis sélectionnez Suggérer une nouvelle application.

    Screenshot showing the Suggest an app menu item in Defender for Cloud Apps.

  2. Dans la fenêtre contextuelle Suggérer une nouvelle application cloud , renseignez les détails sur la nouvelle application. Mentionnez le nom et le domaine de l’application.

    Screenshot showing the Suggest new cloud app pop-up box in Defender for Cloud Apps.

  3. Nous vous recommandons de cocher la case pour permettre aux analystes Defender pour le cloud Apps de vous contacter si des informations supplémentaires sur l’application sont nécessaires.

Pour mettre à jour un facteur de risque, un score ou des données d’application :

  1. Dans la page Catalogue d’applications cloud, sur la ligne de l’application que vous voulez mettre à jour, cliquez sur les points de suspension à la fin de la ligne et sélectionnez Demander une mise à jour du score.

    Request score update.

  2. Dans la fenêtre contextuelle Suggérer une amélioration , indiquez si vous souhaitez demander une mise à jour de score, suggérer un nouveau facteur de risque ou mettre à jour des données d’application.

    suggest and improvement to Defender for Cloud Apps.

  3. Nous vous recommandons de cocher la case pour permettre aux analystes Defender pour le cloud Apps de vous contacter si des informations supplémentaires sur l’application sont nécessaires. Renseignez également vos coordonnées pour que nous puissions vous informer lorsque l’analyse sera terminée.

Personnalisation de l’indice de risque

Cloud Discovery vous fournit des données importantes sur la crédibilité et la fiabilité des applications cloud qui sont utilisées au sein de l’environnement. Dans le portail, chaque application découverte est présentée avec un score total. Le score représente l’évaluation Defender pour le cloud Apps de la maturité de cette application particulière pour les entreprises. Le score total d’une application donnée est une moyenne pondérée de quatre sous-scores relatifs aux quatre sous-catégories que Defender pour le cloud Apps prend en compte lors de l’évaluation de la fiabilité :

  • Général : cette catégorie fait référence aux faits de base sur l’entreprise qui produit l’application, y compris son domaine, son année de fondation et sa popularité. Ces champs ont vocation à illustrer la stabilité de la société au niveau le plus simple.

  • Sécurité : la catégorie Sécurité tient compte de toutes les normes liées à la sécurité physique des données utilisées par l’application découverte. Cette catégorie comprend des champs tels que l’authentification multifacteur, le chiffrement, la classification des données et la propriété des données.

  • Conformité : Cette catégorie présente les normes de conformité issues des bonnes pratiques en usage que la société qui produit l’application respecte. La liste des spécifications inclut des normes telles que HIPAA, CSA et PCI-DSS.

  • Légal : cette catégorie représente les applications comportant des réglementations et des stratégies visant à garantir la protection et la confidentialité des données des utilisateurs, comme la stratégie de rétention des données, le RGPD et le DMCA.

Chacune de ces catégories comprend de nombreuses propriétés spécifiques. Selon l’algorithme de scoring Defender pour le cloud Apps, chaque propriété reçoit un score préliminaire compris entre 0 et 10, en fonction de la valeur. Les valeurs True/False reçoivent 10 ou 0. Cependant, les propriétés continues, telles que l’âge du domaine, reçoivent une valeur comprise dans le spectre. Le score de chaque propriété est pondéré par rapport à tous les autres champs existants dans la catégorie, afin de créer le sous-score de la catégorie. Si vous rencontrez une application sans score, cela indique généralement que les propriétés de cette application sont inconnues et qu’elle n’a donc pas de score.

Prenez le temps de passer en revue et d’éventuellement modifier les pondérations qui ont été attribuées par défaut à la configuration du score Cloud Discovery. Par défaut, tous les différents paramètres évalués sont donnés un poids égal. Si certains paramètres sont plus ou moins importants pour votre organisation, il est important de les modifier comme suit :

  1. Dans le portail, sous l’icône paramètres, sélectionnez Paramètres.

  2. Sous Cloud Discovery, sélectionnez Noter les métriques. Faites glisser l’importance pour modifier le poids du champ ou de la catégorie de risque. L’importance peut être définie sur Ignoré, Bas, Moyen, Élevé ou Très élevé.

  3. De plus, vous pouvez déterminer si certaines valeurs sont soit non disponibles, soit non applicables dans le calcul du score. Quand elles sont incluses, les valeurs N/A contribuent négativement au score calculé.

    Screenshot showing score metrics.

Toutes les informations nécessaires pour comprendre comment les scores de risque Defender pour le cloud Apps sont empilés dans le portail Defender pour le cloud Apps. Pour mieux comprendre le poids d’un facteur de risque dans une catégorie de risque spécifique, utilisez le bouton « i » à droite de chaque nom de champ dans le profil de l’application. Cela fournit des informations sur la façon dont exactement Defender pour le cloud Apps évalue un facteur de risque spécifique. Ce score correspond à la valeur du facteur de risque sur une échelle de 1 à 10 et à son poids dans la catégorie de risque :

Screenshot showing a risk calculation.

Pour comprendre le poids d’une catégorie de risque dans le score total d’une application, pointez sur le score de catégorie de risque :

Screenshot showing a risk category weight.

Remplacement du score de risque

Pour remplacer l’indice de risque, dans le tableau Applications découvertes ou dans le Catalogue d’applications cloud, cliquez sur les points de suspension à droite d’une application, puis sélectionnez Remplacer le score de l’application. Vous pouvez remplacer l’indice de risque d’une application sans changer la façon dont elle est pondérée, afin d’obtenir des résultats immédiats pour votre organisation. Mettons, par exemple, que l’indice de risque d’une application métier que vous utilisez soit de 8. Pourtant, l’application est approuvée par votre organisation, qui encourage même son utilisation. Dans ce cas, il est souhaitable d’attribuer un indice de risque de 10 à votre application métier.

Screenshot of overriding a risk score in Defender for Cloud Apps.

Une fois que vous avez mis à jour le score, vous pouvez ajouter des notes d’application pour justifier le changement du score de l’application aux autres administrateurs.

Vous pouvez également ajouter des notes pour clarifier la justification du changement quand une personne examine l’application.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.