A Microsoft Defender felhőalkalmazások számára – áttekintés

Megjegyzés

Új nevet adtunk Microsoft Cloud App Security. Ezt mostantól Microsoft Defender for Cloud Appsnek nevezzük. Az elkövetkező hetekben frissíteni fogjuk a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A változással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezését a Microsoft Ignite biztonsági blogján olvashatja el.

Megjegyzés

További információ a Office 365 Felhőappbiztonság: Első lépések a Office 365 Felhőappbiztonság.

A Microsoft Defender for Cloud Apps egy Cloud Access Security Broker (CASB), amely támogatja a különböző üzembe helyezési módokat, például a naplógyűjtést, az API-összekötőket és a fordított proxyt. Részletes átláthatóságot és irányítást biztosít az adatok utazása felett, valamint kifinomult elemzéseket biztosít az összes Microsoft- és külső felhőszolgáltatás kibertámadásának azonosításához és elleni támadásokhoz.

A Microsoft Defender for Cloud Apps natív módon integrálható a vezető Microsoft-megoldásokkal, és biztonsági szakemberek szem előtt tartva lett kialakítva. Egyszerű üzembe helyezést, központosított felügyeletet és innovatív automatizálási képességeket biztosít.

További információ a licencelésről: Microsoft Defender for Cloud Apps licencelési adatlap.

Mi az a CASB?

A felhőbe való áthelyezés növeli az alkalmazottak és az it-csapatok rugalmasságát. Ugyanakkor új kihívásokat és összetettségeket is jelent a szervezet biztonságának biztosítása terén. A felhőalkalmazások és -szolgáltatások teljes körű kihasználása érdekében az it-csapatnak meg kell találnia a megfelelő egyensúlyt a hozzáférés támogatása és a kritikus fontosságú adatok védelme között.

A security broker Cloud Access lép be az egyensúly kezelése érdekében, ezzel védelmet nyújtva a szervezet felhőszolgáltatások használatára a vállalati biztonsági szabályzatok betartatásával. Ahogy a neve is sugallja, a CASB-k forgalomirányítóként viselkednek, és valós időben közvetítik a hozzáférést a vállalati felhasználók és az azok által használt felhőbeli erőforrások között, függetlenül attól, hogy a felhasználók hol találhatók és milyen eszközt használnak.

A CAS-k ezt az árnyék- és alkalmazáshasználat felderítésével és láthatóságával, a felhasználói tevékenységek rendellenes viselkedések figyelése, az erőforrásokhoz való hozzáférés szabályozása, a bizalmas információk kiszivárgásának besorolása és megelőzése, a kártékony elemek elleni védelem, valamint a felhőszolgáltatások megfelelőségének felmérése révén biztosítják.

A CAS-k a felhőszolgáltatások szervezeti használatának biztonsági hiányosságait a felhasználói tevékenységek és a bizalmas adatok részletes betekintést és vezérlését biztosítják. A CASB-lefedettség hatóköre széles körben érvényes az SaaS, a PaaS és az IaaS szolgáltatásokra. Az SaaS-lefedettség esetében a CASB-k általában a legnépszerűbb tartalom-együttműködési platformokkal ( CRM), CRM-rendszerekkel, HR-rendszerekkel, nagyvállalati erőforrás-tervezési (ERP) megoldásokkal, ügyfélszolgálatokkal, irodai programokkal és vállalati közösségi hálózati webhelyekkel működnek. IaaS- és PaaS-lefedettség esetén számos CASB szabályozza a népszerű felhőszolgáltatók (CSP) API-alapú használatát, és kiterjeszti a láthatóságot és az irányítást az ezekben a felhőkben futó alkalmazásokra.

Miért van szükség CASB-re?

A CASB-re azért van szükség, hogy jobban megértse az SaaS-alkalmazások és felhőszolgáltatások teljes felhőbeli környezetét, és ezért az árnyék-iteráció és az alkalmazásirányítás kulcsfontosságú forgatókönyvek. Emellett a szervezet felelős a felhőplatform kezeléséért és biztonságáért, beleértve az IAM-et, a virtuális gépeket és azok számítási erőforrásait, az adatokat és a tárolást, a hálózati erőforrásokat stb. Ezért ha Ön egy olyan szervezet, amely felhőalkalmazásokat használ vagy fontolgatja a hálózati szolgáltatások portfóliójához való használatát, akkor valószínűleg CASB-re van szüksége a környezet szabályozásával és biztonságával kapcsolatos további, egyedi kihívások megoldásához. A rosszindulatú felhasználók például számos módon kihasználják a felhőalkalmazásokat a vállalati hálózatba való betöltés és a bizalmas üzleti adatok kiszűrése érdekében.

Vállalatként meg kell védenie a felhasználókat és a bizalmas adatokat a rosszindulatú aktaktak által alkalmazott különböző módszerektől. Általánosságban elmondható, hogy a CASB-k számos olyan képességet biztosítanak, amelyek a következő alappillérekkel védik a környezetet:

  • Láthatóság:az összes felhőszolgáltatás észlelése; mindegyikhez hozzárendel egy kockázati rangsort; az összes bejelentkezni képes felhasználó és külső alkalmazás azonosítása
  • Adatbiztonság:bizalmas adatok azonosítása és szabályozása (DLP); válasz a tartalom besorolási címkéire
  • Fenyegetésvédelem:adaptív hozzáférés-vezérlést (AAC) kínálnak; felhasználói és entitásviselkedés-elemzés (UEBA) biztosítanak; kártevők elleni védelem
  • Megfelelőség:jelentések és irányítópultok biztosítása a felhő szabályozásának szemléltetására; az adatelhellyel és a jogszabályi megfelelőségi követelményekkel való megfelelés érdekében tett erőfeszítések segítése

A Defender for Cloud Apps keretrendszer

  • Árnyék-ita-és szolgáltatáshasználat felderítése és szabályozása: A szervezet által használt felhőalkalmazások, IaaS és PaaS-szolgáltatások azonosítása. Megvizsgálhatja a használati mintákat, felmérheti a kockázati szinteket és a több mint 25 000 SaaS-alkalmazás üzleti készenlétét több mint 80 kockázat ellen. A biztonság és a megfelelőség biztosítása érdekében elkezdi a felügyeletük.

  • Bizalmas adatok védelme afelhőben bárhol: A bizalmas adatok bizalmas, nem védettek és érthetőek. Az összes felhőalkalmazásra valós időben alkalmazhat vezérlőket a már használt szabályzatok és automatizált folyamatok segítségével.

  • Kibertámadásokés anomáliák elleni védelem: A felhőalkalmazások szokatlan viselkedésének észlelése zsarolóprogramok, feltört felhasználók vagy engedélyezetlen alkalmazások azonosításához, magas kockázatú használat elemzése és automatikus szervizeléssel a szervezetet veszélyeztető kockázatok korlátozása érdekében.

  • A felhőalkalmazások megfelelőségi felmérése:Mérje fel, hogy a felhőalkalmazások megfelelnek-e a vonatkozó megfelelőségi követelményeknek, beleértve a jogszabályi megfelelést és az iparági szabványokat. Megakadályozza a nem megfelelő alkalmazások adatszivárgását, és korlátozza a szabályozott adatokhoz való hozzáférést.

Architektúra

A Defender for Cloud Apps a következővel integrálja a láthatóságot a felhővel:

  • A Cloud Discovery a felhőalapú környezet és a szervezet által használt felhőalkalmazások leképezéséhez és azonosításához.
  • A felhőbeli alkalmazások fel- és leépítésének konstrukciója.
  • Egyszerűen üzembe helyezhető alkalmazás-összekötők használatával, amelyek kihasználják a szolgáltatói API-k előnyeit a kapcsolódó alkalmazások láthatósága és irányítása érdekében.
  • A feltételes hozzáférést biztosító alkalmazás-vezérlő a felhőalkalmazások hozzáférésének és tevékenységeinek valós idejű láthatóságát és szabályozását.
  • A szabályzatok beállításával és folyamatos finomhangolásával segíti a folyamatos vezérlést.

A Defender for Cloud Apps architektúradiagramja.

Adatmegőrzési & megfelelőség

A Microsoft Defender for Cloud Apps adatmegőrzésével és megfelelőségével kapcsolatos további információkért lásd: Microsoft Defender a Cloud Apps adatbiztonsággal és adatvédelemmel kapcsolatban.

Cloud Discovery

A Cloud Discovery a forgalmi naplók segítségével dinamikusan felderíti és elemzi a szervezet által használt felhőalkalmazásokat. Ha szeretne egy pillanatkép-jelentést készíteni a szervezet felhőhasználatáról, töltse fel manuálisan a tűzfalak vagy a proxyk naplófájljait elemezésre. Folyamatos jelentések beállítását a Defender for Cloud Apps naplógyűjtőivel rendszeresen továbbítja a naplókhoz.

A Cloud Discoveryről A Cloud Discovery beállítása című cikkben olvasható további tájékoztatás.

Alkalmazások engedélyezése és az engedélyeik visszavonása

A Defender for Cloud Apps használatával a felhőalkalmazások katalógusával felhasználhatja a szervezetben található alkalmazások alkalmazását, vagy fel is használhatja az alkalmazások mellőzét. A Microsoft elemzői csapatának egy folyamatosan növekvő, több mint 25 000 felhőalkalmazásból áll katalógusa, amelyek rangsorolása és pontozása az iparági szabványok alapján történt. A felhőalkalmazások katalógusával értékelheti a felhőalkalmazások kockázatát a jogszabályi tanúsítványok, az iparági szabványok és az ajánlott eljárások alapján. Ezután testre szabhatja a pontszámokat és a különböző paraméterek súlyozását a szervezet igényei szerint. Ezen pontszámok alapján a Defender for Cloud Apps tudatja, mennyire kockázatos egy alkalmazás. A pontozás több mint 80 kockázati tényezőn alapul, amelyek hatással lehetnek a környezetre.

Alkalmazás-összekötők

Az alkalmazás-összekötők felhőalkalmazás-szolgáltatók API-kkal integrálják a Defender felhőalkalmazásokat más felhőalkalmazásokkal. Az alkalmazás-összekötők kiterjesztik az irányítást és a védelmet. Emellett közvetlenül a felhőalkalmazások adataihoz is hozzáférést adnak a Defender for Cloud Apps elemzéséhez.

Az alkalmazások csatlakoztatása és a védelem kiterjesztése érdekében az alkalmazás rendszergazdája engedélyezi a Defender felhőalkalmazások számára az alkalmazáshoz való hozzáférést. Ezután a Defender for Cloud Apps lekérdezi az alkalmazás tevékenységnaplóit, és adatokat, fiókokat és felhőalapú tartalmakat keres. A Defender for Cloud Apps kikényszeríteni tudja a szabályzatokat, észleli a fenyegetéseket, és irányítási műveleteket biztosít a problémák megoldásához.

A Defender for Cloud Apps a felhőszolgáltató által biztosított API-kat használja. Minden alkalmazás saját keretrendszerrel és API-korlátozásokkal rendelkezik. A Defender for Cloud Apps az alkalmazásszolgáltatókkal együtt optimalizálja az API-k használatát a legjobb teljesítmény biztosítása érdekében. Figyelembe véve az alkalmazások által az API-kra vonatkozó különböző korlátozásokat (például a szabályozást, az API-korlátokat és a dinamikus időáttűnést jelző API-ablakokat), a Defender for Cloud Apps motorja az engedélyezett kapacitást használja. Egyes műveletekhez, például a bérlőn található összes fájl vizsgálathoz nagy mennyiségű API-ra van szükség, ezért hosszabb időtartamra vannak elterjedve. Egyes házirendek várhatóan több órán, vagy akár több napon át is futhatnak.

feltételes hozzáférést biztosító alkalmazás-vezérlő védelem

A Microsoft Defender for Cloud Apps feltételes hozzáférést biztosító alkalmazás-vezérlő fordított proxyarchitektúrával biztosít olyan eszközöket, amelyek valós idejű láthatósághoz és a felhőalapú környezetben végzett tevékenységekhez való hozzáféréshez és tevékenységekhez szükséges. A feltételes hozzáférést biztosító alkalmazás-vezérlő védelmet nyújt a szervezet számára:

  • A letöltések blokkolásával elkerülheti az adatszivárgást, mielőtt azok bekövetkezne
  • Olyan szabályok beállítása, amelyek a felhőben tárolt és onnan letöltött adatokat titkosítással védik
  • Betekintést nyerhet a nem védett végpontokbe, így figyelheti, hogy mi történik a nem felügyelett eszközökön
  • Nem vállalati hálózatokról vagy kockázatos IP-címekről való hozzáférés szabályozása

Szabályzatokkal történő vezérlés

A szabályzatok segítségével meghatározhatja a felhasználók viselkedését a felhőben. A szabályzatokkal észlelheti a kockázatos viselkedést, a szabálysértéseket, vagy a gyanús adatpontokat és tevékenységeket a felhőalapú környezetben. Szükség esetén a teljes kockázatcsökkentés elérése érdekében használhatja a szabályzatokat a szervizelési folyamatok integrálására. A szabályzatok típusai a felhőalapú környezetről gyűjteni kívánt különböző információtípusokhoz, valamint az esetleg szükséges szervizelési műveletek típusaihoz is összefüggnek.

Következő lépések

Ha bármilyen probléma merül fel, segítünk. Ha segítségre vagy támogatásra van szüksége a termékkel kapcsolatban, nyisson egy támogatási jegyet.