Integrasi aplikasi

  • Artikel

Aplikasi adalah alat produktivitas inti untuk karyawan. Di tempat kerja modern, adopsi aplikasi Software as a Service (SaaS) berbasis cloud telah menciptakan tantangan baru untuk IT. Kurangnya visibilitas dan kontrol atas aplikasi, cara pengguna berinteraksi dengan mereka, dan data yang terekspos melalui aplikasi menciptakan risiko keamanan dan kepatuhan.

Solusi Zero Trust untuk pilar aplikasi adalah tentang memberikan visibilitas dan kontrol atas data penggunaan aplikasi dan analitik yang mengidentifikasi dan memerangi ancaman cyber di seluruh aplikasi dan layanan cloud.

Panduan ini untuk penyedia perangkat lunak dan mitra teknologi yang ingin meningkatkan solusi keamanan aplikasi mereka dengan mengintegrasikan dengan produk Microsoft.

Integrasi Zero Trust dengan panduan Aplikasi

Panduan integrasi ini mencakup instruksi untuk mengintegrasikan dengan Microsoft Defender untuk Cloud Apps). Defender untuk Cloud Apps adalah broker keamanan akses cloud (CASB) yang beroperasi di beberapa cloud. Ini memberikan visibilitas yang kaya, kontrol atas perjalanan data, dan analitik canggih untuk mengidentifikasi dan memerangi ancaman siber di semua layanan cloud Anda.

Diagram arsitektur memperlihatkan cara organisasi menggunakan fitur aplikasi Defender untuk Cloud termasuk konektor aplikasi, penemuan cloud, dan akses proksi. Konektor aplikasi terhubung ke aplikasi cloud yang dilindungi melalui API. Penemuan cloud menggunakan log lalu lintas dan menyediakan skrip konfigurasi. Akses proksi berada di antara organisasi dan aplikasi yang dilindungi di cloud.

Microsoft Defender for Cloud Apps

Vendor perangkat lunak independen (ISV) dapat berintegrasi dengan Defender untuk Cloud Apps untuk membantu organisasi menemukan penggunaan berisiko atau potensi eksfiltrasi dan melindunginya dari risiko yang muncul oleh penggunaan aplikasi bayangan.

API aplikasi Defender untuk Cloud menyediakan akses terprogram ke aplikasi Defender untuk Cloud melalui titik akhir REST API. ISV dapat menggunakan API untuk melakukan operasi baca dan perbarui pada data dan objek Defender untuk Cloud Apps dalam skala besar. Contohnya:

  • Mengunggah file log untuk Cloud Discovery
  • Membuat skrip blok
  • Mencantumkan aktivitas dan pemberitahuan
  • Menutup atau mengatasi pemberitahuan

Ini memungkinkan ISV untuk:

  • Menggunakan Cloud Discovery untuk memetakan dan mengidentifikasi lingkungan cloud Anda dan aplikasi cloud yang digunakan organisasi Anda.
  • Aplikasi sanksi dan pembatasan di cloud Anda.
  • Sebarkan konektor aplikasi dengan mudah yang memanfaatkan API penyedia, untuk visibilitas yang lebih dalam dan tata kelola aplikasi terperinci yang Anda sambungkan.
  • Gunakan perlindungan Kontrol Aplikasi Akses Bersyar untuk mendapatkan visibilitas dan kontrol real time atas akses dan aktivitas dalam aplikasi cloud Anda.

Untuk memulai, lihat pengenalan rest API Defender untuk Cloud Apps.

Integrasi mitra SHADOW IT

Solusi Secure Web Gateways (SWG) dan Endian Firewall (EFW) dapat diintegrasikan dengan aplikasi Defender untuk Cloud untuk memberi pelanggan penemuan Shadow IT yang komprehensif, kepatuhan dan penilaian risiko keamanan dari aplikasi yang ditemukan, dan Kontrol Akses terintegrasi ke aplikasi yang tidak disanksi.

Prinsip integrasi adalah:

  1. Tanpa penyebaran: Vendor akan mengalirkan log lalu lintas langsung ke Defender untuk Cloud Apps untuk menghindari penyebaran dan pemeliharaan agen apa pun.
  2. Pengayaan log dan Korelasi aplikasi: log lalu lintas akan diperkaya terhadap katalog aplikasi Defender untuk Cloud untuk memetakan setiap catatan log ke aplikasi yang diketahui (terkait dengan profil risiko)
  3. Defender untuk Cloud Analitik dan pelaporan Aplikasi: Defender untuk Cloud Apps akan menganalisis dan memproses data untuk memberikan gambaran umum laporan SHADOW IT
  4. Kontrol akses berbasis risiko: Defender untuk Cloud Apps akan menyinkronkan kembali ke vendor tanda tangan aplikasi yang akan diblokir untuk memungkinkan pelanggan dengan manajemen aplikasi berbasis risiko di Defender untuk Cloud Apps yang diberlakukan oleh mekanisme kontrol akses yang konsisten dari vendor

Sebaiknya lakukan langkah-langkah berikut sebelum mulai mengembangkan integrasi:

  1. Buat uji coba Defender untuk Cloud penyewa Aplikasi menggunakan tautan ini.
  2. Unggah sampel log lalu lintas menggunakan fitur unggah manual.
  3. Atau, Anda dapat menggunakan unggahan berbasis API. Untuk instruksi mendetail, gunakan kredensial uji coba dan dokumentasi Cloud Discovery API Anda
    1. Hasilkan token API
    2. Unggahan log –terdiri dari tiga tahap:
      1. Memulai unggahan file
      2. Melakukan unggahan file
      3. Menyelesaikan unggahan file
    3. Hasilkan skrip blok (yaitu, ekstrak info aplikasi yang tidak disanksi)

Saat mengunggah log, pilih salah satu opsi pengurai berikut:

  1. Jika format log Anda adalah CEF standar, W3C, LEEF, pilih dalam menu dropdown format log yang ada
  2. Jika tidak, konfigurasikan pengurai log kustom

Langkah berikutnya