Integrasi aplikasi

Aplikasi adalah alat produktivitas inti untuk karyawan. Di tempat kerja modern, adopsi aplikasi Software as a Service (SaaS) berbasis cloud telah menciptakan tantangan baru bagi IT. Kurangnya visibilitas dan kontrol atas aplikasi, cara pengguna berinteraksi dengan mereka, dan data yang diekspos melaluinya menciptakan risiko keamanan dan kepatuhan.

Zero Trust solusi untuk pilar aplikasi adalah tentang memberikan visibilitas dan kontrol atas data penggunaan aplikasi dan analitik yang mengidentifikasi dan memerangi ancaman cyber di seluruh aplikasi dan layanan cloud.

Panduan ini ditujukan untuk penyedia perangkat lunak dan mitra teknologi yang ingin meningkatkan solusi keamanan aplikasi mereka dengan mengintegrasikan dengan produk Microsoft.

Zero Trust integrasi dengan panduan Aplikasi

Panduan integrasi ini mencakup instruksi untuk mengintegrasikan dengan Microsoft Defender for Cloud Apps). Defender untuk Cloud Apps adalah broker keamanan akses cloud (CASB) yang beroperasi di beberapa cloud. Ini memberikan visibilitas yang kaya, kontrol atas perjalanan data, dan analitik canggih untuk mengidentifikasi dan memerangi ancaman siber di semua layanan cloud Anda.

Architectural diagram showing how an organization uses Defender for Cloud Apps features including app connectors, cloud discovery, and proxy access. App connectors connect to protected cloud apps via APIs. Cloud discovery consumes traffic logs and provides configuration scripts. Proxy access sits in between the organization and its protected apps in the cloud.

Microsoft Defender for Cloud Apps

Vendor perangkat lunak independen (ISV) dapat berintegrasi dengan Defender untuk Cloud Apps untuk membantu organisasi menemukan penggunaan berisiko atau potensi eksfiltrasi dan melindunginya dari risiko yang muncul oleh penggunaan aplikasi bayangan.

API Defender untuk Cloud Apps menyediakan akses terprogram ke aplikasi Defender untuk Cloud melalui titik akhir REST API. ISV dapat menggunakan API untuk melakukan operasi baca dan perbarui pada data dan objek Defender untuk Cloud Apps dalam skala besar. Contohnya:

  • Mengunggah file log untuk Cloud Discovery
  • Menghasilkan skrip blok
  • Mencantumkan aktivitas dan pemberitahuan
  • Menutup atau mengatasi pemberitahuan

Ini memungkinkan ISV untuk:

  • Menggunakan Cloud Discovery untuk memetakan dan mengidentifikasi lingkungan cloud Anda dan aplikasi cloud yang digunakan organisasi Anda.
  • Aplikasi sanksi dan pembatasan di cloud Anda.
  • Sebarkan konektor aplikasi dengan mudah yang memanfaatkan API penyedia, untuk visibilitas yang lebih dalam dan tata kelola aplikasi terperinci yang Anda sambungkan.
  • Gunakan perlindungan Kontrol Aplikasi Akses Bersyar untuk mendapatkan visibilitas dan kontrol real-time atas akses dan aktivitas dalam aplikasi cloud Anda.

Untuk memulai, lihat pengenalan REST API Defender untuk Cloud Apps.

Integrasi mitra SHADOW IT

Solusi Secure Web Gateways (SWG) dan Endian Firewall (EFW) dapat diintegrasikan dengan Defender untuk Cloud Apps untuk memberi pelanggan penemuan IT Bayangan yang komprehensif, kepatuhan dan penilaian risiko keamanan dari aplikasi yang ditemukan, dan Access Control terintegrasi ke aplikasi yang tidak disanksi.

Prinsip integrasi adalah:

  1. Tanpa penyebaran: Vendor akan mengalirkan log lalu lintas langsung ke Defender untuk Cloud Apps untuk menghindari penyebaran dan pemeliharaan agen apa pun.
  2. Pengayaan log dan Korelasi aplikasi: log lalu lintas akan diperkaya terhadap katalog Defender untuk Cloud Apps untuk memetakan setiap catatan log ke aplikasi yang diketahui (terkait dengan profil risiko)
  3. Defender untuk Cloud Pelaporan dan analitik Aplikasi: Defender untuk Cloud Apps akan menganalisis dan memproses data untuk memberikan gambaran umum laporan IT Bayangan
  4. Kontrol akses berbasis risiko: Defender untuk Cloud Apps akan disinkronkan kembali ke vendor tanda tangan aplikasi yang akan diblokir untuk memungkinkan pelanggan dengan manajemen aplikasi berbasis risiko di Defender untuk Cloud Apps yang diberlakukan oleh mekanisme kontrol akses yang konsisten dari vendor

Sebaiknya lakukan langkah-langkah berikut sebelum mulai mengembangkan integrasi:

  1. Buat uji coba Defender untuk Cloud penyewa Aplikasi menggunakan tautan ini.
  2. Upload log lalu lintas sampel menggunakan fitur unggah manual.
  3. Atau, Anda dapat menggunakan unggahan berbasis API. Untuk instruksi terperinci, gunakan kredensial uji coba Anda dan dokumentasi Cloud Discovery API
    1. Hasilkan token API
    2. Pengunggahan log –terdiri dari tiga tahap:
      1. Memulai unggahan file
      2. Melakukan unggahan file
      3. Menyelesaikan unggahan file
    3. Hasilkan skrip blok (yaitu, ekstrak info aplikasi yang tidak disanksi)

Saat mengunggah log, pilih salah satu opsi pengurai berikut:

  1. Jika format log Anda adalah CEF standar, W3C, LEEF, pilih dalam menu dropdown format log yang ada
  2. Jika tidak, konfigurasikan pengurai log kustom

Langkah berikutnya