Trovare l'app cloud e calcolare i punteggi di rischio

  • Articolo

La pagina del catalogo delle app cloud Microsoft Defender per il cloud app offre un elenco completo di oltre 31.000 app cloud individuabili. Defender per il cloud l'individuazione delle app analizza i log del traffico rispetto alle app cloud individuabili per offrire visibilità continuativa sull'uso del cloud, shadow IT e sui rischi rappresentati dall'organizzazione. Usare il catalogo delle app cloud per identificare le app che rientrano nei requisiti di sicurezza dell'organizzazione.

Ad esempio:

Screenshot showing the cloud app catalog.

Le app nel catalogo delle app cloud vengono segnate in base a più di 90 fattori di rischio. Questo articolo descrive come identificare le app coperte dal catalogo e come usare e personalizzare i punteggi di rischio delle app cloud.

Suggerimento

Per impostazione predefinita, Defender per il cloud App non è in grado di individuare le app che non sono presenti nel catalogo. Per visualizzare Defender per il cloud dati delle app per un'app attualmente non presente nel catalogo, è consigliabile controllare la roadmap, suggerire una nuova app o creare un'app personalizzata.

Processo di assegnazione dei punteggi ai rischi

Defender per il cloud app tassi di rischio in base alla certificazione normativa, agli standard del settore e alle procedure consigliate. Il punteggio rappresenta la valutazione delle app Defender per il cloud della maturità di questa particolare app per le aziende.

Il punteggio totale di una determinata app è una media ponderata di caratteri di sottolineatura per le categorie di rischio seguenti, che Defender per il cloud App considera durante la valutazione dell'affidabilità:

Categoria di rischio Descrizione
Generali Fatti di base sull'azienda che produce l'app, incluso il suo dominio, anno fondatore e popolarità. Questi campi rappresentano la stabilità dell'azienda a livello base.
Sicurezza Account per tutti gli standard che gestiscono la sicurezza dei dati usati dall'app individuata e includono campi come l'autenticazione a più fattori, la crittografia, la classificazione dei dati e la proprietà dei dati.
Conformità Si tratta degli standard comuni di conformità alle procedure consigliate che vengono mantenuti dall'azienda che produce l'app. L'elenco delle specifiche include standard come HIPAA, CSA e PCI-DSS.
Legale Account per le normative e i criteri sul posto per garantire la protezione e la privacy dei dati degli utenti dell'app, ad esempio DMCA e criteri di conservazione dei dati.

Ogni carattere di sottolineatura include molte altre proprietà. Ogni proprietà riceve un punteggio preliminare compreso tra 0 e 10, a seconda del valore.

  • I valori True/False ricevono 10 o 0 di conseguenza.
  • Le proprietà continue, ad esempio l'età del dominio, ricevono un determinato valore all'interno dello spettro.

Il punteggio di ogni proprietà è ponderato in base a tutti gli altri campi esistenti nella categoria, per generare il punteggio parziale della categoria. Se si rileva un'app senza punteggio, in genere indica un'app le cui proprietà sono sconosciute ed è pertanto priva di punteggio.

I punteggi di rischio vengono mantenuti aggiornati usando le origini seguenti:

  • Dati estratti automaticamente dall'app cloud, per attributi come conformità SOC 2, condizioni per il servizio, URL di accesso, informativa sulla privacy e posizione HQ.
  • I dati estratti automaticamente usando algoritmi avanzati Defender per il cloud app, per attributi come le intestazioni di sicurezza HTTP.
  • Analisi continua da parte del team di analisi delle app Defender per il cloud, per attributi come la crittografia dei dati inattivi.
  • Richieste dei clienti per le modifiche apportate al catalogo di app cloud. Tutte le richieste vengono esaminate dal team di analisi del cloud e aggiornate in base ai risultati ottenuti. Per informazioni, vedere Richiedere un aggiornamento del punteggio di rischio.

Modifiche pianificate per l'assegnazione dei punteggi di rischio

Microsoft Defender per il cloud App apporta alcune modifiche al catalogo di app cloud per migliorare l'assegnazione dei punteggi ai rischi dell'app.

Le modifiche includono:

- Rimozione dei seguenti indicatori irrilevanti e ridondanti dal catalogo:

  • Indice popolarità consumer
  • Safe Harbor
  • Comandamenti del Forum di Gerico
  • Heartbleed Patched
  • Protetto da DROWN
  • ISO 27002
  • I valori seguenti dell'indicatore PCI-DSS: 1, 2, 3, 3.1 e 3.2

- Rimozione degli indicatori seguenti dal calcolo del punteggio predefinito. Questi indicatori continueranno a essere presentati nel catalogo e possono essere inclusi nei calcoli dei punteggi configurando le metriche del punteggio:

  • Fondate
  • Tenendo
  • Registrazione di dominio
  • Livello FedRAMP
  • FISMA

A causa delle modifiche descritte in precedenza:

- Il punteggio di rischio per alcune app potrebbe cambiare e potrebbero essere attivati nuovi avvisi, se sono stati creati criteri di individuazione in base a un punteggio totale dell'app o a uno degli indicatori rimossi.

- Tutti i criteri esistenti creati in base agli indicatori rimossi verranno disabilitati.

Si prevede di implementare gradualmente le modifiche apportate al catalogo di app cloud a partire da un secondo momento nel 2024. È consigliabile esaminare i criteri esistenti e modificarli o crearne di nuovi in base alle esigenze.

Verificare il rischio di Cloud App Security

Controllare il catalogo delle app cloud per assicurarsi che le app usate dall'organizzazione siano adatte ai requisiti di sicurezza dell'organizzazione. Ad esempio, è possibile controllare periodicamente che le app CRM usate nell'organizzazione siano adeguatamente protette. In questo caso, si userà la procedura seguente per identificare le app:

  1. Accedere a Microsoft Defender XDR e selezionare Cloud apps Cloud app catalog (Catalogo app>cloud).

  2. Nell'elenco Sfoglia per categoria selezionare CRM. Usare la casella di ricerca per trovare una categoria, se necessario.

  3. Selezionare l'interruttore Filtri avanzati per configurare il filtro avanzato seguente:

  • Fattore di rischio di>conformità SOC 2>uguale a Sì>

    • Fattore di>rischio di conformità ISO 27001>uguale a Sì>
    • Fattore di>rischio di sicurezza Il metodo>di crittografia dei dati inattivi non è supportato>, NA
    • Fattore di> rischio per la sicurezza Amministrazione audit trail>è uguale a Sì>
    • Fattore di>rischio di sicurezza Audit trail>utente uguale a Sì>

    Ad esempio:

    Screenshot showing cloud app catalog filters.

  1. Esaminare le app filtrate visualizzate nella griglia e verificare che le app usate abbiano punteggi di rischio appropriati per l'organizzazione. Selezionare un'app per espanderla per altri dettagli.

    Ti consigliamo di esaminare i pesi assegnati ai fattori di rischio e alle categorie di rischio durante l'assegnazione di punteggi a un'app specifica. Nei dettagli dell'app espansa scorrere verso il basso e passare il mouse su un pulsante i accanto a ogni nome del fattore di rischio per altre informazioni. Ad esempio:

    Screenshot showing a risk calculation.

Personalizzare il punteggio di rischio

Per impostazione predefinita, a tutti i vari parametri valutati viene assegnato lo stesso peso. Se esistono determinati parametri più o meno importanti per l'organizzazione, è importante modificarli in base alle esigenze.

Ad esempio:

  1. Accedere a Microsoft Defender XDR e selezionare Impostazioni> Metriche del punteggio di Cloud Discovery>per>App cloud.

  2. Per ogni campo o categoria di rischio scorrere la diapositiva Importanza per modificare il peso del campo o della categoria di rischio. È possibile impostare la priorità su Ignorata, Bassa, Media, Alta, o Molto alta.

  3. Selezionare la casella di controllo Valori N/A per definire se un valore non è disponibile o non è applicabile nel calcolo del punteggio. Se inclusi, i valori non disponibili o non applicabili forniranno un contributo negativo al punteggio calcolato.

Eseguire l'override del punteggio di rischio

È possibile eseguire l'override del punteggio di rischio per un'app specifica senza modificare il modo in cui viene ponderato in modo da ottenere risultati immediati per l'organizzazione. Ad esempio, se hai un'app in cui il punteggio di rischio è 8, ma l'app viene approvata e incoraggiata dall'organizzazione, potresti voler modificare il punteggio di rischio su 10 solo per l'app selezionata.

Per eseguire l'override del punteggio di rischio per un'app specifica:

  1. Accedere a Microsoft Defender XDR. Nella pagina Catalogo app Cloud Discovery o Cloud individuare l'app di cui si vuole eseguire l'override.

  2. Selezionare il menu a tre punti e quindi selezionare Sostituisci punteggio dell'app.

  3. Nella finestra di dialogo Sostituisci punteggio selezionare il punteggio di rischio da applicare e selezionare Salva.

    Chiarire la modifica ad altri amministratori aggiungendo una nota dell'app con i dettagli della motivazione aziendale.

Richiedere un aggiornamento del punteggio di rischio

È possibile richiedere una revisione da parte del team di analisi della sicurezza delle app Defender per il cloud per un nuovo fattore di rischio, un aggiornamento del punteggio o i dati delle app obsoleti.

Per richiedere una modifica del punteggio di rischio:

  1. Accedere a Microsoft Defender XDR e selezionare Cloud apps Cloud app>catalog (Catalogo app cloud) e individuare l'app da aggiornare.

  2. Nella riga dell'app da aggiornare nella pagina Catalogo app cloud selezionare i tre puntini alla fine della riga e scegliere Richiedi aggiornamento punteggio. Ad esempio:

    Screenshot of how to request a risk score update.

  3. Nella finestra di dialogo Suggerisci un miglioramento selezionare se si vuole richiedere un aggiornamento del punteggio, suggerire un nuovo fattore di rischio o aggiornare i dati dell'app.

  4. È consigliabile selezionare l'opzione È OK per contattare l'utente in modo che sia possibile aggiornare l'utente al termine dell'analisi e nel caso in cui il team richieda altre informazioni.

Suggerire una modifica al catalogo di app cloud

Se trovi una nuova app nell'ambiente che non è stata ottenuta da Defender per il cloud Apps, richiedi una revisione dell'app da parte del team di analisi della sicurezza. È anche possibile richiedere una revisione per un nuovo fattore di rischio, un aggiornamento del punteggio o i dati dell'app obsoleti.

Per suggerire una nuova app:

  1. Nella scheda App individuate della pagina Cloud Discovery selezionare Azioni e quindi scegliere Suggerisci nuova app.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. Nella finestra popup Suggerisci nuova app cloud immettere i dettagli sulla nuova app. Includere il nome e il dominio dell'app.

    Screenshot showing the

  3. È consigliabile selezionare la casella di controllo per consentire agli analisti delle app di Defender per il cloud di contattare l'utente nel caso in cui sia necessaria un'informazione aggiuntiva sull'app.

Filtri e categorie supportati

La pagina Catalogo app cloud supporta i filtri di base disponibili negli elenchi a discesa elencati nella parte superiore della pagina. Per usare filtri avanzati, attivare o disattivare l'opzione Filtri avanzati in alto a destra.

I filtri avanzati includono quanto segue:

Filtro Descrizione
Tag dell'app Selezionare Approvato, Non approvato o creare tag personalizzati da usare in un filtro personalizzato.
App e domini Filtrare per app o app specifiche usate in domini specifici.
Categorie Filtrare in base alle categorie di app elencate a sinistra della pagina Catalogo app cloud. Per altre informazioni, vedere Categorie di catalogo di app cloud supportate.
Fattore di rischio di conformità Filtrare gli standard, le certificazioni e la conformità specifici a cui l'app potrebbe essere conforme. Ad esempio: HIPAA, ISO 27001, SOC 2 e PCI-DSS.
Fattore di rischio generale Filtrare i fattori di rischio generali, ad esempio la popolarità dei consumer, le impostazioni locali del data center e altro ancora.
Fattore di rischio legale Filtrare in base a tutte le normative legali e ai criteri per garantire la protezione dei dati sulla privacy dell'utente. Ad esempio, DMCA e criteri di conservazione dei dati.
Punteggio di rischio Filtrare in base a un punteggio di rischio specifico, ad esempio per visualizzare solo le app rischiose.
Fattore di rischio per la sicurezza Filtrare in base a misure di sicurezza specifiche, ad esempio la crittografia dei dati inattivi, l'autenticazione a più fattori e altre.

Categorie di catalogo di app cloud supportate

La tabella seguente elenca le categorie supportate del catalogo di app cloud:

Categoria Descrizione
Contabilità e finanza App cloud che forniscono servizi finanziari, ad esempio servizi assicurativi, banche, azioni e altro ancora.
Pubblicità App cloud che forniscono strumenti pubblicitari e piattaforme pubblicitarie.
Business intelligence App cloud che consentono alle organizzazioni di prendere decisioni aziendali basate sui dati e creare report e dashboard basati sui dati.
Gestione aziendale App cloud che forniscono soluzioni di gestione aziendale basate sulla pianificazione delle risorse aziendali (ERP).
CRM App cloud che forniscono strumenti di gestione delle relazioni con i clienti, aiutando le organizzazioni a creare relazioni più forti con i clienti, aumentare le conversazioni e migliorare i ricavi.
Piattaforma di cloud computing App cloud che forniscono piattaforme di cloud computing usate per l'archiviazione cloud, il calcolo virtuale, la rete, l'analisi e così via.
Archiviazione nel cloud App cloud che forniscono l'archiviazione dei dati, tra cui caricamento, download e condivisione.
Hosting di codice App cloud che consentono agli sviluppatori di creare, eseguire, archiviare, modificare e condividere progetti di codice.
Collaborazione App cloud in cui più utenti o organizzazioni possono partecipare a un'attività condivisa con dati condivisi.
Comunicazioni App cloud che forniscono servizi di comunicazione, inclusi i servizi di telecomunicazione.
Gestione dei contenuti App cloud che forniscono strumenti che consentono alle organizzazioni di organizzare, cercare e analizzare il contenuto.
Condivisione di contenuti App cloud che consentono agli utenti di caricare, scaricare e condividere pubblicamente il contenuto con altri utenti.
Supporto per i clienti App cloud che forniscono strumenti per il rilevamento dei problemi dei clienti, il supporto tecnico e la chat live degli utenti del prodotto.
Analisi dei dati App cloud che forniscono strumenti per la modifica e la trasformazione dei dati, nonché l'esecuzione di algoritmi complessi e logica.
Strumenti di sviluppo App cloud che forniscono strumenti che aiutano gli utenti a creare nuove app, siti Web e Servizi online.
E-commerce App cloud che forniscono piattaforme e strumenti di e-commerce, per l'acquisto o la vendita di prodotti.
Percorso formativo App cloud che forniscono strumenti e piattaforme per l'istruzione, ad esempio formazione, test, knowledge base, controlli delle conoscenze e gestione del processo di studio per utenti singoli e organizzazioni.
Forum App cloud che forniscono forum e blog, consentendo di condividere conoscenze e gestire le community.
Integrità App cloud che forniscono servizi sanitari come prodotti fitness, assicurazione sanitaria, pianificazione degli appuntamenti dei medici, servizi di laboratorio e altro ancora.
Servizi di hosting App cloud che forniscono servizi di hosting come server e siti Web che ospitano.
Gestione delle risorse umane App cloud usate per elaborare e gestire le risorse umane e i processi aziendali correlati.
Intelligenza artificiale generativa App cloud che possono generare contenuto multimediale digitale, ad esempio testo, immagini, video e così via, usando modelli di intelligenza artificiale generativi.
Servizi IT App cloud usate per gestire le procedure e le operazioni IT dell'organizzazione.
Internet delle cose App cloud usate per raccogliere e gestire i dati dei dispositivi fisici intelligenti connessi a Internet.
Marketing App cloud usate dalle aziende per gestire la strategia e le operazioni di marketing dei prodotti.
Notizie e intrattenimento App cloud che forniscono notizie e informazioni sull'intrattenimento.
Riunioni online App cloud usate per audio e videoconferenza online.
Gestione delle operazioni App cloud usate per gestire le procedure aziendali dei flussi e delle procedure interne dell'organizzazione.
Messaggistica istantanea personale App cloud che forniscono corrispondenza di testo in tempo reale non aziendale usando una chat online.
Progettazione del prodotto App cloud che forniscono strumenti di creazione di schizzi e prototipi di prodotti.
Produttività App cloud usate per la creazione, la produzione e la modifica di informazioni e supporti.
Gestione progetti App cloud usate per la pianificazione del progetto, la pianificazione del progetto e la gestione delle risorse del progetto.
Gestione delle proprietà App cloud usate per gestire le risorse fisiche aziendali e l'inventario.
Vendite App cloud usate per tenere traccia, ottimizzare e semplificare il ciclo di vita della vendita di prodotti aziendali.
Sicurezza App cloud usate per identificare, impedire, arrestare e riparare i danni causati da altri utenti nei dispositivi di rete o endpoint.
Social network App cloud che consentono alle persone con interessi simili di riunirsi e comunicare tra loro pubblicando e condividendo informazioni, commenti, messaggi e supporti.
Catena di approvvigionamento e logistica App cloud usate per eseguire operazioni della supply chain e gestire le relazioni tra fornitori.
Trasporti e viaggi App cloud usate per creare, tenere traccia e gestire richieste e ordini personali o aziendali e di trasporto.
Sistema di gestione dei fornitori App cloud che consentono all'azienda di gestire e procurare personale e servizi di posizionamento, nonché al di fuori del contratto o del lavoro contingente.
Web Analytics App cloud usate per analizzare i modelli di utilizzo e il comportamento dei visitatori in un sito Web. Tali app consentono di ottimizzare e ottenere informazioni dettagliate per attirare più visitatori e migliorare l'esperienza del sito Web.
Webmail App cloud usate per accedere alla posta elettronica tramite un Web browser.
Monitoraggio del sito Web App cloud usate per tenere traccia dei visitatori, delle prestazioni e delle operazioni del sito Web, nonché che il sito Web venga eseguito come previsto e che qualsiasi problema venga gestito e risolto

Passaggi successivi

Procedure consigliate per la protezione dell'organizzazione

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.