Zichtbaarheid en beheer van cloud-apps
Om het volledige voordeel van cloud-apps en -services te krijgen, moet een IT-team de juiste balans vinden tussen de ondersteuning van toegang en tegelijkertijd de controle behouden om kritieke gegevens te beveiligen. Microsoft Defender voor Cloud Apps biedt uitgebreide zichtbaarheid, controle over gegevensreizen en geavanceerde analyses om cyberbedreigingen in al uw Microsoft- en externe cloudservices te identificeren en te bestrijden.
Schaduw-IT in uw netwerk detecteren en beheren
Wanneer IT-beheerders worden gevraagd hoeveel cloud-apps ze denken dat hun werknemers gebruiken, zeggen ze gemiddeld 30 of 40, wanneer in werkelijkheid het gemiddelde meer dan 1000 afzonderlijke apps is die worden gebruikt door werknemers in uw organisatie. Schaduw-IT helpt u te weten welke apps worden gebruikt en wat uw risiconiveau is. Tachtig procent van de werknemers gebruikt niet-opgegeven apps die niemand heeft gecontroleerd en die mogelijk niet voldoet aan uw beveiligings- en nalevingsbeleid. En omdat uw werknemers toegang hebben tot uw resources en apps van buiten uw bedrijfsnetwerk, is het niet meer voldoende om regels en beleidsregels op uw firewalls te hebben.
Gebruik Microsoft Cloud App Discovery (een Microsoft Entra ID P1-functie) om te ontdekken welke apps worden gebruikt, het risico van deze apps te verkennen, beleidsregels te configureren om nieuwe riskante apps te identificeren en deze apps op te heffen om ze systeemeigen te blokkeren met behulp van uw proxy- of firewallapparaat.
- Schaduw-IT detecteren en identificeren
- Evalueren en analyseren
- Uw apps beheren
- Advanced Shadow IT-detectierapportage
- Sanceerde apps beheren
Meer informatie
Zichtbaarheid en beheer van gebruikerssessies
In de huidige werkplek is het vaak niet voldoende om na het feit te weten wat er gebeurt in uw cloudomgeving. U wilt schendingen en lekken in realtime stoppen voordat werknemers opzettelijk of per ongeluk uw gegevens en uw organisatie risico lopen. Samen met Microsoft Entra ID biedt Microsoft Defender voor Cloud Apps deze mogelijkheden in een holistische en geïntegreerde ervaring met App Control voor voorwaardelijke toegang.
Sessiebeheer maakt gebruik van een reverse proxy-architectuur en is uniek geïntegreerd met voorwaardelijke toegang van Microsoft Entra. Met voorwaardelijke toegang van Microsoft Entra kunt u toegangsbeheer afdwingen voor de apps van uw organisatie op basis van bepaalde voorwaarden. De voorwaarden bepalen op wie (gebruiker of groep gebruikers) en op welke (welke cloud-apps) en op welke locaties en netwerken beleid voor voorwaardelijke toegang wordt toegepast. Nadat u de voorwaarden hebt vastgesteld, kunt u gebruikers doorsturen naar Defender voor Cloud Apps, waar u gegevens in realtime kunt beveiligen.
Met dit besturingselement kunt u het volgende doen:
- Downloads van besturingsbestanden beheren
- B2B-scenario's bewaken
- Toegang tot bestanden beheren
- Documenten beveiligen bij downloaden
Meer informatie
Geavanceerde zichtbaarheid en besturingselementen voor apps
App-connectors maken gebruik van de API's van app-providers. Hierdoor zijn de apps waarmee u verbinding maakt, beter zichtbaar en controleerbaar voor Defender voor Cloud-apps. Defender voor Cloud Apps maakt gebruik van de API's van de cloudprovider. Elke service heeft een eigen framework en API-beperkingen, zoals beperking, API-limieten, dynamische tijdverschuifende API-vensters en andere. Het productteam van Defender voor Cloud Apps heeft met deze services gewerkt om het gebruik van API's te optimaliseren en de beste prestaties te bieden. Rekening houdend met verschillende beperkingen die services voor hun API's opleggen, gebruiken de Defender voor Cloud Apps-engines hun maximale toegestane capaciteit. Voor sommige bewerkingen, zoals het scannen van alle bestanden in de tenant, zijn talloze API-aanroepen vereist, zodat ze gedurende een langere periode worden verspreid. Verwacht dat sommige beleidsregels enkele uren of dagen worden uitgevoerd.