Overzicht van Microsoft Cloud App SecurityMicrosoft Cloud App Security overview

Van toepassing op: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Belangrijk

Product namen van beveiligings Risico's van micro soft worden gewijzigd.Threat protection product names from Microsoft are changing. Lees hiermeer over deze en andere updates.Read more about this and other updates here. De namen in de producten en in de documenten in de nabije toekomst worden bijgewerkt.We'll be updating names in products and in the docs in the near future.

Notitie

Zie aan de slag met office 365 Cloud app Securityvoor meer informatie over office 365 Cloud app Security.For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

Door overstappen op de Cloud is de flexibiliteit voor werk nemers en het eerlijker.Moving to the cloud increases flexibility for employees and IT alike. Er worden echter ook nieuwe uitdagingen en ingewikkelde zaken geïntroduceerd om uw organisatie veilig te houden.However, it also introduces new challenges and complexities for keeping your organization secure. Om het volledige voor deel van Cloud-apps en-services te krijgen, moet een IT-team het juiste saldo van de ondersteunings toegang vinden terwijl de controle wordt behouden om kritieke gegevens te beveiligen.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

Microsoft Cloud App Security is een Cloud Access Security Broker (CASB) die ondersteuning biedt voor verschillende implementatie modi, waaronder logboek verzameling, API-connectors en reverse proxy.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that supports various deployment modes including log collection, API connectors, and reverse proxy. Het biedt uitgebreide zicht baarheid, controle over gegevens reizen en geavanceerde analyses om Cyber dreigingen te identificeren en te bestrijden in al uw Cloud Services van micro soft en derden.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

Microsoft Cloud App Security systeem eigen integreert met toonaangevende micro soft-oplossingen en is ontworpen met het oog op beveiligings professionals.Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. Het biedt eenvoudige implementatie, gecentraliseerd beheer en innovatieve automatiserings mogelijkheden.It provides simple deployment, centralized management, and innovative automation capabilities.

Zie het Microsoft Cloud app Security-licentie bladvoor meer informatie over licentie verlening.For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

Wat is een CASB?What is a CASB?

Door overstappen op de Cloud is de flexibiliteit voor werk nemers en IT-teams verbeterd.Moving to the cloud increases flexibility for employees and IT teams. Er worden echter ook nieuwe uitdagingen en ingewikkelde zaken geïntroduceerd om uw organisatie veilig te houden.However, it also introduces new challenges and complexities for keeping your organization secure. Om het volledige voor deel van Cloud-apps en-services te krijgen, moet een IT-team het juiste saldo van de ondersteunende toegang vinden tijdens het beschermen van kritieke gegevens.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while protecting critical data.

Dit is de plaats waar een Cloud App Security Broker stappen in om het saldo aan te pakken, beveiligingen toe te voegen aan het gebruik van Cloud Services van uw organisatie door uw beveiligings beleid voor ondernemingen af te dwingen.This is where a Cloud App Security Broker steps in to address the balance, adding safeguards to your organization's use of cloud services by enforcing your enterprise security policies. Zoals de naam suggereert, CASBs u een gate keeper gebruiken om toegang te krijgen tot Broker in realtime tussen uw zakelijke gebruikers en cloud resources die worden gebruikt, waar uw gebruikers zich bevinden, ongeacht het apparaat dat ze gebruiken.As the name suggests, CASBs act a gatekeeper to broker access in real time between your enterprise users and cloud resources they use, wherever your users are located and regardless of the device they are using.

CASBs doe dit door inzicht te krijgen in schaduw IT-en app-gebruik, het bewaken van gebruikers activiteiten voor afwijkend gedrag, het beheren van de toegang tot uw resources, het classificeren en voor komen van gevoelige gegevens lekkage, bescherming tegen kwaad aardige actoren en het beoordelen van de naleving van Cloud Services.CASBs do this by discovering and providing visibility into Shadow IT and app use, monitoring user activities for anomalous behaviors, controlling access to your resources, providing the ability to classify and prevent sensitive information leak, protecting against malicious actors, and assessing the compliance of cloud services.

CASBs zijn beveiligings hiaten in het gebruik van Cloud Services van een organisatie door nauw keurige zicht baarheid en controle over gebruikers activiteiten en gevoelige gegevens te bieden.CASBs address security gaps in an organization's use of cloud services by providing granular visibility into and control over user activities and sensitive data. Het CASB-dekkings bereik is breed van toepassing op SaaS, PaaS en IaaS.CASB coverage scope applies broadly across SaaS, PaaS, and IaaS. Voor SaaS-dekking werkt CASBs doorgaans samen met de populairste functies voor content Collaboration platforms (CCP), CRM-systemen, HR-systemen, ERP-oplossingen (Enter prise resource planning), service desks, Office-productiviteits suites en sites voor het sociale netwerk van ondernemingen.For SaaS coverage, CASBs commonly work with the most popular content collaboration platforms (CCP), CRM systems, HR systems, Enterprise resource planning (ERP) solutions, service desks, office productivity suites, and enterprise social networking sites. Voor IaaS-en PaaS-dekking hebben diverse CASBs het gebruik van populaire Cloud serviceproviders op basis van de API en de zicht baarheid en governance voor toepassingen die in deze Clouds worden uitgevoerd.For IaaS and PaaS coverage, several CASBs govern the API-based usage of popular cloud service providers (CSP) and extend visibility and governance to applications running in these clouds.

Waarom heb ik een CASB nodig?Why do I need a CASB?

U hebt een CASB nodig om beter inzicht te krijgen in uw totale Cloud postuur in SaaS-apps en Cloud Services, en daarom zijn er belang rijke use cases voor Shadow IT Discovery en app governance.You need a CASB to better understand your overall cloud posture across SaaS apps and cloud services and, as such, Shadow IT discovery and app governance are key use cases. Daarnaast is een organisatie verantwoordelijk voor het beheer en de beveiliging van het Cloud platform met inbegrip van IAM, Vm's en hun reken resources, gegevens en opslag, netwerk bronnen en nog veel meer.Additionally, an organization is responsible for managing and securing its cloud platform including IAM, VMs and their compute resources, data and storage, network resources, and more. Als u een organisatie bent die gebruikmaakt van, of overweegt om Cloud-apps te gebruiken voor uw port Folio van netwerk services, hebt u waarschijnlijk een CASB nodig om de extra, unieke uitdagingen van het reguleren en beveiligen van uw omgeving aan te pakken.Therefore, if you are an organization that uses, or is considering using, cloud apps to your portfolio of network services, you most likely need a CASB to address the additional, unique challenges of regulating and securing your environment. Er zijn bijvoorbeeld veel manieren voor kwaad aardige actors om Cloud-apps te gebruiken voor het verkrijgen van uw bedrijfs netwerk en exfiltreren gevoelige Bedrijfs gegevens.For example, there are many ways for malicious actors to leverage cloud apps to get into your enterprise network and exfiltrate sensitive business data.

Als organisatie moet u uw gebruikers en vertrouwelijke gegevens beschermen tegen de verschillende methoden die door kwaad aardige actors worden gebruikt.As an organization, you need to protect your users and confidential data from the different methods employed by malicious actors. Over het algemeen moet CASBs u dit doen door een breed scala aan mogelijkheden te bieden die uw omgeving beschermen met de volgende pijlers:In general, CASBs should help you do this by providing a wide array of capabilities that protect your environment across the following pillars:

  • Zicht baarheid: alle Cloud Services detecteren; Wijs elke risico classificatie toe. alle gebruikers en apps van derden identificeren die kunnen worden aangemeldVisibility: detect all cloud services; assign each a risk ranking; identify all users and third-party apps able to log in
  • Gegevens beveiliging: identificeren en beheren van gevoelige informatie (DLP); reageren op classificatie labels op inhoudData security: identify and control sensitive information (DLP); respond to classification labels on content
  • Bedreigings beveiliging: bieden adaptief toegangs beheer (AAC); UEBA (gedrag van gebruikers-en entiteits analyse) opgeven; schadelijke software beperkenThreat protection: offer adaptive access control (AAC); provide user and entity behavior analysis (UEBA); mitigate malware
  • Naleving: levert rapporten en dash boards om Cloud governance te demonstreren; helpt inspanningen te voldoen aan de vereisten voor de naleving van gegevens locatie en regelgevingCompliance: supply reports and dashboards to demonstrate cloud governance; assist efforts to conform to data residency and regulatory compliance requirements

Het Cloud App Security-frameworkThe Cloud App Security framework

  • Het gebruik van schaduw controleren en beheren: Identificeer de Cloud-apps, IaaS en Paas-services die door uw organisatie worden gebruikt.Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. Onderzoek gebruiks patronen, beoordeel de risico niveaus en de professionele voor bereiding van meer dan 16.000 SaaS-apps tegen meer dan 80 Risico's.Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. Begin met het beheer van deze om te zorgen voor beveiliging en naleving.Start managing them to ensure security and compliance.

  • Bescherm uw gevoelige informatie overal in de Cloud: de bloot stelling van gevoelige informatie op rest begrijpen, classificeren en beveiligen.Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. Maak gebruik van kant-en-klare beleids regels en geautomatiseerde processen voor het Toep assen van besturings elementen in realtime in al uw Cloud-apps.Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • Bescherming tegen Cyber dreigingen en afwijkingen: Detecteer ongebruikelijk gedrag in de Cloud-apps om Ransomware, gemanipuleerde gebruikers of Rogue-toepassingen te identificeren, het gebruik van hoog risico te analyseren en automatisch te herstellen om het risico voor uw organisatie te beperken.Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • De compatibiliteit van uw Cloud-apps evalueren: beoordelen of uw Cloud-apps voldoen aan de relevante nalevings vereisten, waaronder naleving van regelgeving en industrie normen.Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. Voorkom gegevens lekken met niet-compatibele apps en beperk de toegang tot gereglementeerde gegevens.Prevent data leaks to non-compliant apps, and limit access to regulated data.

ArchitectuurArchitecture

Cloud App Security integreert de zicht baarheid met uw Cloud door:Cloud App Security integrates visibility with your cloud by:

  • Cloud Discovery gebruiken om uw cloud omgeving en de Cloud-apps die uw organisatie gebruikt, toe te wijzen en te identificeren.Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • Het goed keuren en intrekken van apps in uw Cloud.Sanctioning and unsanctioning apps in your cloud.
  • Het gebruik van eenvoudig te implementeren app-connectors die gebruikmaken van provider-Api's, voor zicht baarheid en beheer van apps waarmee u verbinding maakt.Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • Met behulp van App-beheer voor voorwaardelijke toegang-beveiliging kunt u in realtime zicht baarheid krijgen en toegang tot activiteiten in uw Cloud-apps beheren.Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • Helpt u een doorlopend beheer te bieden door in te stellen en vervolgens het beleid doorlopend te verfijnen.Helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagram Cloud App Security-architectuur

Naleving van gegevens retentie &Data retention & compliance

Zie Microsoft Cloud app Security Data Security and privacy(Engelstalig) voor meer informatie over het retentie en de naleving van Microsoft Cloud app Security gegevens.For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

Cloud Discovery gebruikt uw verkeerslogboeken om op een dynamische manier te ontdekken en analyseren welke cloud-apps worden gebruikt in uw organisatie.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Als u een momentopnamerapport wilt maken van het cloudgebruik van uw organisatie, kunt u handmatig logboekbestanden van uw firewalls of proxy's uploaden voor analyse.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Als u doorlopende rapporten wilt instellen, gebruikt u Cloud App Security-logboekverzamelaars om uw logboeken periodiek door te sturen.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Zie het Engelstalige artikel Set up Cloud Discovery (Cloud Discovery instellen) voor meer informatie over Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Apps goedkeuren en de goedkeuring van apps intrekkenSanctioning and unsanctioning an app

U kunt Cloud App Security gebruiken om apps goed te keuren of de goedkeuring ervan in te trekken in uw organisatie met behulp van de catalogus met cloud-apps.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Het micro soft-team van analisten heeft een uitgebreide en voortdurend groeiende catalogus van meer dan 16.000 cloud-apps die zijn geclassificeerd en gescoord op basis van industrie normen.The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. U kunt de cloud-app-catalogus gebruiken om het risico voor uw cloud-apps te classificeren op basis van regelgevingscertificeringen, industrienormen en best practices.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. U kunt vervolgens de scores en het gewicht van de verschillende parameters aanpassen aan de behoeften van uw organisatie.Then, customize the scores and weights of various parameters to your organization's needs. Op basis van deze scores kunt Cloud App Security u weten hoe riskant een app is.Based on these scores, Cloud App Security lets you know how risky an app is. Score is gebaseerd op de meer dan 80 risico factoren die van invloed kunnen zijn op uw omgeving.Scoring is based on over 80 risk factors that might affect your environment.

App-connectorsApp connectors

App-connectors maken gebruik van API's van cloud-app-providers voor de integratie van Cloud App Security en andere cloud-apps.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Met app-connectors worden controle en beveiliging uitgebreid.App connectors extend control and protection. Daarnaast kunt u met app-connectors rechtstreeks vanuit cloud-apps toegang krijgen tot gegevens voor Cloud App Security-analyses.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Als u een app wilt koppelen en de beveiliging wilt uitbreiden, autoriseert de app-beheerder Cloud App Security voor toegang tot de app.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Vervolgens voert Cloud App Security in de app een query uit op de activiteitenlogboeken en worden de gegevens, accounts en cloudinhoud gescand.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security kan beleidsregels afdwingen, bedreigingen detecteren en beheeracties bieden voor het oplossen van problemen.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security maakt gebruik van de API's die door de cloudprovider worden verstrekt.Cloud App Security uses the APIs provided by the cloud provider. Elke app heeft een eigen framework en API-beperkingen.Each app has its own framework and API limitations. Cloud App Security werkt met app-providers op het optimaliseren van het gebruik van Api's om de beste prestaties te garanderen.Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. Rekening houdend met de verschillende beperkingen die de apps opleggen aan de API's (zoals beperking, API-limieten, dynamisch verschuiven van API-tijdsvensters, enzovoort), maken de Cloud App Security-engines gebruik van de toegestane capaciteit.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Sommige bewerkingen, zoals het scannen van alle bestanden in de Tenant, vereisen een groot aantal Api's, zodat ze gedurende een langere periode worden verspreid.Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. Ga ervan uit dat sommige beleidsregels gedurende enkele uren tot dagen worden uitgevoerd.Expect some policies to run for several hours or several days.

App-beheer voor voorwaardelijke toegang beveiligingConditional Access App Control protection

Microsoft Cloud App Security App-beheer voor voorwaardelijke toegang maakt gebruik van een reverse proxy-architectuur om u de hulp middelen te bieden die u nodig hebt om de toegang tot en activiteiten in uw cloud omgeving in realtime te controleren en te beheren.Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Met App-beheer voor voorwaardelijke toegang kunt u uw organisatie beveiligen:With Conditional Access App Control, you can protect your organization:

  • Voorkom gegevens lekken door down loads te blok keren voordat ze plaatsvindenAvoid data leaks by blocking downloads before they happen
  • Regels instellen waarmee gegevens die in de cloud worden opgeslagen en gedownload, worden afgedwongen om te worden beveiligd met versleutelingSet rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Krijg inzicht in onbeveiligde eind punten zodat u kunt bewaken wat er gebeurt op onbeheerde apparatenGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Toegang beheren vanuit niet-bedrijfs netwerken of Risk ante IP-adressenControl access from non-corporate networks or risky IP addresses

BeleidsbeheerPolicy control

U kunt beleidsregels gebruiken om het gedrag van uw gebruikers in de cloud te definiëren.You can use policies to define your users' behavior in the cloud. Gebruik beleidsregels om riskant gedrag, schendingen of verdachte gegevenspunten en activiteiten in uw cloudomgeving te detecteren.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Indien nodig kunt u beleidsregels gebruiken voor het integreren van herstelprocessen om alle risico's te beperken.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Typen beleids regels zijn afhankelijk van de verschillende typen gegevens die u wilt verzamelen over uw cloud omgeving en de soorten herstel acties die u kunt uitvoeren.Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Volgende stappenNext steps

Zie Aan de slag met Cloud App Security voor meer informatie over de basisprincipes.Read about the basics in Getting started with Cloud App Security.

Als u problemen ondervindt, kunnen we u helpen.If you run into any problems, we're here to help. Open een ondersteunings ticketals u hulp of ondersteuning voor uw product probleem wilt ontvangen.To get assistance or support for your product issue, please open a support ticket..Als u problemen ondervindt, kunnen we u helpen.If you run into any problems, we're here to help. Open een ondersteunings ticketals u hulp of ondersteuning voor uw product probleem wilt ontvangen.To get assistance or support for your product issue, please open a support ticket..