Overzicht van Microsoft Defender voor Cloud Apps

Notitie

We hebben de naam van Microsoft Cloud App Security. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken werken we de schermopnamen en instructies hier en op gerelateerde pagina's bij. Zie deze aankondiging voor meer informatie over de wijziging. Zie de Microsoft Ignite-beveiligingsblog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

Notitie

Zie Aan de Office 365 Cloud App Security voor meer informatie over Office 365 Cloud App Security.

De overstap naar de cloud vergroot de flexibiliteit voor werknemers en IT. Het introduceert echter ook nieuwe uitdagingen en complexiteit voor het beveiligen van uw organisatie. Om het volledige voordeel van cloud-apps en -services te krijgen, moet een IT-team de juiste balans vinden tussen het ondersteunen van toegang en het behouden van controle om kritieke gegevens te beveiligen.

Microsoft Defender for Cloud Apps is een Cloud Access Security Broker (CASB) die ondersteuning biedt voor verschillende implementatiemodi, waaronder het verzamelen van logboeken, API-connectors en omgekeerde proxy's. Het biedt uitgebreide zichtbaarheid, controle over het reizen van gegevens en geavanceerde analyses voor het identificeren en bestrijden van cyberbedreigingen in al uw Microsoft- en externe cloudservices.

Microsoft Defender voor Cloud Apps is systeemeigen geïntegreerd met toonaangevende Microsoft-oplossingen en is ontworpen met beveiligingsprofessionals in het achterhoofd. Het biedt eenvoudige implementatie, gecentraliseerd beheer en innovatieve automatiseringsmogelijkheden.

Zie het gegevensblad Licentieverlening voor Microsoft Defender for Cloud Apps voor meer informatie over licenties.

Wat is een CASB?

De overstap naar de cloud vergroot de flexibiliteit voor werknemers en IT-teams. Het introduceert echter ook nieuwe uitdagingen en complexiteit voor het beveiligen van uw organisatie. Om het volledige voordeel van cloud-apps en -services te krijgen, moet een IT-team de juiste balans vinden tussen het ondersteunen van toegang en het beveiligen van kritieke gegevens.

Dit is waar een Cloud Access Security Broker in stappen om het evenwicht aan te pakken, wat veiligheidsmaatregelen toevoegt aan het gebruik van cloudservices van uw organisatie door uw beveiligingsbeleid voor ondernemingen af te afdwingen. Zoals de naam al aangeeft, fungeren CASB's als een gatekeeper voor realtime brokertoegang tussen uw zakelijke gebruikers en cloudbronnen die ze gebruiken, ongeacht waar uw gebruikers zich bevinden en ongeacht het apparaat dat ze gebruiken.

CASB's doen dit door schaduw-IT en app-gebruik te detecteren en zichtbaar te maken, gebruikersactiviteiten te controleren op afwijkende gedragingen, de toegang tot uw resources te beheren, gevoelige informatielekken te classificeren en te voorkomen, bescherming te bieden tegen kwaadwillende actoren en de naleving van cloudservices te beoordelen.

CASB's kunnen beveiligingshiaten in het gebruik van cloudservices van een organisatie aanpakken door gedetailleerde zichtbaarheid van en controle over gebruikersactiviteiten en gevoelige gegevens te bieden. Het CASB-dekkingsbereik is breed van toepassing op SaaS, PaaS en IaaS. Voor SaaS-dekking werken CASB's meestal met de populairste platformen voor samenwerking van inhoud (WAS), CRM-systemen, HR-systemen, ERP-oplossingen (Enterprise Resource Planning), servicedesks, kantoorproductiviteitssuites en sociale netwerksites voor bedrijven. Voor IaaS- en PaaS-dekking bepalen verschillende CASB's het API-gebruik van populaire cloudserviceproviders (CSP) en breiden ze de zichtbaarheid en governance uit naar toepassingen die in deze clouds worden uitgevoerd.

Waarom heb ik een CASB nodig?

U hebt een CASB nodig om meer inzicht te krijgen in uw algehele cloudstatus voor SaaS-apps en cloudservices. Schaduw-IT-detectie en app-governance zijn dan ook belangrijke gebruiksgevallen. Daarnaast is een organisatie verantwoordelijk voor het beheren en beveiligen van het cloudplatform, waaronder IAM, VM's en hun rekenresources, gegevens en opslag, netwerkresources en meer. Als u een organisatie bent die cloud-apps gebruikt of overweegt te gebruiken voor uw portfolio met netwerkservices, hebt u daarom waarschijnlijk een CASB nodig om de aanvullende, unieke uitdagingen van het beveiligen en beveiligen van uw omgeving aan te pakken. Er zijn bijvoorbeeld veel manieren voor kwaadwillende actoren om cloud-apps te gebruiken om toegang te krijgen tot uw bedrijfsnetwerk en gevoelige bedrijfsgegevens te exfiltreren.

Als organisatie moet u uw gebruikers en vertrouwelijke gegevens beschermen tegen de verschillende methoden die door kwaadwillende actoren worden gebruikt. In het algemeen moeten CASB's u helpen dit te doen door een breed scala aan mogelijkheden te bieden die uw omgeving beschermen op de volgende pijlers:

  • Zichtbaarheid:alle cloudservices detecteren; een risicorangschikking toewijzen; alle gebruikers en apps van derden identificeren die zich kunnen aanmelden
  • Gegevensbeveiliging:gevoelige informatie identificeren en controleren (DLP); reageren op classificatielabels voor inhoud
  • Bedreigingsbeveiliging:bieden adaptief toegangsbeheer (AAC); gebruikers- en entiteitsgedraganalyse (UEBA) bieden; malware beperken
  • Naleving:rapporten en dashboards leveren om cloudgovernance te demonstreren; helpen bij het voldoen aan de vereisten voor gegevensstatus en naleving van regelgeving

Het Defender for Cloud Apps-framework

  • Het gebruik van Shadow ITontdekken en beheren: identificeer de cloud-apps, IaaS- en PaaS-services die door uw organisatie worden gebruikt. Onderzoek gebruikspatronen, evalueer de risiconiveaus en de bedrijfsbereidheid van meer dan 25.000 SaaS-apps tegen meer dan 80 risico's. Begin ze te beheren om beveiliging en naleving te garanderen.

  • Uw gevoelige informatie overal in de cloud beveiligen:de blootstelling van gevoelige informatie in rust begrijpen, classificeren en beveiligen. Gebruik out-of-the-box-beleidsregels en geautomatiseerde processen om besturingselementen in realtime toe te passen op al uw cloud-apps.

  • Bescherming tegen cyberaanvallenen afwijkingen: detecteer ongebruikelijk gedrag in cloud-apps om ransomware, gecompromitteerde gebruikers of rogue toepassingen te identificeren, gebruik met een hoog risico te analyseren en automatisch te herstellen om het risico voor uw organisatie te beperken.

  • De naleving van uw cloud-apps beoordelen:beoordeel of uw cloud-apps voldoen aan relevante nalevingsvereisten, waaronder naleving van regelgeving en industrienormen. Voorkom gegevenslekken naar niet-compatibele apps en beperk de toegang tot gereguleerde gegevens.

Architectuur

Defender for Cloud Apps integreert zichtbaarheid met uw cloud door:

  • Gebruik Cloud Discovery om uw cloudomgeving en de cloud-apps die uw organisatie gebruikt, toe te geven en te identificeren.
  • Apps in uw cloud goed- en niet-goedgekeurd.
  • Gebruik van eenvoudig te implementeren app-connectors die gebruikmaken van provider-API's voor zichtbaarheid en beheer van apps waarmee u verbinding maakt.
  • Gebruik App-beheer voor voorwaardelijke toegang voor realtime zichtbaarheid en controle over de toegang en activiteiten in uw cloud-apps.
  • U te helpen continue controle te krijgen door beleidsregels in te stellen en vervolgens voortdurend af te stemmen.

Architectuurdiagram van Defender for Cloud Apps.

Naleving van & gegevensretentie

Zie Microsoft Defender for Cloud Apps data security and privacy (Gegevensbeveiliging en -privacy van Microsoft Defender voor Cloud Apps) voor meer informatie over gegevensretentie en naleving van Microsoft Defender for Cloud Apps.

Cloud Discovery

Cloud Discovery gebruikt uw verkeerslogboeken om op een dynamische manier te ontdekken en analyseren welke cloud-apps worden gebruikt in uw organisatie. Als u een momentopnamerapport wilt maken van het cloudgebruik van uw organisatie, kunt u handmatig logboekbestanden van uw firewalls of proxy's uploaden voor analyse. Als u doorlopende rapporten wilt instellen, gebruikt u Defender for Cloud Apps-logboekverzamelaars om uw logboeken periodiek door te geven.

Zie het Engelstalige artikel Set up Cloud Discovery (Cloud Discovery instellen) voor meer informatie over Cloud Discovery.

Apps goedkeuren en de goedkeuring van apps intrekken

U kunt Defender for Cloud Apps gebruiken om apps in uw organisatie goed te staan of de app niet toe te staan met behulp van de catalogus voor cloud-apps. Het Microsoft-team van analisten heeft een uitgebreide en voortdurend groeiende catalogus van meer dan 25.000 cloud-apps die worden geclassificeerd en geclassificeerd op basis van industrienormen. U kunt de catalogus met cloud-apps gebruiken om het risico voor uw cloud-apps te beoordelen op basis van regelgevingscertificeringen, industrienormen en best practices. U kunt vervolgens de scores en het gewicht van de verschillende parameters aanpassen aan de behoeften van uw organisatie. Op basis van deze scores laat Defender for Cloud Apps u weten hoe riskant een app is. Scoren is gebaseerd op meer dan 80 risicofactoren die van invloed kunnen zijn op uw omgeving.

App-connectors

App-connectors maken gebruik van API's van cloud-app-providers om de Defender for Cloud Apps-cloud te integreren met andere cloud-apps. Met app-connectors worden controle en beveiliging uitgebreid. Ze bieden u ook rechtstreeks toegang tot gegevens vanuit cloud-apps, voor analyse van Defender for Cloud Apps.

Als u verbinding wilt maken met een app en de beveiliging wilt uitbreiden, machtigt de app-beheerder Defender for Cloud Apps om toegang te krijgen tot de app. Vervolgens vraagt Defender for Cloud Apps de app op naar activiteitenlogboeken en worden gegevens, accounts en cloudinhoud gescand. Defender for Cloud Apps kan beleid afdwingen, bedreigingen detecteren en beheeracties bieden voor het oplossen van problemen.

Defender for Cloud Apps maakt gebruik van de API's van de cloudprovider. Elke app heeft een eigen framework en API-beperkingen. Defender for Cloud Apps werkt samen met app-providers aan het optimaliseren van het gebruik van API's om de beste prestaties te garanderen. Gezien de verschillende beperkingen die apps opleggen aan API's (zoals beperking, API-limieten en dynamisch verschuivende API-vensters), maken de Defender for Cloud Apps-engines gebruik van de toegestane capaciteit. Sommige bewerkingen, zoals het scannen van alle bestanden in de tenant, vereisen een groot aantal API's, zodat ze over een langere periode worden verspreid. Ga ervan uit dat sommige beleidsregels gedurende enkele uren tot dagen worden uitgevoerd.

App-beheer voor voorwaardelijke toegang-beveiliging

Microsoft Defender for Cloud Apps App-beheer voor voorwaardelijke toegang maakt gebruik van een omgekeerde proxyarchitectuur om u de hulpprogramma's te bieden die u nodig hebt om realtime zichtbaarheid en controle te hebben over de toegang tot en activiteiten die in uw cloudomgeving worden uitgevoerd. Met App-beheer voor voorwaardelijke toegang kunt u uw organisatie beveiligen:

  • Vermijd gegevenslekken door downloads te blokkeren voordat ze plaatsvinden
  • Regels instellen die ervoor zorgen dat gegevens die zijn opgeslagen in en gedownload uit de cloud, worden beveiligd met versleuteling
  • Krijg inzicht in niet-beveiligde eindpunten, zodat u kunt controleren wat er wordt gedaan op niet-beherende apparaten
  • Toegang vanaf niet-bedrijfsnetwerken of riskante IP-adressen controleren

Beleidsbeheer

U kunt beleidsregels gebruiken om het gedrag van uw gebruikers in de cloud te definiëren. Gebruik beleidsregels om riskant gedrag, schendingen of verdachte gegevenspunten en activiteiten in uw cloudomgeving te detecteren. Indien nodig kunt u beleidsregels gebruiken voor het integreren van herstelprocessen om alle risico's te beperken. Typen beleidsregels correleren met de verschillende soorten informatie die u wilt verzamelen over uw cloudomgeving en de typen herstelacties die u kunt uitvoeren.

Volgende stappen

Als u problemen hebt, kunnen we u helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.