Werken met app-risicoscores

Notitie

De naam van Microsoft Cloud App Security is gewijzigd. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken werken we de schermafbeeldingen en instructies hier en op gerelateerde pagina's bij. Zie deze aankondiging voor meer informatie over de wijziging. Zie het Microsoft Ignite Security-blog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

De cloud-app-catalogus geeft een volledig beeld van wat Cloud Discovery identificeert. Cloud Discovery analyseert uw verkeerslogboeken op basis van de Microsoft Defender for Cloud Apps catalogus met cloud-apps van meer dan 25.000 cloud-apps. De apps worden gerangschikt en beoordeeld op basis van meer dan 80 risicofactoren om u voortdurend inzicht te geven in cloudgebruik, Schaduw-IT en het risico dat Shadow IT voor uw organisatie vormt. Dit artikel bevat instructies voor het gebruik en aanpassen van de risicoscore van de Defender voor Cloud Apps-app.

De cloud-app-catalogus

Met de catalogus met cloud-apps wordt het risico voor uw cloud-apps beoordeeld op basis van regelgevingscertificeringen, industrienormen en best practices. Er worden vier aanvullende processen uitgevoerd in de cloud-app-catalogus om deze up-to-date te houden:

  1. Geautomatiseerde gegevensextractie rechtstreeks vanuit de cloud-app. De extractie is bedoeld voor kenmerken zoals SOC 2-naleving, servicevoorwaarden, aanmeldings-URL, privacybeleid en HQ-locatie.
  2. Geautomatiseerde geavanceerde gegevensextractie voor gegevens door de Defender voor Cloud Apps-algoritmen (voor kenmerken zoals HTTP-beveiligingsheaders).
  3. Continue analyse door het Defender voor Cloud cloudanalistteam van Apps (voor kenmerken zoals versleuteling at rest).
  4. Klantgebaseerde revisieaanvragen, gebaseerd op klantaanvragen voor wijzigingen in de catalogus met cloud-apps. Alle aanvragen worden bekeken door ons cloudanalistenteam en bijgewerkt op basis van hun bevindingen.

Screenshot showing the cloud app catalog.

De vraag van bedrijfseenheden voor cloud-apps als oplossing voor hun veranderende behoeften groeit. Met de catalogus met cloud-apps kunt u slim kiezen welke apps voldoen aan de beveiligingsvereisten van uw organisatie. De catalogus houdt u up-to-date met de nieuwste beveiligingsstandaarden, beveiligingsproblemen en schendingen.

Stel dat u CRM-apps wilt vergelijken en ervoor wilt zorgen dat ze adequaat zijn beveiligd. U kunt de cataloguspagina van de cloud-app gebruiken om te filteren op relevante apps die u wilt:

  1. Selecteer CRM op de cataloguspagina van de cloud-app onder Bladeren op categorie.
  2. Gebruik de geavanceerde filters en stel nalevingsrisicofactor in voor SOC 2 is gelijk aan Waar.
  3. Nalevingsrisicofactor instellen voor ISO 27001 is gelijk aan Waar.
  4. Selecteer Beveiligingsrisicofactor voor data-at-rest-versleuteling is niet gelijk aan Niet ondersteund en N/B.
  5. Stel beveiligingsrisicofactor in voor audittrail beheerder is gelijk aan Waar.
  6. Selecteer Beveiligingsrisicofactor voor audittrail van gebruiker is gelijk aan Waar.

Screenshot showing cloud app catalog filters.

Nadat de resultaten zijn gefilterd, kunt u de relevante apps bekijken en de app vinden die het beste bij uw behoeften past.

Catalogusfilters voor cloud-apps

Er zijn eenvoudige en geavanceerde cloud-app-catalogusfilters. Als u een complex filter wilt maken, gebruikt u de geavanceerde optie, die alle volgende filters bevat:

  • App-tags: met tags kunt u de catalogus met cloud-apps aanpassen. U kunt kiezen uit goedgekeurd, niet goedgekeurd of aangepaste tags maken voor apps. Deze tags kunnen vervolgens worden gebruikt als filters. Filters zijn handig om dieper in te gaan op specifieke typen apps die u wilt onderzoeken.
  • Apps en domeinen: hiermee kunt u zoeken naar specifieke apps of apps die in specifieke domeinen worden gebruikt.
  • Categorieën: Met het filter categorieën, dat zich links op de pagina bevindt, kunt u zoeken naar typen apps op basis van app-categorieën. Bijvoorbeeld apps voor sociale netwerken, cloudopslag-apps en meer typen apps. U kunt meerdere categorieën tegelijk of één categorie selecteren. Pas vervolgens de basis- of geavanceerde filters toe op de categorieën.
  • Nalevingsrisicofactor: Hiermee kunt u zoeken naar specifieke standaarden, certificering en naleving waaraan de app kan voldoen. Voorbeelden zijn HIPAA, ISO 27001, SOC 2 en PCI-DSS.
  • Algemene risicofactor: Hiermee kunt u zoeken naar algemene risicofactoren, zoals populariteit van consumenten, landinstellingen van datacenters en meer.
  • Juridische risicofactor: Hiermee kunt u filteren op basis van alle voorschriften en beleidsregels die in-place zijn. Door juridische risicofactoren te gebruiken, zorgt u ervoor dat gegevensbescherming en privacy van de gebruikers van de app, zoals AVG,GVA en bewaarbeleid voor gegevens, worden gewaarborgd.
  • Risicoscore: Hiermee kunt u apps filteren op risicoscore waarop u zich kunt richten. Bijvoorbeeld het bekijken van alleen riskante apps.
  • Beveiligingsrisicofactor: hiermee kunt u filteren op basis van specifieke beveiligingsmaatregelen. Metingen zijn versleuteling-at-rest, meervoudige verificatie en andere.

Een wijziging voorstellen

Als u een nieuwe app in uw omgeving vindt die niet is beoordeeld door Defender voor Cloud Apps, kunt u een beoordeling van de app aanvragen. U kunt ook een beoordeling aanvragen voor een nieuwe risicofactor, een score-update of app-gegevens die verouderd zijn.

Een nieuwe app voorstellen:

  1. Klik boven aan de pagina Gedetecteerde apps op de drie puntjes en selecteer vervolgens Nieuwe app voorstellen.

    Screenshot showing the Suggest an app menu item in Defender for Cloud Apps.

  2. Vul in het pop-upvenster Nieuwe cloud-app voorstellen details in over de nieuwe app. Neem de naam en het domein van de app op.

    Screenshot showing the Suggest new cloud app pop-up box in Defender for Cloud Apps.

  3. We raden u aan het selectievakje in te schakelen om Defender voor Cloud Apps-analisten in te schakelen om contact met u op te stellen voor het geval er aanvullende informatie over de app nodig is.

Een risicofactor bijwerken, scoren of app-gegevens bijwerken:

  1. Klik op de pagina Cloud-app-catalogus in de app-rij die u wilt bijwerken op de drie puntjes aan het einde van de rij en selecteer Bijwerken van aanvraagscore.

    Request score update.

  2. Selecteer in het pop-upvenster Suggesties voor verbetering of u een score-update wilt aanvragen, stel een nieuwe risicofactor voor of werk app-gegevens bij.

    suggest and improvement to Defender for Cloud Apps.

  3. We raden u aan het selectievakje in te schakelen om Defender voor Cloud Apps-analisten in te schakelen om contact met u op te stellen voor het geval er aanvullende informatie over de app nodig is. Door contactgegevens in te vullen, kunt u worden bijgewerkt wanneer de analyse is voltooid.

De risicoscore aanpassen

Cloud Discovery biedt u belangrijke gegevens over de geloofwaardigheid en betrouwbaarheid van de cloud-apps die in de omgeving worden gebruikt. In de portal wordt elke gedetecteerde app samen met een totale score weergegeven. De score vertegenwoordigt de Defender voor Cloud Apps-evaluatie van de volwassenheid van deze specifieke app voor ondernemingen. De totale score van een bepaalde app is een gewogen gemiddelde van vier subscores met betrekking tot de vier subcategorieën die Defender voor Cloud Apps beschouwt bij het beoordelen van de betrouwbaarheid:

  • Algemeen : deze categorie verwijst naar basisfeiten over het bedrijf dat de app produceert, inclusief het domein, het oprichtingsjaar en de populariteit. Deze velden zijn bedoeld om de stabiliteit van het bedrijf op het meest elementaire niveau weer te geven.

  • Beveiliging : de beveiligingscategorie houdt rekening met alle standaarden die betrekking hebben op de fysieke beveiliging van de gegevens die door de gedetecteerde app worden gebruikt. Deze categorie omvat velden zoals meervoudige verificatie, versleuteling, gegevensclassificatie en gegevenseigendom.

  • Naleving - In deze categorie wordt weergegeven welke algemene best practice-nalevingsstandaarden worden gehandhaafd door het bedrijf dat de app produceert. De lijst met specificaties bevat standaarden zoals HIPAA, CSA en PCI-DSS.

  • Juridisch : deze categorie geeft weer welke apps welke regels en beleidsregels ter plaatse hebben om gegevensbescherming en privacy van de gebruikers van de app te waarborgen, zoals AVG, DETECTIEA en bewaarbeleid voor gegevens.

Elk van de categorieën bestaat uit veel specifieke eigenschappen. Volgens het Defender voor Cloud-algoritme voor het scoren van apps ontvangt elke eigenschap een voorlopige score tussen 0 en 10, afhankelijk van de waarde. Waar/onwaar-waarden ontvangen 10 of 0 dienovereenkomstig. Doorlopende eigenschappen, zoals domeinleeftijd, ontvangen echter een bepaalde waarde binnen het spectrum. De score van elke eigenschap wordt gewogen tegen alle andere bestaande velden in de categorie om het subscore van de categorie te maken. Als u een app zonder score tegenkomt, duidt dit meestal op een app met onbekende eigenschappen, die daarom geen score heeft.

Het is belangrijk om even te duren voordat u de standaardgewichten controleert en wijzigt die zijn opgegeven in de configuratie van de Cloud Discovery-score. Standaard krijgen alle geëvalueerde parameters gelijk gewicht. Als bepaalde parameters meer of minder belangrijk voor uw organisatie zijn, is het belangrijk dat u ze als volgt wijzigt:

  1. Selecteer in de portal onder het pictogram Instellingen Instellingen.

  2. Selecteer onder Cloud Discovery de metrische scoregegevens. Schuif het belang om het gewicht van het veld of de risicocategorie te wijzigen. Urgentie kan worden ingesteld op Genegeerd, Laag, Gemiddeld, Hoog of Zeer hoog.

  3. Daarnaast kunt u instellen of bepaalde waarden niet beschikbaar zijn of niet van toepassing zijn in de scoreberekening. Wanneer ze zijn opgenomen, dragen n.v.t.-waarden negatief bij aan de berekende score.

    Screenshot showing score metrics.

Alle informatie die nodig is om te begrijpen hoe de risicoscores van Defender voor Cloud Apps worden opgestapeld, is beschikbaar in de Defender voor Cloud Apps-portal. Als u meer inzicht wilt krijgen in het gewicht van een risicofactor in een specifieke risicocategorie, gebruikt u de knop 'i' rechts van elke veldnaam in het profiel van de app. Dit biedt informatie over hoe Defender voor Cloud Apps een specifieke risicofactor scoren. De score is de waarde van de risicofactor op een schaal van 1-10 + het gewicht in de risicocategorie:

Screenshot showing a risk calculation.

Als u het gewicht van een risicocategorie in de totale score van een app wilt begrijpen, plaatst u de muisaanwijzer op de risicocategoriescore:

Screenshot showing a risk category weight.

De risicoscore overschrijven

Als u de risicoscore wilt overschrijven, klikt u in de tabel Gedetecteerde apps of in de catalogus met cloud-apps op de drie puntjes rechts van een app en selecteert u De score van de app overschrijven. U kunt de risicoscore van een app overschrijven zonder de manier te wijzigen waarop deze wordt gewogen, zodat u directe resultaten voor uw organisatie krijgt. De risicoscore van een LOB-app die u gebruikt, is bijvoorbeeld 8. De app wordt echter goedgekeurd en aangemoedigd door uw organisatie. Mogelijk wilt u de risicoscore wijzigen in 10 voor de LOB-app.

Screenshot of overriding a risk score in Defender for Cloud Apps.

Nadat u de score hebt bijgewerkt, kunt u app-notities opnemen om uw zakelijke reden voor het wijzigen van deze app-score duidelijk te maken voor andere beheerders.

U kunt ook notities toevoegen om de reden van de wijziging duidelijk te maken wanneer iemand de app beoordeelt.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning wilt krijgen voor uw productprobleem, opent u een ondersteuningsticket.