overzicht van Microsoft Defender for Cloud Apps

Notitie

De naam van Microsoft Cloud App Security is gewijzigd. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken werken we de schermafbeeldingen en instructies hier en op gerelateerde pagina's bij. Zie deze aankondiging voor meer informatie over de wijziging. Zie het Microsoft Ignite Security-blog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

Notitie

Zie Aan de slag met Office 365 Cloud App Security voor meer informatie over Office 365 Cloud App Security.

Microsoft Defender for Cloud Apps is een Cloud Access Security Broker (CASB) die ondersteuning biedt voor verschillende implementatiemodi, waaronder logboekverzameling, API-connectors en omgekeerde proxy. Het biedt uitgebreide zichtbaarheid, controle over gegevensreizen en geavanceerde analyses om cyberaanvallen te identificeren en te bestrijden in al uw Microsoft- en externe cloudservices.

Microsoft Defender for Cloud Apps integreert systeemeigen met toonaangevende Microsoft-oplossingen en is ontworpen met beveiligingsprofessionals in gedachten. Het biedt eenvoudige implementatie, gecentraliseerd beheer en innovatieve automatiseringsmogelijkheden.

Zie het Microsoft Defender for Cloud Apps licentiegegevensblad voor meer informatie over licenties.

Wat is een CASB?

Overstappen naar de cloud vergroot de flexibiliteit voor werknemers en IT-teams. Het introduceert echter ook nieuwe uitdagingen en complexiteit om uw organisatie veilig te houden. Om optimaal te profiteren van cloud-apps en -services, moet een IT-team de juiste balans vinden tussen de ondersteuning van toegang en het beveiligen van kritieke gegevens.

Hier volgt een Cloud Access Security Broker-stappen om het evenwicht te verhelpen, waarbij beveiliging wordt toegevoegd aan het gebruik van cloudservices van uw organisatie door het beveiligingsbeleid voor uw bedrijf af te dwingen. Zoals de naam al aangeeft, fungeren CASBs als gatekeeper voor brokertoegang in realtime tussen uw zakelijke gebruikers en cloudresources die ze gebruiken, waar uw gebruikers zich ook bevinden en ongeacht het apparaat dat ze gebruiken.

CASBs doen dit door schaduw-IT- en app-gebruik te detecteren en inzicht te bieden, gebruikersactiviteiten te bewaken op afwijkend gedrag, de toegang tot uw resources te beheren, de mogelijkheid te bieden om gevoelige informatie te classificeren en te voorkomen, te beschermen tegen kwaadwillende actoren en de naleving van cloudservices te beoordelen.

CASBs richten zich op beveiligingsproblemen in het gebruik van cloudservices van een organisatie door gedetailleerd inzicht te bieden in en controle over gebruikersactiviteiten en gevoelige gegevens. Het bereik van CASB-dekking is breed van toepassing op SaaS, PaaS en IaaS. Voor SaaS-dekking werken CASBs meestal met de populairste platformen voor inhoudsamenwerking (CCP), CRM-systemen, HR-systemen, ERP-oplossingen (Enterprise Resource Planning), servicedesks, kantoorproductiviteitssuites en sites voor sociale netwerken voor ondernemingen. Voor IaaS- en PaaS-dekking bepalen verschillende CASBs het API-gebruik van populaire cloudserviceproviders (CSP) en breiden zichtbaarheid en governance uit naar toepassingen die in deze clouds worden uitgevoerd.

Waarom heb ik een CASB nodig?

U hebt een CASB nodig om uw algehele cloudpostuur voor SaaS-apps en -cloudservices beter te begrijpen en daarom zijn schaduw-IT-detectie en app-governance belangrijke use cases. Daarnaast is een organisatie verantwoordelijk voor het beheren en beveiligen van het cloudplatform, waaronder IAM, VM's en hun rekenresources, gegevens en opslag, netwerkresources en meer. Dus als u een organisatie bent die gebruikmaakt van of overweegt om cloud-apps te gebruiken voor uw portfolio met netwerkservices, hebt u waarschijnlijk een CASB nodig om de extra, unieke uitdagingen van het reguleren en beveiligen van uw omgeving aan te pakken. Er zijn bijvoorbeeld veel manieren waarop kwaadwillende actoren gebruikmaken van cloud-apps om toegang te krijgen tot uw bedrijfsnetwerk en gevoelige bedrijfsgegevens te exfiltreren.

Als organisatie moet u uw gebruikers en vertrouwelijke gegevens beschermen tegen de verschillende methoden die door kwaadwillende actoren worden gebruikt. In het algemeen moeten CASBs u hierbij helpen door een breed scala aan mogelijkheden te bieden die uw omgeving beschermen op de volgende pijlers:

  • Zichtbaarheid: alle cloudservices detecteren; wijs elk een risicoclassificatie toe; alle gebruikers en apps van derden identificeren die zich kunnen aanmelden
  • Gegevensbeveiliging: gevoelige informatie identificeren en beheren (DLP); reageren op vertrouwelijkheidslabels op inhoud
  • Bedreigingsbeveiliging: adaptief toegangsbeheer (AAC) bieden; gebruikers- en entiteitsgedragsanalyse (UEBA) bieden; malware beperken
  • Naleving: rapporten en dashboards leveren om cloudgovernance te demonstreren; helpt bij het voldoen aan vereisten voor gegevenslocatie en naleving van regelgeving

Het Defender voor Cloud Apps-framework

  • Ontdek en beheer het gebruik van Shadow IT: Identificeer de cloud-apps, IaaS- en PaaS-services die door uw organisatie worden gebruikt. Onderzoek gebruikspatronen, evalueer de risiconiveaus en bedrijfsgereedheid van meer dan 25.000 SaaS-apps tegen meer dan 80 risico's. Begin met het beheren ervan om de beveiliging en naleving te garanderen.

  • Bescherm uw gevoelige informatie overal in de cloud: de blootstelling van gevoelige informatie in rust begrijpen, classificeren en beveiligen. Maak gebruik van out-of-the-box-beleidsregels en geautomatiseerde processen om besturingselementen in realtime toe te passen in al uw cloud-apps.

  • Bescherm tegen cyberbedreigingen en afwijkingen: detecteer ongebruikelijk gedrag in cloud-apps om ransomware te identificeren, gecompromitteerde gebruikers of malafide toepassingen te identificeren, gebruik met een hoog risico te analyseren en automatisch te herstellen om het risico voor uw organisatie te beperken.

  • De naleving van uw cloud-apps evalueren: Evalueer of uw cloud-apps voldoen aan relevante nalevingsvereisten, waaronder naleving van regelgeving en industriestandaarden. Voorkom gegevenslekken naar niet-compatibele apps en beperk de toegang tot gereglementeerde gegevens.

Architectuur

Defender voor Cloud Apps integreert zichtbaarheid met uw cloud door:

  • Cloud Discovery gebruiken om uw cloudomgeving en de cloud-apps die uw organisatie gebruikt, toe te wijzen en te identificeren.
  • Apps goedkeuren en niet goedkeuren in uw cloud.
  • Het gebruik van eenvoudig te implementeren app-connectors die gebruikmaken van provider-API's, voor zichtbaarheid en beheer van apps waarmee u verbinding maakt.
  • Met app-beheerbeveiliging voor voorwaardelijke toegang kunt u realtime zichtbaarheid en controle krijgen over toegang en activiteiten in uw cloud-apps.
  • U helpt continu controle te krijgen door het instellen en vervolgens voortdurend af te stemmen, beleidsregels.

Defender for Cloud Apps architecture diagram.

Naleving van gegevensretentie &

Zie Microsoft Defender for Cloud Apps gegevensbeveiliging en -privacy voor meer informatie over Microsoft Defender for Cloud Apps gegevensretentie en -naleving.

Cloud Discovery

Cloud Discovery gebruikt uw verkeerslogboeken om op een dynamische manier te ontdekken en analyseren welke cloud-apps worden gebruikt in uw organisatie. Als u een momentopnamerapport wilt maken van het cloudgebruik van uw organisatie, kunt u handmatig logboekbestanden van uw firewalls of proxy's uploaden voor analyse. Als u doorlopende rapporten wilt instellen, gebruikt u Defender voor Cloud Apps-logboekverzamelaars om uw logboeken periodiek door te sturen.

Zie het Engelstalige artikel Set up Cloud Discovery (Cloud Discovery instellen) voor meer informatie over Cloud Discovery.

Apps goedkeuren en de goedkeuring van apps intrekken

U kunt Defender voor Cloud Apps gebruiken om apps in uw organisatie te goedkeuren of te verwijderen met behulp van de catalogus met cloud-apps. Het Microsoft-team van analisten heeft een uitgebreide en voortdurend groeiende catalogus van meer dan 25.000 cloud-apps die zijn gerangschikt en beoordeeld op basis van industriestandaarden. U kunt de catalogus met cloud-apps gebruiken om het risico voor uw cloud-apps te beoordelen op basis van regelgevingscertificeringen, industriestandaarden en best practices. U kunt vervolgens de scores en het gewicht van de verschillende parameters aanpassen aan de behoeften van uw organisatie. Op basis van deze scores laat Defender voor Cloud Apps u weten hoe riskant een app is. Scoren is gebaseerd op meer dan 80 risicofactoren die van invloed kunnen zijn op uw omgeving.

App-connectors

App-connectors gebruiken API's van cloud-app-providers om de Defender voor Cloud Apps-cloud te integreren met andere cloud-apps. Met app-connectors worden controle en beveiliging uitgebreid. Ze bieden u ook rechtstreeks vanuit cloud-apps toegang tot informatie voor Defender voor Cloud Apps-analyse.

Om een app te verbinden en beveiliging uit te breiden, autoriseert de app-beheerder Defender voor Cloud Apps voor toegang tot de app. Vervolgens Defender voor Cloud Apps een query uitvoert op de app voor activiteitenlogboeken en gegevens, accounts en cloudinhoud scant. Defender voor Cloud Apps kunnen beleidsregels afdwingen, bedreigingen detecteren en governanceacties bieden voor het oplossen van problemen.

Defender voor Cloud Apps gebruikt de API's van de cloudprovider. Elke app heeft een eigen framework en API-beperkingen. Defender voor Cloud Apps werkt met app-providers voor het optimaliseren van het gebruik van API's om de beste prestaties te garanderen. Gezien de verschillende beperkingen die apps opleggen aan API's (zoals beperking, API-limieten en dynamische tijdverschuifende API-vensters), maken de Defender voor Cloud Apps-engines gebruik van de toegestane capaciteit. Sommige bewerkingen, zoals het scannen van alle bestanden in de tenant, vereisen een groot aantal API's, zodat ze over een langere periode worden verspreid. Ga ervan uit dat sommige beleidsregels gedurende enkele uren tot dagen worden uitgevoerd.

App-beheerbeveiliging voor voorwaardelijke toegang

Microsoft Defender for Cloud Apps app-beheer voor voorwaardelijke toegang gebruikmaakt van reverse proxy-architectuur om u de hulpprogramma's te bieden die u nodig hebt om realtime zichtbaarheid en controle te hebben over toegang tot en activiteiten die in uw cloudomgeving worden uitgevoerd. Met app-beheer voor voorwaardelijke toegang kunt u uw organisatie beveiligen:

  • Voorkom gegevenslekken door downloads te blokkeren voordat ze plaatsvinden
  • Regels instellen waarmee gegevens die zijn opgeslagen in en gedownload uit de cloud moeten worden beveiligd met versleuteling
  • Krijg inzicht in niet-beveiligde eindpunten, zodat u kunt controleren wat er gebeurt op niet-beheerde apparaten
  • Toegang vanaf niet-bedrijfsnetwerken of riskante IP-adressen beheren

Beleidsbeheer

U kunt beleidsregels gebruiken om het gedrag van uw gebruikers in de cloud te definiƫren. Gebruik beleidsregels om riskant gedrag, schendingen of verdachte gegevenspunten en activiteiten in uw cloudomgeving te detecteren. Indien nodig kunt u beleidsregels gebruiken voor het integreren van herstelprocessen om alle risico's te beperken. Typen beleidsregels zijn gerelateerd aan de verschillende soorten informatie die u mogelijk wilt verzamelen over uw cloudomgeving en de typen herstelacties die u kunt ondernemen.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.