Opisywanie aplikacji Microsoft Defender dla Chmury

  • 6 min

Aplikacje oprogramowania jako usługi (SaaS) są wszechobecne w środowiskach pracy hybrydowej. Ochrona aplikacji SaaS i ważnych przechowywanych przez nich danych jest istotnym wyzwaniem dla organizacji. Wzrost użycia aplikacji w połączeniu z dostępem pracowników do zasobów firmy poza obwodem firmy wprowadził również nowe wektory ataków. Aby skutecznie zwalczać te ataki, zespoły ds. zabezpieczeń potrzebują podejścia chroniącego swoje dane w aplikacjach w chmurze poza tradycyjny zakres brokerów zabezpieczeń dostępu do chmury (CASB).

Microsoft Defender dla Chmury Apps zapewnia pełną ochronę aplikacji SaaS, pomagając monitorować i chronić dane aplikacji w chmurze w następujących obszarach funkcji:

  • Podstawowa funkcjonalność brokera zabezpieczeń dostępu do chmury (CASB). CasB działa jako strażnik do brokera dostępu w czasie rzeczywistym między użytkownikami przedsiębiorstwa a używanymi zasobami w chmurze. Bazy danych CASB pomagają organizacjom chronić swoje środowisko, zapewniając szeroką gamę możliwości w kluczowych obszarach funkcjonalnych, w tym: odnajdywanie w zakresie użycia aplikacji w chmurze i niezatwierdzonych zasobów IT, ochronę przed zagrożeniami opartymi na aplikacjach z dowolnego miejsca w chmurze, ochronę informacji i zgodność.

  • Funkcje zarządzania stanem zabezpieczeń SaaS (SSPM), dzięki czemu zespoły ds. zabezpieczeń mogą poprawić stan zabezpieczeń organizacji

  • Zaawansowana ochrona przed zagrożeniami w ramach rozszerzonego rozwiązania do wykrywania i reagowania firmy Microsoft (XDR) umożliwiająca zaawansowaną korelację sygnału i widoczności w całym łańcuchu ataków zaawansowanych

  • Ochrona aplikacji do aplikacji, rozszerzając podstawowe scenariusze zagrożeń na aplikacje z obsługą protokołu OAuth, które mają uprawnienia i uprawnienia do krytycznych danych i zasobów.

Odnajdywanie aplikacji SaaS

Defender dla Chmury Apps przedstawia pełny obraz zagrożeń dla środowiska z poziomu użycia i zasobów aplikacji SaaS oraz zapewnia kontrolę nad tym, co jest używane i kiedy.

  • Zidentyfikuj: Defender dla Chmury aplikacje używają danych na podstawie oceny ruchu sieciowego i obszernego katalogu aplikacji do identyfikowania aplikacji, do których użytkownicy uzyskują dostęp w całej organizacji.

  • Ocena: Oceń odnalezione aplikacje pod kątem ponad 90 wskaźników ryzyka, co pozwala sortować odnalezione aplikacje i oceniać stan zabezpieczeń i zgodności organizacji.

  • Zarządzanie: ustaw zasady, które monitorują aplikacje przez całą dobę. Jeśli na przykład wystąpi nietypowe zachowanie, takie jak nietypowe wzrosty użycia, nastąpi automatyczne alerty i akcja z przewodnikiem.

Ochrona informacji

Defender dla Chmury Apps łączy się z aplikacjami SaaS w celu skanowania pod kątem plików zawierających poufne dane, w których są przechowywane dane i kto uzyskuje do nich dostęp. Aby chronić te dane, organizacje mogą implementować mechanizmy kontroli, takie jak:

  • Stosowanie etykiety poufności
  • Blokowanie pobierania do urządzenia niezarządzanego
  • Usuwanie zewnętrznych współpracowników dotyczących poufnych plików

Integracja aplikacji Defender dla Chmury z usługą Microsoft Purview umożliwia również zespołom ds. zabezpieczeń korzystanie z wbudowanych typów klasyfikacji danych w zasadach ochrony informacji i kontrolowanie poufnych informacji za pomocą funkcji ochrony przed utratą danych (DLP).

Zarządzanie stanem zabezpieczeń SaaS (SSPM)

Optymalizacja stanu zabezpieczeń organizacji jest ważna, ale zespoły ds. zabezpieczeń muszą badać najlepsze rozwiązania dla każdej aplikacji osobno. Defender dla Chmury Apps pomaga, przeglądając błędy konfiguracji i zalecając konkretne działania w celu wzmocnienia stanu zabezpieczeń dla każdej połączonej aplikacji. Rekomendacje są oparte na standardach branżowych, takich jak Center for Internet Security i stosują najlepsze rozwiązania określonego dostawcy aplikacji.

Defender dla Chmury Apps automatycznie udostępnia dane SSPM w wskaźniku bezpieczeństwa firmy Microsoft dla dowolnej obsługiwanej i połączonej aplikacji.

Zaawansowana ochrona przed zagrożeniami

Aplikacje w chmurze nadal są celem dla przeciwników próbujących eksfiltrować dane firmowe. Zaawansowane ataki często krzyżowe. Ataki często zaczynają się od poczty e-mail jako najbardziej typowego punktu wejścia. następnie przenieś się później do punktów końcowych i tożsamości, zanim ostatecznie uzyska dostęp do danych w aplikacji.

usługa Defender dla Chmury Apps oferuje wbudowaną adaptacyjną kontrolę dostępu (AAC), zapewnia analizę zachowania użytkowników i jednostek (UEBA) i ułatwia eliminowanie tego typu ataków.

usługa Defender dla Chmury Apps jest również zintegrowana bezpośrednio z usługą Microsoft Defender XDR, korelując sygnały wykrywania i reagowania eXtended (XDR) z pakietu Microsoft Defender oraz zapewniając wykrywanie, badanie i zaawansowane możliwości reagowania na poziomie zdarzeń. Zintegrowanie zabezpieczeń SaaS w środowisku XDR firmy Microsoft zapewnia zespołom SOC pełną widoczność łańcucha zabijania i poprawia wydajność operacyjną i efektywność.

Ochrona aplikacji za pomocą ładu aplikacji

OAuth, otwarty standard uwierzytelniania i autoryzacji opartej na tokenach, umożliwia korzystanie z informacji o koncie użytkownika przez usługi innych firm bez ujawniania hasła użytkownika. Aplikacje korzystające z protokołu OAuth często mają szerokie uprawnienia dostępu do danych w innych aplikacjach w imieniu użytkownika, dzięki czemu aplikacje OAuth są podatne na naruszenie zabezpieczeń.

Defender dla Chmury Apps zamyka lukę w zabezpieczeniach aplikacji OAuth, pomagając chronić wymianę danych między aplikacjami przy użyciu ładu aplikacji. Za pomocą Defender dla Chmury Apps możesz obserwować nieużywane aplikacje i monitorować zarówno bieżące, jak i wygasłe poświadczenia, aby zarządzać aplikacjami używanymi w organizacji i utrzymywać higienę aplikacji.

Screenshot of Microsoft Defender for Cloud Apps dashboard.