Обзор Microsoft Cloud App SecurityMicrosoft Cloud App Security overview

Область применения: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Важно!

Изменяются названия продуктов Майкрософт для защиты от угроз.Threat protection product names from Microsoft are changing. Дополнительные сведения об этом и других обновлениях см. здесь.Read more about this and other updates here. Мы будем обновлять имена в продуктах и документации в ближайшем будущем.We'll be updating names in products and in the docs in the near future.

Примечание

Сведения об Office 365 Cloud App Security см. в статье Начало работы с Office 365 Cloud App Security.For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

Переход в облако повышает гибкость в работе сотрудников и ИТ-специалистов.Moving to the cloud increases flexibility for employees and IT alike. Тем не менее при этом также появляются некие трудности в защите организации.However, it also introduces new challenges and complexities for keeping your organization secure. Чтобы извлечь максимальную пользу от облачных служб и приложений, ИТ-специалистам нужно найти правильный критерий для предоставления доступа и контролировать доступ для защиты критически важных данных.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

Microsoft Cloud App Security — это брокер безопасного доступа в облако (CASB), который поддерживает разные режимы развертывания, включая сбор данных журналов, соединители API и обратные прокси-серверы.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that supports various deployment modes including log collection, API connectors, and reverse proxy. Это средство обеспечивает широкие возможности визуализации, контроль перемещения данных и сложную аналитику для идентификации и устранения киберугроз во всех облачных службах Майкрософт и сторонних поставщиков.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

Microsoft Cloud App Security интегрируется с ведущими решениями Майкрософт. Это средство предназначено для использования специалистами по безопасности.Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. Оно позволяет выполнять простое развертывание и централизованное управление, а также поддерживает инновационные функции автоматизации.It provides simple deployment, centralized management, and innovative automation capabilities.

Сведения о лицензировании см. в брошюре о лицензировании Microsoft Cloud App Security.For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

Что такое CASB?What is a CASB?

Переход в облако повышает гибкость работы сотрудников и ИТ-отделов.Moving to the cloud increases flexibility for employees and IT teams. Тем не менее при этом также появляются некие трудности в защите организации.However, it also introduces new challenges and complexities for keeping your organization secure. Чтобы полностью раскрыть потенциал облачных приложений и служб, ИТ-отделам необходимо найти подходящий баланс между доступом и защитой важных данных.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while protecting critical data.

Именно для этого и предназначен брокер Cloud App Security, который реализует дополнительные меры безопасности для контроля использования облачных ресурсов организацией за счет применения политик корпоративной безопасности.This is where a Cloud App Security Broker steps in to address the balance, adding safeguards to your organization's use of cloud services by enforcing your enterprise security policies. Как понятно из названия, брокеры CASB выполняют роль привратника, который в реальном времени регулирует доступ пользователей в организации к используемым облачным ресурсам, независимо от местонахождения пользователей и типа используемых ими устройств.As the name suggests, CASBs act a gatekeeper to broker access in real time between your enterprise users and cloud resources they use, wherever your users are located and regardless of the device they are using.

Брокеры CASB реализуют это благодаря таким возможностям: обнаружение и контроль действий теневых ИТ и использования приложения, мониторинг действий пользователей для обнаружения аномального поведения, контроль доступа к ресурсам, классификация конфиденциальной информации и предотвращение ее утечки, защита от вредоносных субъектов и оценка соответствия облачных служб.CASBs do this by discovering and providing visibility into Shadow IT and app use, monitoring user activities for anomalous behaviors, controlling access to your resources, providing the ability to classify and prevent sensitive information leak, protecting against malicious actors, and assessing the compliance of cloud services.

Брокеры CASB помогают решить проблемы безопасности в отношении использования облачных служб в организации, обеспечивая тщательный мониторинг и контроль действий пользователей и использования конфиденциальных данных.CASBs address security gaps in an organization's use of cloud services by providing granular visibility into and control over user activities and sensitive data. CASB широко применяется в SaaS, PaaS и IaaS.CASB coverage scope applies broadly across SaaS, PaaS, and IaaS. На уровне SaaS брокеры CASB обычно работают с самыми популярными платформами для совместной работы над содержимым (CCP), системами CRM, системами управления персоналом, решениями по планированию ресурсов предприятия (ERP), службами поддержки, наборами офисных приложений и корпоративными социальными сетями.For SaaS coverage, CASBs commonly work with the most popular content collaboration platforms (CCP), CRM systems, HR systems, Enterprise resource planning (ERP) solutions, service desks, office productivity suites, and enterprise social networking sites. На уровне PaaS и IaaS брокеры CASB контролируют использование ресурсов от популярных поставщиков облачных служб на уровне API и расширяют возможности отслеживания и контроля приложений, выполняющихся в этих облаках.For IaaS and PaaS coverage, several CASBs govern the API-based usage of popular cloud service providers (CSP) and extend visibility and governance to applications running in these clouds.

Зачем нужен CASB?Why do I need a CASB?

Брокер CASB поможет вам получить полное представление об использовании облачных ресурсов приложениями SaaS и облачными службами. То есть он в основном используется для обнаружения теневых ИТ и управления приложениями.You need a CASB to better understand your overall cloud posture across SaaS apps and cloud services and, as such, Shadow IT discovery and app governance are key use cases. Кроме того, организация несет ответственность за управление облачной платформой и ее защиту, включая IAM, виртуальные машины, вычислительные ресурсы, данные и хранилище, сетевые ресурсы и многое другое.Additionally, an organization is responsible for managing and securing its cloud platform including IAM, VMs and their compute resources, data and storage, network resources, and more. Таким образом, если ваша организация использует или планирует использовать облачные приложения в своем портфеле сетевых служб, скорее всего, вам потребуется CASB для решения других уникальных задач в отношении контроля и защиты вашей среды.Therefore, if you are an organization that uses, or is considering using, cloud apps to your portfolio of network services, you most likely need a CASB to address the additional, unique challenges of regulating and securing your environment. Например, существует множество способов, позволяющих злоумышленникам с помощью облачных приложений проникать в корпоративную сеть и получать конфиденциальные бизнес-данные.For example, there are many ways for malicious actors to leverage cloud apps to get into your enterprise network and exfiltrate sensitive business data.

Организация должна защитить своих пользователей и конфиденциальные данные от различных методов, применяемых злоумышленниками.As an organization, you need to protect your users and confidential data from the different methods employed by malicious actors. Брокеры CASB помогут вам в этом, предоставив широкий набор возможностей для защиты вашей среды в соответствии со следующими принципами:In general, CASBs should help you do this by providing a wide array of capabilities that protect your environment across the following pillars:

  • Видимость: обнаружение всех облачных служб, назначение каждой из них уровня риска, выявление всех пользователей и сторонних приложений, которые могут войти в систему.Visibility: detect all cloud services; assign each a risk ranking; identify all users and third-party apps able to log in
  • Безопасность данных: выявление и контроль использования конфиденциальных сведений (DLP), применение мер в соответствии с метками классификации содержимого.Data security: identify and control sensitive information (DLP); respond to classification labels on content
  • Защита от угроз: обеспечение адаптивного контроля доступа (AAC), анализ поведения пользователей и сущностей (UEBA), устранение вредоносных программ.Threat protection: offer adaptive access control (AAC); provide user and entity behavior analysis (UEBA); mitigate malware
  • Соответствие требованиям: предоставление отчетов и панелей мониторинга для демонстрации управления облаком, помощь в обеспечении соответствия нормативным требованиям и требованиям к месту расположения данных.Compliance: supply reports and dashboards to demonstrate cloud governance; assist efforts to conform to data residency and regulatory compliance requirements

Платформа Cloud App SecurityThe Cloud App Security framework

  • Обнаружение и администрирование использования теневых ИТ. Определяйте облачные приложения, IaaS и службы PaaS, используемые в организации.Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. Анализируйте шаблоны использования, а также оценивайте уровни риска и готовности бизнеса более чем 16 000 приложений SaaS, предотвращая возникновение более чем 80 типов рисков.Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. Приступите к управлению для обеспечения безопасности и соответствия требованиям.Start managing them to ensure security and compliance.

  • Защита конфиденциальных данных в любом месте в облаке. Анализируйте, классифицируйте и защищайте конфиденциальные сведения от раскрытия при хранении.Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. Используйте наши готовые политики и автоматизированные процессы для применения средств управления в реальном времени ко всем вашим облачным приложениям.Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • Защита от киберугроз и аномалий. Определяйте необычное поведение облачных приложений для идентификации программ-шантажистов, скомпрометированных пользователей или мошеннических приложений, анализируйте шаблоны использования с высоким риском, а также автоматически применяйте исправления, чтобы предотвратить риски для вашей организации.Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • Оценка соответствия ваших облачных приложений. Оцените, отвечают ли ваши облачные приложения соответствующим требованиям, включая соответствие нормативным требованиям и отраслевым стандартам.Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. Предотвращайте утечки данных для несоответствующих приложений и ограничивайте доступ к контролируемым данным.Prevent data leaks to non-compliant apps, and limit access to regulated data.

ArchitectureArchitecture

Cloud App Security позволяет получать информацию об облаке за счет использования следующих механизмов:Cloud App Security integrates visibility with your cloud by:

  • Использует Cloud Discovery для сопоставления и определения облачной среды и облачных приложений, которые использует ваша организация.Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • применяет и отменяет санкционирование приложений в облаке;Sanctioning and unsanctioning apps in your cloud.
  • Использует простые в развертывании соединители приложений, применяющие преимущества интерфейсов API поставщиков, для мониторинга и контроля приложений, к которым вы подключаетесь.Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • использует защиту на основе Управления условным доступом к приложениям, обеспечивая возможность отслеживания и контроля доступа и действий, которые выполняются в ваших облачных приложениях;Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • Обеспечивает непрерывный контроль благодаря установке политик и их постоянной точной настройке.Helping you have continuous control by setting, and then continually fine-tuning, policies.

Архитектурная диаграмма Cloud App Security

Хранение данных и соответствие требованиямData retention & compliance

Дополнительные сведения о хранении данных и обеспечении соответствия требованиям в Microsoft Cloud App Security см. в статье Безопасность и конфиденциальность данных в Microsoft Cloud App Security.For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

Cloud Discovery использует журналы трафика для динамического обнаружения и анализа облачных приложений, используемых в вашей организации.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Для создания отчета о моментальном снимке использования облака организацией вы можете вручную отправить файлы журнала из брандмауэра или прокси-сервера для анализа.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Чтобы настроить непрерывные отчеты, используйте сборщики журналов Cloud App Security для периодического перенаправления ваших журналов.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Дополнительные сведения о Cloud Discovery см. в разделе Настройка Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Применение и отмена санкционирования приложенияSanctioning and unsanctioning an app

Вы можете использовать Cloud App Security, чтобы применять или отменять санкционирование приложений в организации с помощью каталога облачных приложений.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. Команда аналитиков Майкрософт располагает обширным и постоянно пополняемым каталогом, содержащим более 16 000 облачных приложений, которые ранжируются и оцениваются в соответствии с отраслевыми стандартами.The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. Вы можете использовать каталог облачных приложений, чтобы оценить риск для облачных приложений на основе нормативных сертификаций, отраслевых стандартов и рекомендаций.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. После можно настроить оценки и вес различных параметров в соответствии с потребностями вашей организации.Then, customize the scores and weights of various parameters to your organization's needs. На основе этих оценок Cloud App Security уведомляет, насколько опасным является приложение.Based on these scores, Cloud App Security lets you know how risky an app is. Оценка основывается более чем на 80 факторах риска, которые могут влиять на среду.Scoring is based on over 80 risk factors that might affect your environment.

Соединители приложенийApp connectors

Соединители приложений используют API поставщиков облачных приложений, чтобы интегрировать облако Cloud App Security с другими облачными приложениями.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Соединители приложений расширяют управление и защиту.App connectors extend control and protection. Они также предоставляют доступ к информации напрямую из облачных приложений для анализа Cloud App Security.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Чтобы подключить приложение и продлить защиту, администратор приложения разрешает Cloud App Security доступ к приложению.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Затем Cloud App Security запрашивает журналы действий в приложении и сканирует данные, учетные записи и облачное содержимое.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security может принудительно применять политики, обнаруживать угрозы и предоставлять действия системы управления для решения проблем.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security использует API, предоставленные облачным поставщиком.Cloud App Security uses the APIs provided by the cloud provider. Каждое приложение имеет собственную платформу и ограничения API.Each app has its own framework and API limitations. Cloud App Security работает с поставщиками приложений над оптимизацией использования API для достижения наилучшей производительности.Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. Принимая во внимание различные ограничения, налагаемые приложениями на API (например, регулирование, ограничения API, динамический сдвиг окон API), подсистемы Cloud App Security используют допустимые ресурсы.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Некоторые операции, такие как сканирование всех файлов в клиенте, требуют большого числа вызовов API и поэтому растягиваются на более продолжительное время.Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. Некоторые политики могут выполняться в течение нескольких часов и даже дней.Expect some policies to run for several hours or several days.

Защита на основе функции управления настройками условного доступа для приложенийConditional Access App Control protection

Управление условным доступом к приложениям Microsoft Cloud App Security использует архитектуру на основе обратного прокси-сервера. Это решение предоставляет средства, с помощью которых можно в реальном времени отслеживать и контролировать доступ к облачной среде, а также выполняемые в ней действия.Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. С помощью защиты на основе функции управления настройками условного доступа для приложений вы можете использовать следующие возможности:With Conditional Access App Control, you can protect your organization:

  • предотвращение утечки данных посредством упреждающей блокировки скачивания файлов;Avoid data leaks by blocking downloads before they happen
  • настройка правил принудительного шифрования данных, хранящихся в облаке или скачиваемых из него;Set rules that force data stored in and downloaded from the cloud to be protected with encryption
  • получение информации о незащищенных конечных точках для отслеживания действий на неуправляемых устройствах;Gain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • управление доступом из расположений за пределами корпоративной сети и с ненадежных IP-адресов.Control access from non-corporate networks or risky IP addresses

Управление политикамиPolicy control

Вы можете использовать политики для определения поведения пользователей в облаке.You can use policies to define your users' behavior in the cloud. Используйте политики, чтобы обнаруживать опасное поведение, нарушения или подозрительные точки данных и действия в облачной среде.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. При необходимости вы можете использовать политики, чтобы внедрить процессы исправления для полного устранения рисков.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Типы политик связаны с различными типами сведений, которые нужно собрать об облачной среде, и несколькими типами корректирующих действий, которые могут потребоваться.Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Дальнейшие шагиNext steps

Если у вас возникнут проблемы, мы поможем вам.If you run into any problems, we're here to help. Чтобы получить помощь или поддержку по своему продукту, отправьте запрос в службу поддержки.To get assistance or support for your product issue, please open a support ticket..Если у вас возникнут проблемы, мы поможем вам.If you run into any problems, we're here to help. Чтобы получить помощь или поддержку по своему продукту, отправьте запрос в службу поддержки.To get assistance or support for your product issue, please open a support ticket..