Общие сведения о Microsoft Defender for Cloud Apps

Примечание

  • Мы переименовали Microsoft Cloud App Security. Теперь это называется Microsoft Defender for Cloud Apps. В ближайшие недели мы обновим снимки экрана и инструкции здесь и на связанных страницах. Дополнительные сведения об изменении см. в этом объявлении. Дополнительные сведения о недавнем переименовании служб безопасности Майкрософт см. в блоге Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps теперь является частью Microsoft 365 Defender. Портал Microsoft 365 Defender позволяет администраторам безопасности выполнять свои задачи безопасности в одном расположении. Это упростит рабочие процессы и добавит функциональные возможности других служб Microsoft 365 Defender. Microsoft 365 Defender будет домом для мониторинга и управления безопасностью в удостоверениях Майкрософт, данных, устройствах, приложениях и инфраструктуре. Дополнительные сведения об этих изменениях см. в разделе Microsoft Defender for Cloud Apps в Microsoft 365 Defender.

Примечание

Сведения об Office 365 Cloud App Security см. в статье Начало работы с Office 365 Cloud App Security.

Microsoft Defender для облачных приложений — это брокер безопасного доступа в облако (CASB), который поддерживает разные режимы развертывания, включая сбор данных журналов, соединители API и обратные прокси-серверы. Это средство обеспечивает широкие возможности визуализации, контроль перемещения данных и сложную аналитику для идентификации и устранения киберугроз во всех облачных службах Майкрософт и сторонних поставщиков.

Microsoft Defender for Cloud Apps интегрируется с ведущими решениями Майкрософт. Это средство предназначено для использования специалистами по безопасности. Оно позволяет выполнять простое развертывание и централизованное управление, а также поддерживает инновационные функции автоматизации.

Сведения о лицензировании см. в таблице Microsoft Defender for Cloud Apps лицензирования.

Что такое CASB?

Переход в облако повышает гибкость работы сотрудников и ИТ-отделов. Тем не менее при этом также появляются некие трудности в защите организации. Чтобы полностью раскрыть потенциал облачных приложений и служб, ИТ-отделам необходимо найти подходящий баланс между доступом и защитой важных данных.

Именно для этого и предназначен брокер безопасного доступа в облако, который реализует дополнительные меры безопасности для контроля использования облачных служб организацией за счет применения политик корпоративной безопасности. Как следует из названия, брокеры CASB выполняют роль привратника, который в реальном времени регулирует доступ пользователей в организации к используемым облачным ресурсам, независимо от местонахождения пользователей и типа используемых ими устройств.

Брокеры CASB реализуют это благодаря таким возможностям: обнаружение и контроль действий теневых ИТ и использования приложения, мониторинг действий пользователей для обнаружения аномального поведения, контроль доступа к ресурсам, классификация конфиденциальной информации и предотвращение ее утечки, защита от вредоносных субъектов и оценка соответствия облачных служб.

Брокеры CASB помогают решить проблемы безопасности в отношении использования облачных служб в организации, обеспечивая тщательный мониторинг и контроль действий пользователей и использования конфиденциальных данных. CASB широко применяется в SaaS, PaaS и IaaS. На уровне SaaS брокеры CASB обычно работают с самыми популярными платформами для совместной работы над содержимым (CCP), системами CRM, системами управления персоналом, решениями по планированию ресурсов предприятия (ERP), службами поддержки, наборами офисных приложений и корпоративными социальными сетями. На уровне PaaS и IaaS брокеры CASB контролируют использование ресурсов от популярных поставщиков облачных служб на уровне API и расширяют возможности отслеживания и контроля приложений, выполняющихся в этих облаках.

Зачем нужен CASB?

Брокер CASB поможет вам получить полное представление об использовании облачных ресурсов приложениями SaaS и облачными службами. То есть он в основном используется для обнаружения теневых ИТ и управления приложениями. Кроме того, организация несет ответственность за управление облачной платформой и ее защиту, включая IAM, виртуальные машины, вычислительные ресурсы, данные и хранилище, сетевые ресурсы и многое другое. Таким образом, если вы являетесь организацией, которая использует или рассматриваете возможность использования облачных приложений в вашем портфеле сетевых служб, скорее всего, вам потребуется CASB для решения дополнительных уникальных проблем регулирования и защиты вашей среды. Например, существует множество способов, позволяющих злоумышленникам с помощью облачных приложений проникать в корпоративную сеть и получать конфиденциальные бизнес-данные.

Организация должна защитить своих пользователей и конфиденциальные данные от различных методов, применяемых злоумышленниками. Брокеры CASB помогут вам в этом, предоставив широкий набор возможностей для защиты вашей среды в соответствии со следующими принципами:

  • Видимость: обнаружение всех облачных служб, назначение каждой из них уровня риска, выявление всех пользователей и сторонних приложений, которые могут войти в систему.
  • Безопасность данных: идентификация и контроль конфиденциальной информации (DLP); реагирование на метки конфиденциальности содержимого
  • Защита от угроз: обеспечение адаптивного контроля доступа (AAC), анализ поведения пользователей и сущностей (UEBA), устранение вредоносных программ.
  • Соответствие требованиям: предоставление отчетов и панелей мониторинга для демонстрации управления облаком, помощь в обеспечении соответствия нормативным требованиям и требованиям к месту расположения данных.

Платформа Defender for Cloud Apps

  • Обнаружение и администрирование использования теневых ИТ. Определяйте облачные приложения, IaaS и службы PaaS, используемые в организации. Анализируйте шаблоны использования, а также оценивайте уровни риска и готовности бизнеса более чем 25 000 приложений SaaS, предотвращая возникновение более чем 80 типов рисков. Приступите к управлению для обеспечения безопасности и соответствия требованиям.

  • Защита конфиденциальных данных в любом месте в облаке. Анализируйте, классифицируйте и защищайте конфиденциальные сведения от раскрытия при хранении. Используйте встроенные политики и автоматизированные процессы для применения элементов управления в режиме реального времени во всех облачных приложениях.

  • Защита от киберугроз и аномалий. Определяйте необычное поведение облачных приложений для идентификации программ-шантажистов, скомпрометированных пользователей или мошеннических приложений, анализируйте шаблоны использования с высоким риском, а также автоматически применяйте исправления, чтобы предотвратить риски для вашей организации.

  • Оценка соответствия ваших облачных приложений. Оцените, отвечают ли ваши облачные приложения соответствующим требованиям, включая соответствие нормативным требованиям и отраслевым стандартам. Предотвращайте утечки данных для несоответствующих приложений и ограничивайте доступ к контролируемым данным.

Architecture

Defender for Cloud Apps интегрирует возможности обзора облака, выполняя следующее:

  • Использует Cloud Discovery для сопоставления и определения облачной среды и облачных приложений, которые использует ваша организация.
  • применяет и отменяет санкционирование приложений в облаке;
  • Использует простые в развертывании соединители приложений, применяющие преимущества интерфейсов API поставщиков, для мониторинга и контроля приложений, к которым вы подключаетесь.
  • использует защиту на основе Управления условным доступом к приложениям, обеспечивая возможность отслеживания и контроля доступа и действий, которые выполняются в ваших облачных приложениях;
  • Обеспечивает непрерывный контроль благодаря установке политик и их постоянной точной настройке.

Defender for Cloud Apps architecture diagram.

Соответствие требованиям к хранению & данных

Дополнительные сведения о хранении и соответствии Microsoft Defender for Cloud Apps данных см. в Microsoft Defender for Cloud Apps безопасности и конфиденциальности данных.

Cloud Discovery

Cloud Discovery использует журналы трафика для динамического обнаружения и анализа облачных приложений, используемых в вашей организации. Для создания отчета о моментальном снимке использования облака организацией вы можете вручную отправить файлы журнала из брандмауэра или прокси-сервера для анализа. Чтобы настроить непрерывные отчеты, используйте сборщики журналируемых данных Defender for Cloud Apps для периодической пересылки журналов.

Дополнительные сведения о Cloud Discovery см. в разделе Настройка Cloud Discovery.

Применение и отмена санкционирования приложения

Вы можете использовать Defender для облака Приложения для санкционирования или несанкционированного применения приложений в организации с помощью каталога облачных приложений. Группа аналитиков Майкрософт имеет обширный и постоянно растущий каталог из более чем 25 000 облачных приложений, которые ранжируются и оцениваются на основе отраслевых стандартов. Вы можете использовать каталог облачных приложений, чтобы оценить риск для облачных приложений на основе нормативных сертификаций, отраслевых стандартов и рекомендаций. После можно настроить оценки и вес различных параметров в соответствии с потребностями вашей организации. На основе этих оценок брокер позволяет понять, насколько приложение рискованное. Оценка основывается более чем на 80 факторах риска, которые могут влиять на среду.

Соединители приложений

Соединители приложений используют API от поставщиков облачных приложений для интеграции облака Defender для облака Apps с другими облачными приложениями. Соединители приложений расширяют управление и защиту. Они также предоставляют доступ к информации непосредственно из облачных приложений для анализа приложений Defender для облака.

Чтобы подключить приложение и расширить защиту, администратор приложения авторизует Defender для облака Приложения для доступа к приложению. Затем Defender для облака приложения запрашивают приложение для журналов действий и сканируют данные, учетные записи и облачное содержимое. Defender для облака приложения могут применять политики, обнаруживать угрозы и выполнять действия по управлению для устранения проблем.

Defender для облака приложения используют API, предоставляемые поставщиком облачных служб. Каждое приложение имеет собственную платформу и ограничения API. Defender для облака Приложения работают с поставщиками приложений для оптимизации использования API для обеспечения оптимальной производительности. Учитывая различные ограничения, которые приложения накладывают на API (например, регулирование, ограничения API и динамические окна API смены времени), подсистемы Defender для облака Apps используют разрешенную емкость. Некоторые операции, такие как сканирование всех файлов в клиенте, требуют большого числа вызовов API и поэтому растягиваются на более продолжительное время. Некоторые политики могут выполняться в течение нескольких часов и даже дней.

Защита на основе функции управления настройками условного доступа для приложений

Microsoft Defender for Cloud Apps управление условным доступом к приложениям использует архитектуру обратного прокси-сервера, чтобы предоставить средства, необходимые для видимости в режиме реального времени, и управления доступом к ним и действиями, выполняемыми в облачной среде. С помощью защиты на основе функции управления настройками условного доступа для приложений вы можете использовать следующие возможности:

  • предотвращение утечки данных посредством упреждающей блокировки скачивания файлов;
  • настройка правил принудительного шифрования данных, хранящихся в облаке или скачиваемых из него;
  • получение информации о незащищенных конечных точках для отслеживания действий на неуправляемых устройствах;
  • управление доступом из расположений за пределами корпоративной сети и с ненадежных IP-адресов.

Управление политиками

Вы можете использовать политики для определения поведения пользователей в облаке. Используйте политики, чтобы обнаруживать опасное поведение, нарушения или подозрительные точки данных и действия в облачной среде. При необходимости вы можете использовать политики, чтобы внедрить процессы исправления для полного устранения рисков. Типы политик связаны с различными типами сведений, которые нужно собрать об облачной среде, и несколькими типами корректирующих действий, которые могут потребоваться.

Дальнейшие действия

Если у вас возникнут проблемы, мы поможем вам. Чтобы получить помощь или поддержку по своему продукту, отправьте запрос в службу поддержки.