Översikt över Microsoft Defender för Molnappar

Anteckning

Vi har bytt namn Microsoft Cloud App Security. Nu heter den Microsoft Defender för Cloud Apps. Under de kommande veckorna uppdaterar vi skärmbilderna och instruktionerna här och på relaterade sidor. Mer information om ändringen finns i det här meddelandet. Mer information om det senaste namnbytet av Microsofts säkerhetstjänster finns i Microsoft Ignite-säkerhetsbloggen.

Anteckning

Mer information om Office 365 Cloud App Security finns i Kom igång med Office 365 Cloud App Security.

Microsoft Defender för Cloud Apps är en Cloud Access Security Broker (CASB) som stöder olika distributionslägen, inklusive logginsamling, API-anslutningsappar och omvänd proxy. Det ger omfattande synlighet, kontroll över dataresor och avancerad analys för att identifiera och bekämpa cyberhot i alla dina Microsoft- och molntjänster från tredje part.

Microsoft Defender för molnappar integreras inbyggt med ledande Microsoft-lösningar och är utformat med säkerhetspersonal i åtanke. Det ger enkel distribution, centraliserad hantering och innovativa automatiseringsfunktioner.

Information om licensiering finns i licensieringsdatabladet för Microsoft Defender för Cloud Apps.

Vad är en CASB?

Att flytta till molnet ökar flexibiliteten för anställda och IT-team. Men det medför också nya utmaningar och komplexitet för att skydda din organisation. För att få full nytta av molnappar och molntjänster måste ett IT-team hitta rätt balans mellan att stödja åtkomst och samtidigt skydda viktiga data.

Det är här en Cloud Access Security Broker går in för att hantera balansen och lägger till skydd för organisationens användning av molntjänster genom att tillämpa företagets säkerhetsprinciper. Som namnet antyder fungerar CASB:er som en gatekeeper för att utjämna åtkomsten i realtid mellan företagsanvändare och molnresurser som de använder, oavsett var användarna finns och oavsett vilken enhet de använder.

CASB:er gör detta genom att identifiera och ge insyn i skugg-IT och appanvändning, övervaka användaraktiviteter för avvikande beteenden, kontrollera åtkomsten till dina resurser, ge möjlighet att klassificera och förhindra känslig informationsläckage, skydda mot skadliga aktörer och utvärdera molntjänsternas efterlevnad.

CASB:er åtgärdar säkerhetsluckor i organisationens användning av molntjänster genom att ge detaljerad insyn i och kontroll över användaraktiviteter och känsliga data. CASB-täckningsomfånget gäller brett i SaaS, PaaS och IaaS. För SaaS-täckning fungerar CASB:er ofta med de populäraste plattformarna för innehållssamarbete ( ERP), CRM-system, HR-system, ERP-lösningar (Enterprise Resource Planning), supportavdelning, kontorsproduktivitetssviter och webbplatser för sociala nätverk för företag. För IaaS- och PaaS-täckning styr flera CASB:er DEN API-baserade användningen av populära molntjänstleverantörer (CSP) och utökar synligheten och styrningen till program som körs i dessa moln.

Varför behöver jag en CASB?

Du behöver en CASB för att bättre förstå din övergripande molnstatus i SaaS-appar och molntjänster, och skugg-IT-identifiering och appstyrning är därför viktiga användningsfall. Dessutom ansvarar en organisation för att hantera och skydda sin molnplattform, inklusive IAM, virtuella datorer och deras beräkningsresurser, data och lagring, nätverksresurser med mera. Om du är en organisation som använder eller överväger att använda molnappar i din portfölj med nätverkstjänster behöver du troligen en CASB för att hantera de ytterligare, unika utmaningarna med att reglera och skydda din miljö. Det finns till exempel många sätt för illvilliga aktörer att utnyttja molnappar för att komma in i företagsnätverket och exfiltrera känsliga affärsdata.

Som organisation måste du skydda dina användare och konfidentiella data från de olika metoder som används av illvilliga aktörer. I allmänhet bör CASB:er hjälpa dig att göra detta genom att tillhandahålla en mängd funktioner som skyddar din miljö över följande pelare:

  • Synlighet:identifiera alla molntjänster; tilldela var och en en riskr rangordning; identifiera alla användare och appar från tredje part som kan logga in
  • Datasäkerhet:identifiera och kontrollera känslig information (DLP); svara på klassificeringsetiketter på innehåll
  • Hotskydd:erbjuder anpassningsbar åtkomstkontroll (AAC); tillhandahålla analys av användar- och entitetsbeteende (UEBA), minimera skadlig kod
  • Efterlevnad:tillhandahålla rapporter och instrumentpaneler för att demonstrera molnstyrning; hjälpa till att uppfylla kraven på datahemhemlighet och regelefterlevnad

Defender for Cloud Apps-ramverket

  • Identifiera och kontrollera användningen av Skugg-IT:Identifiera de molnappar, IaaS- och PaaS-tjänster som används av din organisation. Undersök användningsmönster och utvärdera risknivåerna och affärsberedskapen för över 25 000 SaaS-appar mot mer än 80 risker. Börja hantera dem för att säkerställa säkerhet och efterlevnad.

  • Skydda känslig information var som helst i molnet:Förstå, klassificera och skydda exponering av känslig information i vila. Använd in-of-the-box-principer och automatiserade processer för att tillämpa kontroller i realtid i alla dina molnappar.

  • Skydda mot cyberhotoch avvikelser: Identifiera onormalt beteende i molnappar för att identifiera utpressningstrojaner, komprometterade användare eller falska program, analysera hög riskanvändning och åtgärda automatiskt för att begränsa risken för din organisation.

  • Utvärdera kompatibiliteten för dina molnappar:Utvärdera om dina molnappar uppfyller relevanta efterlevnadskrav, inklusive regelefterlevnad och branschstandarder. Förhindra dataläckor till icke-kompatibla appar och begränsa åtkomsten till reglerade data.

Arkitektur

Defender for Cloud Apps integrerar synlighet med molnet genom att:

  • Använda Cloud Discovery för att mappa och identifiera din molnmiljö och de molnappar som din organisation använder.
  • Sanktionering och avsanktion av appar i molnet.
  • Använda lättanvända appanslutningsprogram som utnyttjar provider-API:er för synlighet och styrning av appar som du ansluter till.
  • Använda Appkontroll för villkorsstyrd åtkomst för att få insyn i realtid och kontroll över åtkomst och aktiviteter i dina molnappar.
  • Hjälper dig att ha kontinuerlig kontroll genom att ställa in och sedan kontinuerligt finjustera principer.

Arkitekturdiagram för Defender for Cloud Apps.

Efterlevnad & för datalagring

Mer information om datalagring och efterlevnad för Microsoft Defender för Cloud Apps finns i Datasäkerhet och sekretess i Microsoft Defender för Cloud Apps.

Cloud Discovery

Cloud Discovery använder dina trafikloggar för att dynamiskt identifiera och analysera vilka molnappar som används i organisationen. Om du vill skapa en ögonblicksbildsrapport för organisationens molnanvändning kan du manuellt överföra loggfiler från brandväggar eller proxyservrar som ska analyseras. Om du vill konfigurera kontinuerliga rapporter använder du Defender för Cloud Apps-logginsamlare för att regelbundet vidarebefordra loggarna.

Mer information om Cloud Discovery finns i Set up Cloud Discovery (Konfigurera Cloud Discovery).

Sanktionering och borttagning av sanktionering av en app

Du kan använda Defender för molnappar för att sanktionera eller ta bort sanktionering av appar i din organisation med hjälp av molnappkatalogen. Microsofts team med analytiker har en omfattande och ständigt växande katalog med över 25 000 molnappar som rangordnas och poängs baserat på branschstandarder. Du kan använda molnappkatalogen för att betygsätta risken för dina molnappar baserat på regelcertifieringar, branschstandarder och bästa praxis. Du kan sedan anpassa poängen och vikten för olika parametrar utifrån organisationens behov. Baserat på dessa poäng låter Defender för Cloud Apps dig veta hur riskabel en app är. Bedömning baseras på över 80 riskfaktorer som kan påverka din miljö.

Appanslutningsverktyg

Anslutningsappar använder API:er från molnappleverantörer för att integrera Defender for Cloud Apps-molnet med andra molnappar. Appanslutningsverktyg förbättrar kontroll och skydd. De ger dig också åtkomst till information direkt från molnappar för analys av Defender för Cloud Apps.

För att ansluta en app och utöka skyddet ger appadministratören Defender for Cloud Apps åtkomst till appen. Sedan frågar Defender for Cloud Apps appen efter aktivitetsloggar och genomsöker data, konton och molninnehåll. Defender for Cloud Apps kan genomdriva principer, identifiera hot och tillhandahåller styrningsåtgärder för att lösa problem.

Defender for Cloud Apps använder DE API:er som tillhandahålls av molnleverantören. Varje app har ett eget ramverk och API-begränsningar. Defender for Cloud Apps fungerar med appleverantörer för att optimera användningen av API:er för att säkerställa bästa prestanda. Med tanke på de olika begränsningar som appar har på API:er (till exempel begränsning, API-gränser och API-fönster för dynamisk tidsväxling) använder Defender for Cloud Apps-motorerna den tillåtna kapaciteten. Vissa åtgärder, till exempel genomsökning av alla filer i klientorganisationen, kräver ett stort antal API:er, så de sprids över en längre period. Det innebär att det kan ta flera timmar eller flera dagar att köra vissa principer.

Appkontroll för villkorsstyrd åtkomst skydd

Microsoft Defender för Cloud Apps Appkontroll för villkorsstyrd åtkomst använder omvänd proxyarkitektur för att ge dig de verktyg du behöver för att få insyn i realtid och kontroll över åtkomst till och aktiviteter som utförs i din molnmiljö. Med Appkontroll för villkorsstyrd åtkomst kan du skydda din organisation:

  • Undvik dataläckor genom att blockera nedladdningar innan de inträffar
  • Ange regler som tvingar data som lagras i och laddas ned från molnet att skyddas med kryptering
  • Få insyn i oskyddade slutpunkter så att du kan övervaka vad som görs på ohanterade enheter
  • Kontrollera åtkomst från icke-företagsnätverk eller riskfyllda IP-adresser

Principkontroll

Du kan använda principer för att definiera användarnas beteende i molnet. Använd principer för att identifiera riskfyllt beteende, brott eller misstänkta datapunkter och aktiviteter i molnmiljön. Vid behov kan du använda principer för att integrera processer för åtgärder som minskar riskerna. Typer av principer korrelerar med de olika typer av information som du kanske vill samla in om din molnmiljö och de typer av reparationsåtgärder som du kan vidta.

Nästa steg

Om du får problem finns vi här för att hjälpa dig. Om du vill få hjälp eller support för ditt produktproblem öppnar du en supportbiljett.