了解 Defender for Cloud Apps Framework
云访问安全代理 (CASB) 为安全性策略执行点,将其放置在云服务消费者和云服务提供商之间,以在访问基于云的资源时结合并插入企业安全性策略。 CASBS 合并多种类型的安全策略强制措施。
换言之,CASB 是用户与其访问的所有云服务之间的中介。 CASB 可帮助对用户和数据进行监控和安全控制。 云服务的 CASB 就像企业网络的防火墙。
Microsoft Defender for Cloud Apps 是一个 CASB,它可帮助识别和打击横跨 Microsoft 和第三方云服务的网络威胁。 Microsoft Defender for Cloud Apps 与 Microsoft 解决方案集成,提供简单的部署、集中管理和创新的自动化功能。
下图显示了组织内的信息流。 你可以看到 Defender for Cloud Apps 是如何在应用、数据和用户之间发挥中介作用的。
Defender for Cloud Apps 框架有四个元素:
- 发现和控制影子 IT 的使用: 识别企业使用的云应用、IaaS 和 PaaS 服务。 你认为你的用户使用了多少云应用? 你不知道的应用程序,平均超过 1000 个,是你的“影子IT”。 当知道哪些应用程序正在使用时,将会更好地了解和控制风险。
- 在云端的任何地方保护敏感信息: 了解、分类和保护剩余的敏感信息。 为帮助避免意外的数据暴露,Defender for Cloud Apps 提供了数据丢失预防 (DLP) 功能,可涵盖企业中存在的各种数据泄露点。
- 防御网络威胁和异常情况: 检测应用程序、用户和潜在勒索软件的异常行为。 Defender for Cloud Apps 结合了多种检测方法,包括异常、用户实体行为分析 (UEBA) 和基于规则的活动检测,以显示谁在环境中使用应用,以及他们的使用方式。
- 评估云应用的合规性: 评估云应用是否符合组织的特定规则和行业标准。 Defender for Cloud Apps 可以帮助将应用和使用情况与相关的合规性要求进行比较,防止数据泄露给不合规的应用,并限制对受管制数据的访问。