Omówienie Microsoft Defender for Cloud Apps

Wskazówka

Być może szukasz usługi Microsoft 365 Cloud App Security. Aby uzyskać więcej informacji, zobacz Jakie są różnice między Microsoft Defender for Cloud Apps a usługą Microsoft 365 Cloud App Security?

Aplikacje typu oprogramowanie jako usługa (SaaS) są wszechobecne w hybrydowych środowiskach roboczych, a ochrona aplikacji SaaS i ważnych danych, które przechowują, jest dużym wyzwaniem dla organizacji. Wzrost użycia aplikacji w połączeniu z pracownikami uzyskującymi dostęp do zasobów firmy poza obwodem firmy wprowadził również nowe wektory ataków. Aby skutecznie zwalczać te ataki, zespoły ds. zabezpieczeń potrzebują podejścia, które chroni dane w aplikacjach w chmurze poza tradycyjnym zakresem brokerów zabezpieczeń dostępu do chmury (CASB).

Diagram filarów aplikacji Defender dla Chmury.

Microsoft Defender for Cloud Apps zapewnia pełną ochronę aplikacji SaaS, ułatwiając monitorowanie i ochronę danych aplikacji w chmurze w następujących obszarach funkcji:

  • Podstawowe funkcje brokera zabezpieczeń dostępu do chmury (CASB), takie jak wykrywanie Shadow IT, widoczność użycia aplikacji chmurowych, ochrona przed zagrożeniami opartymi na aplikacjach w całej chmurze oraz oceny ochrony informacji i zgodności.

  • Funkcje zarządzania stanem zabezpieczeń SaaS (SSPM), które umożliwiają zespołom ds. zabezpieczeń poprawę stanu zabezpieczeń organizacji

  • Zaawansowana ochrona przed zagrożeniami w ramach rozszerzonego rozwiązania firmy Microsoft do wykrywania i reagowania (XDR), umożliwiająca zaawansowaną korelację sygnału i widoczności w całym łańcuchu ataków zaawansowanych

  • Ochrona między aplikacjami, obejmująca również podstawowe scenariusze zagrożeń w przypadku aplikacji obsługujących OAuth, które mają uprawnienia i przywileje dostępu do krytycznych danych i zasobów.

Odnajdywanie aplikacji SaaS

Defender for Cloud Apps przedstawia pełny obraz zagrożeń dla środowiska związanych z użyciem aplikacji SaaS i zasobami oraz zapewnia kontrolę nad tym, co jest używane i kiedy.

  • Identyfikowanie: aplikacje usługi Defender dla Chmury używają danych na podstawie oceny ruchu sieciowego i obszernego wykazu aplikacji w celu identyfikowania aplikacji, do które uzyskują dostęp użytkownicy w całej organizacji. Defender for Cloud Apps zawiera szczegółowe informacje o tym, które aplikacje są naprawdę używane zarówno w sieci firmowej, jak i poza nimi.

    Defender for Cloud Apps wykrywa wszystkie usługi w chmurze, przypisuje każdemu z nich klasyfikację ryzyka, a także identyfikuje wszystkich użytkowników i aplikacje innych firm, które mogą się logować.

  • Ocena: Oceń odnalezione aplikacje pod kątem ponad 90 wskaźników ryzyka, umożliwiając sortowanie odnalezionych aplikacji i ocenę stanu zabezpieczeń i zgodności organizacji.

  • Zarządzanie: ustaw zasady, które monitorują aplikacje przez całą dobę. Na przykład jeśli wystąpi anomalne zachowanie, takie jak nietypowe skoki wykorzystania, automatycznie otrzymasz alert i wskazówki dotyczące podjęcia działań.

Aby uzyskać więcej informacji, zobacz Konfigurowanie odnajdywania w chmurze.

Zarządzanie stanem zabezpieczeń SaaS (SSPM)

Optymalizacja stanu zabezpieczeń organizacji jest krytycznym obszarem zainteresowania, jednak zespoły ds. zabezpieczeń muszą badać najlepsze rozwiązania dla każdej aplikacji indywidualnie. Defender for Cloud Apps pomaga, wskazując błędne konfiguracje i zalecając konkretne działania w celu wzmocnienia poziomu zabezpieczeń każdej połączonej aplikacji. Zalecenia są oparte na standardach branżowych, takich jak Centrum zabezpieczeń internetowych, i są zgodne z najlepszymi rozwiązaniami określonymi przez określonego dostawcę aplikacji.

Defender for Cloud Apps automatycznie udostępnia dane programu SSPM w usłudze Wskaźnik bezpieczeństwa Microsoft dla każdej obsługiwanej i połączonej aplikacji. Aby uzyskać więcej informacji, zobacz User, app governance, and security configuration visibility (Użytkownik, zarządzanie aplikacjami i widoczność konfiguracji zabezpieczeń).

Ochrona informacji

Defender for Cloud Apps identyfikuje i pomaga kontrolować poufne informacje za pomocą funkcji ochrony przed utratą danych (DLP) i pomaga reagować na etykiety poufności wykrytej zawartości.

Integracja Defender for Cloud Apps z usługą Microsoft Purview umożliwia również zespołom ds. zabezpieczeń korzystanie z wbudowanych typów klasyfikacji danych w zasadach ochrony informacji. Firma Microsoft oferuje rozbudowany zestaw funkcji ochrony przed utratą danych, aby zapewnić ochronę danych bez względu na to, gdzie są dostępne.

Defender for Cloud Apps łączy się z aplikacjami SaaS w celu skanowania w poszukiwaniu plików zawierających poufne dane, które odkrywają, które dane są przechowywane gdzie i kto uzyskuje do nich dostęp. Aby chronić te dane, organizacje mogą implementować mechanizmy kontroli, takie jak:

  • Zastosuj etykietę poufności
  • Blokowanie pobierania na urządzenie niezarządzane
  • Usuwanie zewnętrznych współpracowników w poufnych plikach

Aby uzyskać więcej informacji, zobacz Integracja z Microsoft Purview Information Protection.

Ciągła ochrona przed zagrożeniami w ramach rozszerzonego wykrywania i reagowania (XDR)

Chociaż aplikacje chmurowe nadal pozostają celem atakujących próbujących eksfiltrować dane firmowe, zaawansowane ataki często obejmują wiele obszarów — rozprzestrzeniając się z poczty e-mail, będącej najczęstszym punktem wejścia, na punkty końcowe i tożsamości, zanim ostatecznie uzyskają dostęp do danych w aplikacjach.

Defender for Cloud Apps oferuje wbudowaną adaptacyjną kontrolę dostępu (AAC), zapewnia analizę zachowań użytkowników i jednostek (UEBA) i pomaga wyeliminować złośliwe oprogramowanie.

Defender for Cloud Apps jest również zintegrowana bezpośrednio z Microsoft Defender, korelując sygnały między domenami z zestawu Microsoft Defender i zapewniając wykrywanie, badanie i zaawansowane możliwości reagowania na poziomie zdarzeń. Zintegrowanie zabezpieczeń SaaS w ujednoliconym środowisku zabezpieczeń Microsoft zapewnia zespołom SOC pełną widoczność łańcucha zagrożeń i poprawia wydajność operacyjną i efektywność.

Aby uzyskać więcej informacji, zobacz Microsoft Defender for Cloud Apps w Microsoft Defender.

Ochrona między aplikacjami dzięki nadzorowi nad aplikacjami

Aplikacje OAuth często zachowują się niezauważone, a jednocześnie mają rozległe uprawnienia dostępu do danych w innych aplikacjach w imieniu pracownika, co sprawia, że aplikacje OAuth są podatne na naruszenie zabezpieczeń.

Defender for Cloud Apps eliminuje lukę w zabezpieczeniach związanych z aplikacjami OAuth, pomagając chronić wymianę danych między aplikacjami za pomocą nadzoru nad aplikacjami. Obserwuj nieużywane aplikacje i monitoruj bieżące i wygasłe poświadczenia, aby zarządzać aplikacjami używanymi w organizacji i zachować higienę aplikacji.

Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami w Microsoft Defender for Cloud Apps.

Następne kroki

Więcej informacji można znaleźć w następujących artykułach:

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub wsparcie w sprawie problemu z produktem, prosimy otworzyć zgłoszenie do działu wsparcia.