Omówienie zarządzania stanem zabezpieczeń SaaS (SSPM)

Jednym z filarów Microsoft Defender for Cloud Apps jest zarządzanie stanem zabezpieczeń SaaS (SSPM). Program SSPM oferuje szczegółowy wgląd w stan zabezpieczeń aplikacji oprogramowania jako usługi (SaaS). Zawiera również praktyczne wskazówki ułatwiające efektywne wzmocnienie stanu bezpieczeństwa.

Defender for Cloud Apps udostępnia oceny konfiguracji zabezpieczeń, które ułatwiają identyfikowanie i ograniczanie potencjalnych zagrożeń w środowiskach aplikacji SaaS. Te zalecenia są wyświetlane w usłudze rozwiązania zabezpieczające firmy Microsoft Exposure Management po połączeniu aplikacji SaaS przy użyciu łącznika aplikacji w Defender for Cloud Apps.

Ponadto Defender for Cloud Apps obejmuje aplikacje OAuth zarówno w środowisku Attack Path, jak i Attack Surface Map. Aby dowiedzieć się więcej na temat badania ścieżek ataków aplikacji OAuth, zobacz Jak zbadać ścieżki ataków aplikacji OAuth w Defender for Cloud Apps (wersja zapoznawcza)

Uwaga

Dane i funkcje rozwiązania zabezpieczające firmy Microsoft Exposure Management są obecnie niedostępne w chmurach dla administracji rządowej USA: GCC, GCC High i DoD. W przypadku chmur rządowych USA (GCC, GCC High i DoD) zalecamy korzystanie z zaleceń dotyczących stanu zabezpieczeń SaaS za pośrednictwem Wskaźnik bezpieczeństwa Microsoft.

Zrzut ekranu przedstawia zalecenia dotyczące wskaźnika bezpieczeństwa dla aplikacji Salesforce.

Zrzut ekranu z rekomendacjami Salesforce w funkcji Secure Score.

Wymagania wstępne

Przed włączeniem zaleceń dotyczących zabezpieczeń SaaS upewnij się, że zostały spełnione następujące wymagania wstępne:

Włącz zalecenia dotyczące zabezpieczeń SaaS

Aby upewnić się, że łącznik aplikacji jest ustawiony na wyświetlanie danych w Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft, wykonaj następujące kroki:

  1. W Microsoft Defender XDR wybierz pozycję Ustawienia>Aplikacje w chmurze>Połączone aplikacje>Łączniki aplikacji.

  2. Użyj filtru, aby zlokalizować aplikację, w której chcesz włączyć zalecenia dotyczące zabezpieczeń.

  3. Otwórz panel instancji i zanotuj, czy Zalecenia dotyczące zabezpieczeń są włączone czy wyłączone. Na poniższym zrzucie ekranu zalecenia dotyczące zabezpieczeń są włączone.

    Zrzut ekranu przedstawiający instancję aplikacji, w której włączono zalecenia funkcji Secure Score.

    Jeśli instancja jest obecnie ustawiona na Wył., wybierz wielokropek oznaczający menu opcji (...), a następnie wybierz Włącz zalecenia dotyczące zabezpieczeń.

    Zrzut ekranu przedstawiający polecenie włączania zaleceń dotyczących zabezpieczeń.

    Uwaga

    Jeśli masz wiele wystąpień tej samej aplikacji, możesz wysłać zalecenia dotyczące zabezpieczeń dla każdego wystąpienia oddzielnie. Zalecenia dotyczące zabezpieczeń dla wybranego wystąpienia są dodawane do rozwiązania zabezpieczające firmy Microsoft Exposure Management oprócz bieżących zaleceń.

Zalecenia dotyczące zabezpieczeń pojawiają się automatycznie w usłudze rozwiązania zabezpieczające firmy Microsoft Exposure Management. Rekomendacje są oparte na testach porównawczych firmy Microsoft i aktualizacje mogą zająć trochę czasu.

W obszarze Wskaźnik bezpieczeństwa firmy Microsoft przefiltruj kartę Zalecane akcje według produktu, aby wyświetlić zalecane akcje. Jeśli masz wiele instancji aplikacji, możesz wybrać filtrowanie rekomendacji tak, aby obejmowały tylko określone instancje. Zrzut ekranu przedstawia opcje filtrowania dla określonych wystąpień aplikacji.

Zrzut ekranu filtru Secure Score pokazującego wiele wystąpień tej samej aplikacji.

Wybierz zalecenie, a następnie wybierz kartę Implementacja w okienku szczegółów, aby zapoznać się z przewodnikiem korygowania krok po kroku.

Aby uzyskać więcej informacji, zobacz Ocena stanu zabezpieczeń przy użyciu wskaźnika bezpieczeństwa firmy Microsoft.

Zarządzanie stanem zabezpieczeń SaaS organizacji

Aby efektywnie zarządzać stanem zabezpieczeń SaaS organizacji, zalecamy rozpoczęcie od inicjatywy zabezpieczeń SaaS. Inicjatywa zabezpieczeń SaaS konsoliduje najlepsze rozwiązania i mierzalne metryki przeznaczone specjalnie do zabezpieczania aplikacji SaaS, dzięki czemu można określić priorytety i sprostać najbardziej wpływowym rekomendacjom dla środowisk SaaS. Zrzut ekranu przedstawia metryki zabezpieczeń z inicjatywy SaaS Security Initiative.

Zrzut ekranu przedstawiający metryki z inicjatywy zabezpieczeń SaaS.

W ramach innych inicjatyw można również znaleźć różne zalecenia dotyczące programu SSPM:

  • CIS Microsoft 365 Foundations Benchmark
  • Ochrona przed oprogramowaniem wymuszającym okup
  • Zabezpieczenia tożsamości
  • Naruszenie Email biznesowych (oszustwa finansowe)
  • Zero Trust (podstawowe)

Badanie ścieżek ataków dla aplikacji OAuth (wersja zapoznawcza)

Po skonfigurowaniu zaleceń dotyczących kondycji zabezpieczeń SaaS w usłudze Defender for Cloud Apps możesz użyć funkcji ścieżek ataku, aby rozszerzyć analizę. Ścieżki ataku pokazują, w jaki sposób atakujący może przemieszczać się bocznie z podatnego punktu wejścia przez aplikację OAuth, aby uzyskać podwyższone uprawnienia w środowisku SaaS platformy Microsoft 365. Widoczność ścieżki ataku pomaga badać potencjalne zagrożenia i podejmować kroki w celu ich skorygowania. Aby dowiedzieć się więcej, zobacz Jak zbadać ścieżki ataków aplikacji OAuth w Defender for Cloud Apps (wersja zapoznawcza)

Następne kroki

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub wsparcie w sprawie problemu z produktem, prosimy otworzyć zgłoszenie do działu wsparcia.