تطبيقات البرامج كخدمة (SaaS) موجودة في كل مكان عبر بيئات العمل المختلطة، كما أن حماية تطبيقات SaaS والبيانات المهمة التي تخزنها تمثل تحديا كبيرا للمؤسسات. كما أدى ارتفاع استخدام التطبيق، جنبا إلى جنب مع الموظفين الذين يصلون إلى موارد الشركة خارج محيط الشركة، إلى ظهور ناقلات هجوم جديدة. لمكافحة هذه الهجمات بفعالية، تحتاج فرق الأمان إلى نهج يحمي بياناتهم داخل تطبيقات السحابة خارج النطاق التقليدي لوسطاء أمان الوصول إلى السحابة (CASBs).
يوفر Microsoft Defender for Cloud Apps حماية كاملة لتطبيقات SaaS، مما يساعدك على مراقبة بيانات تطبيق السحابة وحمايتها عبر مناطق الميزات التالية:
وظيفة وسيط أمان الوصول إلى السحابة الأساسية (CASB)، مثل اكتشاف Shadow IT، والرؤية في استخدام تطبيقات السحابة، والحماية من التهديدات المستندة إلى التطبيق من أي مكان في السحابة، وحماية المعلومات وتقييمات التوافق.
ميزات SaaS Security Posture Management (SSPM)، ما يمكن فرق الأمان من تحسين الوضع الأمني للمؤسسة
الحماية المتقدمة من التهديدات، كجزء من حل الكشف والاستجابة الموسعة (XDR) من Microsoft، ما يتيح ارتباطا قويا للإشارة والرؤية عبر سلسلة القتل الكاملة للهجمات المتقدمة
الحماية من تطبيق إلى تطبيق، وتوسيع سيناريوهات التهديد الأساسية إلى التطبيقات التي تدعم OAuth التي لديها أذونات وامتيازات للبيانات والموارد الهامة.
اكتشاف تطبيقات SaaS
يعرض Defender for Cloud Apps الصورة الكاملة للمخاطر التي تتعرض لها بيئتك من استخدام تطبيق SaaS وموارده، ويمنحك التحكم في ما يتم استخدامه ومتى.
التحديد: تستخدم تطبيقات Defender for Cloud البيانات استنادا إلى تقييم نسبة استخدام الشبكة وكتالوج تطبيقات واسع النطاق لتحديد التطبيقات التي يصل إليها المستخدمون عبر مؤسستك. يوفر Defender for Cloud Apps تفاصيل حول التطبيقات التي يتم استخدامها بالفعل على شبكة شركتك وخارجها.
Defender for Cloud Apps يكتشف جميع خدمات السحابة الخاصة بك، ويعين لكل منها تصنيفا للمخاطر، ويحدد أيضا جميع المستخدمين وتطبيقات الجهات الخارجية القادرة على تسجيل الدخول.
تقييم: تقييم التطبيقات المكتشفة لأكثر من 90 مؤشر مخاطر، ما يسمح لك بالفرز عبر التطبيقات المكتشفة وتقييم وضع الأمان والتوافق في مؤسساتك.
الإدارة: تعيين النهج التي تراقب التطبيقات على مدار الساعة. على سبيل المثال، إذا حدث سلوك شاذ، مثل الارتفاعات غير العادية في الاستخدام، يتم تنبيهك تلقائيا وتوجيهك إلى الإجراء.
في حين أن تحسين الوضع الأمني للمؤسسة هو مجال تركيز بالغ الأهمية، إلا أن فرق الأمان تواجه تحديا من خلال الحاجة إلى البحث عن أفضل الممارسات لكل تطبيق على حدة. يساعدك Defender for Cloud Apps من خلال عرض التكوينات الخاطئة والتوصية بإجراءات محددة لتعزيز الوضع الأمني لكل تطبيق متصل. تستند التوصيات إلى معايير الصناعة مثل مركز أمان الإنترنت وتتبع أفضل الممارسات التي حددها موفر التطبيق المحدد.
Defender for Cloud Apps يحدد المعلومات الحساسة ويساعدك على التحكم فيها باستخدام ميزات حماية فقدان البيانات (DLP)، ويساعدك على الاستجابة لتسميات الحساسية على المحتوى المكتشف.
يتيح تكامل Defender for Cloud Apps مع Microsoft Purview أيضا لفرق الأمان الاستفادة من أنواع تصنيف البيانات الجاهزة في نهج حماية المعلومات الخاصة بها. توفر Microsoft مجموعة واسعة من قدرات حماية فقدان البيانات لضمان حماية بياناتك بغض النظر عن مكان الوصول إليها.
يتصل Defender for Cloud Apps بتطبيقات SaaS للفحص بحثا عن الملفات التي تحتوي على بيانات حساسة تكشف عن البيانات المخزنة حيث ومن يصل إليها. لحماية هذه البيانات، يمكن للمؤسسات تنفيذ عناصر تحكم مثل:
الحماية المستمرة من التهديدات في الكشف والاستجابة eXtended (XDR)
في حين أن تطبيقات السحابة لا تزال هدفا للخصوم الذين يحاولون النقل غير المصرح به لبيانات الشركة، فإن الهجمات المتطورة غالبا ما تعبر الأساليب - الانتقال أفقيا من البريد الإلكتروني كنقطة دخول الأكثر شيوعا، إلى اختراق نقاط النهاية والهويات، قبل الوصول في النهاية إلى البيانات داخل التطبيق.
يوفر Defender for Cloud Apps التحكم في الوصول التكيفي المضمن (AAC)، ويوفر تحليل سلوك المستخدم والكيان (UEBA)، ويساعدك على التخفيف من البرامج الضارة.
كما يتم دمج Defender for Cloud Apps مباشرة في Microsoft Defender XDR، وربط إشارات XDR من مجموعة Microsoft Defender وتوفير قدرات الكشف والتحقيق والاستجابة القوية على مستوى الحوادث. يوفر دمج أمان SaaS في تجربة XDR من Microsoft لفرق SOC رؤية كاملة لسلسلة القتل ويحسن الكفاءة التشغيلية والتأثيرية.
غالبا ما تتصرف تطبيقات OAuth دون أن يلاحظها أحد، بينما لا تزال لديها أذونات واسعة للوصول إلى البيانات في تطبيقات أخرى نيابة عن موظف، ما يجعل تطبيقات OAuth عرضة للاختراق.
Defender for Cloud Apps يسد الفجوة في أمان تطبيق OAuth، مما يساعدك على حماية تبادل البيانات بين التطبيقات باستخدام إدارة التطبيقات. شاهد التطبيقات غير المستخدمة وراقب بيانات الاعتماد الحالية والمنتهية الصلاحية لإدارة التطبيقات المستخدمة في مؤسستك والحفاظ على سلامة التطبيق.
Microsoft Defender for Cloud Apps is a cloud access security broker (CASB) that operates on multiple clouds. It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. Learn how to use Defender for Cloud Apps in your organization.
يوفر Microsoft Defender for Cloud Apps حماية كاملة لتطبيقات SaaS، مما يساعدك على مراقبة بيانات تطبيق السحابة وحمايتها، باستخدام وظيفة وسيط أمان الوصول إلى السحابة الأساسية (CASB)، وميزات SaaS Security Posture Management (SSPM)، والحماية المتقدمة من التهديدات، والحماية من التطبيق إلى التطبيق.
