přehled Microsoft Defender for Cloud Apps

Poznámka

  • Přejmenovali jsme Microsoft Cloud App Security. Teď se mu říká Microsoft Defender for Cloud Apps. V nadcházejících týdnech aktualizujeme snímky obrazovky a pokyny zde a na souvisejících stránkách. Další informace o změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Microsoftu najdete na blogu Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps je teď součástí Microsoft 365 Defender. Portál Microsoft 365 Defender umožňuje správcům zabezpečení provádět úlohy zabezpečení na jednom místě. Tím se zjednoduší pracovní postupy a přidá funkce ostatních služeb Microsoft 365 Defender. Microsoft 365 Defender bude domovem pro monitorování a správu zabezpečení napříč vašimi identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu. Další informace o těchto změnách najdete v tématu Microsoft Defender for Cloud Apps v Microsoft 365 Defender.

Poznámka

Informace o Office 365 Cloud App Security najdete v tématu Začínáme s Office 365 Cloud App Security.

Microsoft Defender for Cloud Apps je cloudový agent CASB (Cloud Access Security Broker), který podporuje různé režimy nasazení, včetně shromažďování protokolů, konektorů rozhraní API a reverzního proxy serveru. Poskytuje bohatou viditelnost, kontrolu nad cestováním dat a sofistikovanou analýzu pro identifikaci a boj s kybernetickými hrozbami ve všech vašich cloudových službách Microsoftu a třetích stran.

Microsoft Defender for Cloud Apps nativně integruje s předními řešeními Microsoftu a je navržen s ohledem na odborníky na zabezpečení. Poskytuje jednoduché možnosti nasazení, centralizované správy a inovativní automatizace.

Informace o licencování najdete v datovém listu licencování Microsoftu 365.

Co je CASB?

Přechod do cloudu zvyšuje flexibilitu pro zaměstnance a IT týmy. Přináší ale také nové výzvy a složitosti pro zajištění zabezpečení vaší organizace. Aby it tým získal plnou výhodu cloudových aplikací a služeb, musí najít správnou rovnováhu mezi podporou přístupu a chránit důležitá data.

Tady je postup zprostředkovatele zabezpečení cloudových přístupů, který řeší rovnováhu a přidává ochranu do používání cloudových služeb vaší organizace vynucováním podnikových zásad zabezpečení. Jak název naznačuje, casb funguje jako vrátný, který zprostředkuje přístup v reálném čase mezi podnikovými uživateli a cloudovými prostředky, které používají, ať jsou vaši uživatelé umístěni a bez ohledu na zařízení, které používají.

CasBs to dělají tím, že zjistíte a poskytnete přehled o používání stínového IT a aplikace, monitorují aktivity uživatelů pro neobvyklé chování, řídí přístup k vašim prostředkům, poskytují možnost klasifikovat a zabránit úniku citlivých informací, chránit před škodlivými aktéry a vyhodnocovat dodržování předpisů cloudových služeb.

CasBs řeší mezery zabezpečení v používání cloudových služeb v organizaci tím, že poskytuje podrobnou viditelnost a kontrolu nad aktivitami uživatelů a citlivými daty. Rozsah pokrytí CASB se vztahuje široce napříč SaaS, PaaS a IaaS. Pro pokrytí SaaS často casb pracují s nejoblíbenějšími platformami pro spolupráci obsahu (CCP), systémy CRM, personální systémy, řešení podnikového plánování zdrojů (ERP), servisní desky, kancelářské sady a weby podnikových sociálních sítí. V případě pokrytí IaaS a PaaS řídí několik databází CASB využití rozhraní API oblíbených poskytovatelů cloudových služeb (CSP) a rozšiřuje viditelnost a zásady správného řízení pro aplikace běžící v těchto cloudech.

Proč potřebuji CASB?

Potřebujete CASB, abyste lépe porozuměli celkovému stavu cloudu napříč aplikacemi SaaS a cloudovými službami a například stínovým zjišťováním IT a zásadami správného řízení aplikací, jsou klíčové případy použití. Organizace navíc zodpovídá za správu a zabezpečení cloudové platformy, včetně IAM, virtuálních počítačů a jejich výpočetních prostředků, dat a úložiště, síťových prostředků a dalších. Takže pokud jste organizace, která používá nebo uvažujete o používání cloudových aplikací do portfolia síťových služeb, budete pravděpodobně potřebovat CASB k řešení dalších, jedinečných výzev regulace a zabezpečení vašeho prostředí. Existuje například mnoho způsobů, jak můžou aktéři se zlými úmysly využít cloudové aplikace, aby se dostali do podnikové sítě a exfiltrují citlivá obchodní data.

Jako organizace potřebujete chránit uživatele a důvěrná data před různými metodami používanými škodlivými aktéry. Obecně platí, že funkce CASBs by vám měly pomoct tím, že poskytují širokou škálu funkcí, které chrání vaše prostředí v následujících pilířích:

  • Viditelnost: detekce všech cloudových služeb; přiřaďte každému hodnocení rizik; identifikace všech uživatelů a aplikací třetích stran, které se můžou přihlásit
  • Zabezpečení dat: identifikace a řízení citlivých informací (DLP); reakce na popisky citlivosti na obsah
  • Ochrana před hrozbami: nabídka adaptivního řízení přístupu (AAC); poskytovat analýzu chování uživatelů a entit (UEBA); zmírnění malwaru
  • Dodržování předpisů: poskytování sestav a řídicích panelů k předvedení zásad správného řízení v cloudu; pomoc s úsilím o splnění požadavků na rezidenci dat a dodržování předpisů

Architektura Defenderu pro Cloud Apps

  • Zjišťování a řízení používání stínového IT: Identifikace cloudových aplikací, služeb IaaS a PaaS používaných vaší organizací Prozkoumejte vzory využití, vyhodnoťte úrovně rizik a obchodní připravenosti více než 25 000 aplikací SaaS proti více než 80 rizikům. Začněte je spravovat, abyste zajistili zabezpečení a dodržování předpisů.

  • Ochrana citlivých informací kdekoli v cloudu: Principy, klasifikace a ochrana neaktivních citlivých informací Využijte předem stanovené zásady a automatizované procesy k použití ovládacích prvků v reálném čase ve všech cloudových aplikacích.

  • Ochrana před kybernetickými hrozbami a anomáliemi: Detekce neobvyklého chování v cloudových aplikacích k identifikaci ransomwaru, ohrožených uživatelů nebo nechutných aplikací, analýza vysoce rizikového využití a náprava automaticky za účelem omezení rizika vaší organizace.

  • Posouzení dodržování předpisů cloudových aplikací: Posouzení, jestli vaše cloudové aplikace splňují relevantní požadavky na dodržování předpisů, včetně dodržování právních předpisů a oborových standardů. Zabraňte únikům dat aplikacím, které nedodržují předpisy, a omezte přístup k regulovaným datům.

Architektura

Defender for Cloud Apps integruje viditelnost s cloudem podle:

  • Pomocí Cloud Discovery můžete mapovat a identifikovat cloudové prostředí a cloudové aplikace, které vaše organizace používá.
  • Schvalování a neschválňování aplikací ve vašem cloudu
  • Použití snadno nasazených konektorů aplikací, které využívají rozhraní API poskytovatelů, pro viditelnost a zásady správného řízení aplikací, ke kterým se připojujete.
  • Pomocí ochrany podmíněného řízení přístupu k aplikacím získáte přehled a kontrolu nad přístupem a aktivitami v cloudových aplikacích v reálném čase.
  • Pomáhá vám nepřetržitě řídit nastavením a následným laděním zásad.

Diagram architektury Defenderu for Cloud Apps

Dodržování předpisů pro uchovávání & dat

Další informace o uchovávání a dodržování předpisů Microsoft Defender for Cloud Apps dat najdete v tématu Microsoft Defender for Cloud Apps zabezpečení a ochrana osobních údajů.

Cloud Discovery

Cloud Discovery na základě protokolů přenosů dynamicky zjišťuje a analyzuje cloudové aplikace, které vaše organizace používá. Když chcete vytvořit sestavu snímku, můžete ručně nahrát pro analýzu soubory z bran firewall nebo proxy serverů. Pokud chcete nastavit průběžné sestavy, použijte kolektory protokolů Defenderu for Cloud Apps k pravidelnému předávání protokolů.

Další informace o Cloud Discovery najdete v tématu Nastavení Cloud Discovery.

Schválení nebo zrušení schválení aplikace

Defender for Cloud Apps můžete použít ke schválení nebo zrušení schválení aplikací ve vaší organizaci pomocí katalogu cloudových aplikací. Tým Microsoftu analytiků má rozsáhlý a nepřetržitě rostoucí katalog více než 25 000 cloudových aplikací, které jsou seřazené a hodnocené na základě oborových standardů. Katalog cloudových aplikací můžete použít k hodnocení rizika pro cloudové aplikace na základě regulačních certifikací, oborových standardů a osvědčených postupů. Potom můžete přizpůsobit skóre a váhy různých parametrů podle potřeb své organizace. V závislosti na těchto skóre vám Defender for Cloud Apps umožní zjistit, jak je aplikace riziková. Hodnocení vychází z více než 80 rizikových faktorů, které můžou ovlivnit vaše prostředí.

Konektory aplikací

Konektory aplikací používají rozhraní API od poskytovatelů cloudových aplikací k integraci cloudu Defenderu for Cloud Apps s jinými cloudovými aplikacemi. Konektory aplikací rozšiřují řízení a ochranu. Poskytují také přístup k informacím přímo z cloudových aplikací pro analýzu Defenderu for Cloud Apps.

Pokud chcete připojit aplikaci a rozšířit ochranu, správce aplikace autorizuje Defender for Cloud Apps pro přístup k aplikaci. Pak Defender for Cloud Apps dotazuje aplikaci na protokoly aktivit a prohledá data, účty a cloudový obsah. Defender for Cloud Apps může vynucovat zásady, zjišťovat hrozby a poskytuje akce zásad správného řízení pro řešení problémů.

Defender for Cloud Apps používá rozhraní API poskytovaná poskytovatelem cloudu. Každá aplikace má vlastní architekturu a omezení rozhraní API. Defender for Cloud Apps spolupracuje s poskytovateli aplikací na optimalizaci používání rozhraní API, aby se zajistil nejlepší výkon. Vzhledem k různým omezením, která aplikace ukládají na rozhraní API (například omezování, limity rozhraní API a dynamická okna rozhraní API pro posun času), využívají moduly Defender for Cloud Apps povolenou kapacitu. Některé operace, jako je kontrola všech souborů v tenantovi, vyžadují velký počet rozhraní API, takže jsou rozložené po delší dobu. Můžete očekávat, že některé zásady budou spuštěny několik hodin nebo dokonce několik dní.

Ochrana podmíněného řízení přístupu k aplikacím

Microsoft Defender for Cloud Apps Podmíněné řízení přístupu k aplikacím používá architekturu reverzního proxy serveru, abyste měli nástroje, které potřebujete, mít přehled a kontrolu nad přístupem a aktivitami prováděným v rámci cloudového prostředí. Pomocí řízení podmíněného přístupu k aplikacím můžete chránit svoji organizaci:

  • Vyhněte se únikům dat blokováním stahování, než k tomu dojde
  • Nastavení pravidel, která vynutí ochranu dat uložených v cloudu a stažení z cloudu pomocí šifrování
  • Získejte přehled o nechráněných koncových bodech, abyste mohli sledovat, co se děje na nespravovaných zařízeních.
  • Řízení přístupu z jiných než podnikových sítí nebo rizikových IP adres

Řízení pomocí zásad

Dovolené a nedovolené chování uživatelů v cloudu můžete definovat pomocí zásad. Pomocí zásad můžete v cloudovém prostředí rozpoznávat rizikové chování, porušení nebo podezřelé datové body a aktivity. Pokud je potřeba, můžete pomocí zásad integrovat nápravné procesy, které zajistí úplné zmírnění rizik. Typy zásad korelují s různými typy informací, které můžete chtít shromáždit o cloudovém prostředí a typy akcí nápravy, které můžete provést.

Další kroky

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.