Vyhledání cloudové aplikace a výpočet skóre rizika

  • Článek

Stránka katalogu cloudových aplikací v programu Microsoft Defender for Cloud Apps poskytuje úplný seznam více než 31 000 zjistitelných cloudových aplikací. Defender for Cloud Apps discovery analyzuje protokoly provozu proti zjistitelným cloudovým aplikacím, aby vám poskytl průběžný přehled o používání cloudu, stínovém IT a rizikech, které jsou pro vaši organizaci způsobené. Katalog cloudových aplikací slouží k identifikaci aplikací, které odpovídají požadavkům vaší organizace na zabezpečení.

Příklad:

Screenshot showing the cloud app catalog.

Aplikace v katalogu cloudových aplikací jsou vyhodnoceny na základě více než 90 rizikových faktorů. Tento článek popisuje, jak identifikovat aplikace pokryté katalogem a jak používat a přizpůsobit skóre rizika cloudových aplikací.

Tip

Defender for Cloud Apps ve výchozím nastavení nemůže zjišťovat aplikace, které nejsou v katalogu. Pokud chcete zobrazit data Defenderu for Cloud Apps pro aplikaci, která momentálně není v katalogu, doporučujeme zkontrolovat náš plán, navrhnout novou aplikaci nebo vytvořit vlastní aplikaci.

Proces vyhodnocování rizik

Defender for Cloud Apps hodnotí rizika na základě regulační certifikace, oborových standardů a osvědčených postupů. Skóre představuje hodnocení Defenderu for Cloud Apps o vyspělosti použití této konkrétní aplikace pro podniky.

Celkové skóre každé dané aplikace je vážený průměr dílčích jader pro následující kategorie rizik, které Defender for Cloud Apps při posuzování spolehlivosti považuje:

Kategorie rizika Popis
Obecné Základní fakta o společnosti, která aplikaci vyrábí, včetně její domény, roku založení a popularity. Tato pole mají ukázat stabilitu společnosti na nejzásadnější úrovni.
Zabezpečení Účty pro všechny standardy týkající se zabezpečení dat používaných zjištěnou aplikací a zahrnují pole, jako je vícefaktorové ověřování, šifrování, klasifikace dat a vlastnictví dat.
Splnění předpisů Účty pro běžné standardy dodržování předpisů osvědčených postupů, které dodržuje společnost, která aplikaci vyrábí. Seznam specifikací zahrnuje standardy, jako jsou HIPAA, CSA a PCI-DSS.
Právní Účty pro místní předpisy a zásady, které zajišťují ochranu dat a ochranu osobních údajů uživatelů aplikace, jako je DMCA a zásady uchovávání dat.

Každé dílčí jádro obsahuje mnoho dalších vlastností. Každá vlastnost obdrží předběžné skóre mezi 0 a 10 v závislosti na hodnotě.

  • Hodnoty True/False obdrží odpovídajícím způsobem hodnotu 10 nebo 0.
  • Průběžné vlastnosti, jako je věk domény, přijímají určitou hodnotu ve spektru.

Skóre každé vlastnosti je vážené vůči všem ostatním existujícím polím v kategorii, aby se vytvořilo dílčí jádro kategorie. Pokud narazíte na aplikaci, která skóre nemá, většinou se jedná o aplikaci, jejíž vlastnosti nejsou známé, a proto nemůže dostat skóre.

Skóre rizika jsou udržována v aktuálním stavu pomocí následujících zdrojů:

  • Data se automaticky extrahují z cloudové aplikace pro atributy, jako je dodržování předpisů SOC 2, podmínky služby, přihlašovací adresa URL, zásady ochrany osobních údajů a umístění HQ.
  • Data se automaticky extrahují pomocí pokročilých algoritmů Defenderu pro cloudovou aplikaci pro atributy, jako jsou hlavičky zabezpečení HTTP.
  • Průběžná analýza analytického týmu Defenderu for Cloud Apps pro atributy, jako je šifrování neaktivních uložených dat.
  • Žádosti zákazníků o změny v katalogu cloudových aplikací Všechny požadavky zkontroluje náš tým pro analýzu cloudu a aktualizuje se na základě jejich zjištění. Informace najdete v tématu Žádost o aktualizaci rizikového skóre.

Plánované změny vyhodnocování rizika

Microsoft Defender for Cloud Apps provádí určité změny v katalogu cloudových aplikací, aby se zlepšilo vyhodnocování rizik naší aplikace.

Zahrnuté změny:

- Odebrání následujících irelevantních a redundantních indikátorů z katalogu:

  • Index popularity spotřebitele
  • Institut "Safe Harbor"
  • Jericho Forum Příkazy
  • Heartbleed Patched
  • Chráněno proti UTOPENÍ
  • ISO 27002
  • Následující hodnoty indikátoru PCI-DSS: 1, 2, 3, 3,1 a 3.2

- Odebrání následujících indikátorů z výchozího výpočtu skóre. Tyto indikátory se budou dál zobrazovat v katalogu a dají se zahrnout do výpočtů skóre konfigurací metrik skóre:

  • Založena
  • Hospodářství
  • Registrace domén
  • Úroveň FedRAMP
  • FISMA

Vzhledem ke změnám popsaným výše:

– Rizikové skóre některých aplikací se může změnit a můžou se aktivovat nová upozornění, pokud jste vytvořili zásady zjišťování na základě celkového skóre aplikace nebo některého z odebraných indikátorů.

– Všechny existující zásady vytvořené na základě odebraných indikátorů budou zakázány.

Od roku 2024 plánujeme postupně zavést změny v katalogu cloudových aplikací. Doporučujeme, abyste si zkontrolovali stávající zásady a podle potřeby je upravili nebo vytvořili nové zásady.

Potvrzení rizika zabezpečení cloudových aplikací

Zkontrolujte katalog cloudových aplikací a ujistěte se, že aplikace používané organizací odpovídají požadavkům vaší organizace na zabezpečení. Můžete například chtít pravidelně kontrolovat, jestli jsou aplikace CRM používané ve vaší organizaci dostatečně zabezpečené. V tomto případě byste k identifikaci aplikací použili následující kroky:

  1. Přihlaste se k XDR v programu Microsoft Defender a vyberte katalog cloudových aplikací cloudových aplikací>.

  2. V seznamu Procházet podle kategorií vyberte CRM. V případě potřeby vyhledejte kategorii pomocí vyhledávacího pole.

  3. Výběrem přepínače Rozšířené filtry nakonfigurujte následující rozšířený filtr:

  • Faktor>rizika dodržování předpisů SOC 2>se>rovná Ano

    • Faktor rizika>dodržování předpisů ISO 27001>se>rovná ano
    • Metoda>šifrování data-at-rest-encryption faktoru>zabezpečení se nerovná>nepodporované, NA
    • Faktor> rizika zabezpečení Správa záznam>auditu se>rovná ano
    • Záznam>auditu uživatele rizikového faktoru>zabezpečení se>rovná ano.

    Příklad:

    Screenshot showing cloud app catalog filters.

  1. Zkontrolujte filtrované aplikace zobrazené v mřížce a zkontrolujte, jestli aplikace, které používáte, mají pro vaši organizaci odpovídající skóre rizika. Pokud chcete zobrazit další podrobnosti, vyberte aplikaci, která ji rozbalí.

    Při vyhodnocování konkrétní aplikace doporučujeme zkontrolovat váhy dané rizikovým faktorům a rizikovým kategoriím. V podrobnostech rozbalené aplikace se posuňte dolů a najeďte myší na tlačítko i vedle každého názvu rizikového faktoru, abyste se dozvěděli více. Příklad:

    Screenshot showing a risk calculation.

Přizpůsobení rizikového skóre

Ve výchozím nastavení se všem vyhodnoceným parametrům přidělí stejná váha. Pokud jsou pro vaši organizaci nějaké parametry, které jsou pro vaši organizaci více nebo méně důležité, je důležité je podle potřeby změnit.

Příklad:

  1. Přihlaste se k XDR v programu Microsoft Defender a vyberte metriky Nastavení> Cloud Apps>Cloud Discovery>Score.

  2. U každého pole nebo rizikové kategorie se snímek Důležitost posune, aby se změnila váha pole nebo rizikové kategorie. Důležitost může být nastavená na ignorované, nízké, střední, vysoké nebo velmi vysoké.

  3. Zaškrtnutím políčka N/A definujte, zda hodnota není k dispozici nebo není použitelná ve výpočtu skóre. Pokud jsou do výpočtu zahrnuté nedostupné hodnoty, mají na vypočtené skóre negativní dopad.

Přepsání skóre rizika

Můžete chtít přepsat skóre rizika pro konkrétní aplikaci, aniž byste změnili způsob, jakým je vážený, abyste mohli získat okamžité výsledky pro vaši organizaci. Pokud máte například aplikaci, ve které je skóre rizika 8, ale aplikace je schválená a podporována vaší organizací, můžete pro vybranou aplikaci změnit skóre rizika na 10.

Přepsání skóre rizika pro konkrétní aplikaci:

  1. Přihlaste se k XDR v programu Microsoft Defender. Na stránce katalogu cloudových aplikací nebo cloudových aplikací vyhledejte aplikaci, kterou chcete přepsat.

  2. Vyberte nabídku se třemi tečky a pak vyberte Přepsat skóre aplikace.

  3. V dialogovém okně Přepsat skóre vyberte rizikové skóre, které chcete použít, a vyberte Uložit.

    Objasněte změnu ostatním správcům přidáním poznámky aplikace s podrobnostmi obchodního odůvodnění.

Žádost o aktualizaci skóre rizika

Možná budete chtít požádat o kontrolu týmem analýzy zabezpečení Defenderu for Cloud Apps o nový rizikový faktor, aktualizaci skóre nebo data aplikací, která jsou zastaralá.

Žádost o změnu skóre rizika:

  1. Přihlaste se k XDR v programu Microsoft Defender a vyberte katalog cloudových aplikací cloudových aplikací>a vyhledejte aplikaci, kterou chcete aktualizovat.

  2. Na stránce Katalog cloudových aplikací vyberte na řádku aplikace, který chcete aktualizovat, tři tečky na konci řádku a zvolte Aktualizace skóre žádosti. Příklad:

    Screenshot of how to request a risk score update.

  3. V dialogovém okně Navrhnout vylepšení vyberte, jestli chcete požádat o aktualizaci skóre, navrhnout nový rizikový faktor nebo aktualizovat data aplikace.

  4. Doporučujeme vybrat možnost Je v pořádku kontaktovat mě o této možnosti, abychom vás mohli po dokončení analýzy aktualizovat a v případě, že tým potřebuje další informace.

Navrhnout změnu v katalogu cloudových aplikací

Pokud ve svém prostředí najdete novou aplikaci, která nebyla hodnocena službou Defender for Cloud Apps, požádejte o kontrolu aplikace naším týmem pro analýzu zabezpečení. Můžete také požádat o kontrolu nového rizikového faktoru, aktualizaci skóre nebo data aplikace, která jsou zastaralá.

Návrh nové aplikace:

  1. Na stránce Cloud Discovery na kartě Zjištěné aplikace vyberte Akce a pak zvolte Navrhnout novou aplikaci.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. V místní nabídce Navrhnout novou cloudovou aplikaci vyplňte podrobnosti o nové aplikaci. Uveďte název a doménu aplikace.

    Screenshot showing the

  3. Pokud potřebujete další informace o aplikaci, doporučujeme zaškrtnout políčko, aby vás analytici Defenderu for Cloud Apps mohli kontaktovat.

Podporované filtry a kategorie

Stránka katalogu cloudových aplikací podporuje základní filtry dostupné z rozevíracích seznamů uvedených v horní části stránky. Pokud chcete použít rozšířené filtry, přepněte v pravém horním rohu možnost Rozšířené filtry .

Rozšířené filtry zahrnují následující:

Filtr Popis
Značky aplikací Vyberte schválené, neschválené nebo vytvořte vlastní značky, které se použijí v přizpůsobeném filtru.
Aplikace a domény Filtrujte konkrétní aplikace nebo aplikace používané v konkrétních doménách.
Kategorie Filtrujte podle kategorií aplikací uvedených na levé straně stránky katalogu cloudových aplikací. Další informace najdete v tématu Podporované kategorie katalogu cloudových aplikací.
Faktor rizika dodržování předpisů Vyfiltrujte konkrétní standardy, certifikace a dodržování předpisů, které vaše aplikace může splňovat. Například: HIPAA, ISO 27001, SOC 2 a PCI-DSS.
Obecný rizikový faktor Filtrujte obecné rizikové faktory, jako je popularita spotřebitele, národní prostředí datového centra a další.
Právní faktor rizika Filtrujte na základě všech právních předpisů a zásad, abyste zajistili ochranu osobních údajů uživatelů. Například DMCA a zásady uchovávání dat.
Skóre rizika Filtrujte podle konkrétního skóre rizika, například zobrazení pouze rizikových aplikací.
Faktor rizika zabezpečení Filtrování na základě konkrétních bezpečnostních opatření, jako je šifrování neaktivních uložených dat, vícefaktorové ověřování a další.

Podporované kategorie katalogu cloudových aplikací

Následující tabulka uvádí podporované kategorie katalogu cloudových aplikací:

Kategorie Popis
Účetnictví a finance Cloudové aplikace, které poskytují finanční služby, jako jsou pojistné služby, bankovnictví, akcie a další.
Reklama Cloudové aplikace, které poskytují reklamní nástroje a reklamní platformy.
Business intelligence Cloudové aplikace, které organizacím pomáhají při rozhodování o obchodních rozhodnutích řízených daty a vytváření sestav a řídicích panelů založených na datech
Obchodní správa Cloudové aplikace, které poskytují řešení pro správu podniku na základě plánování podnikových zdrojů (ERP).
CRM Cloudové aplikace, které poskytují nástroje pro správu vztahů se zákazníky, pomáhají organizacím vytvářet silnější vztahy se svými zákazníky, zvýšit konverzace a zlepšit výnosy.
Platforma cloud computingu Cloudové aplikace, které poskytují platformy cloud computingu používané pro cloudové úložiště, virtuální computing, sítě, analýzy atd.
Cloudové úložiště Cloudové aplikace, které poskytují úložiště dat, včetně nahrávání, stahování a sdílení
Hostování kódu Cloudové aplikace, které vývojářům umožňují vytvářet, spouštět, ukládat, upravovat a sdílet projekty kódu.
Spolupráce Cloudové aplikace, ve kterých se může ke sdílené aktivitě se sdílenými daty zapojit více uživatelů nebo organizací.
Komunikace Cloudové aplikace, které poskytují komunikační služby, včetně telekomunikačních služeb.
Správa obsahu Cloudové aplikace, které poskytují nástroje, které organizacím pomáhají organizovat, vyhledávat a analyzovat obsah.
Sdílení obsahu Cloudové aplikace, které uživatelům umožňují nahrávat, stahovat a veřejně sdílet obsah s ostatními.
Zákaznická podpora Cloudové aplikace, které poskytují nástroje pro sledování problémů zákazníků, helpdesk a živý chat uživatelů produktů.
Analýza dat Cloudové aplikace, které poskytují nástroje pro manipulaci a transformaci dat, a také spouštění složitých algoritmů a logiky nad nimi.
Vývojové nástroje Cloudové aplikace, které poskytují nástroje, které jednotlivcům pomáhají vytvářet nové aplikace, weby a online služby
Elektronické obchodování Cloudové aplikace, které poskytují platformy a nástroje elektronického obchodování pro nákup nebo prodej produktů.
Vzdělání Cloudové aplikace, které poskytují vzdělávací nástroje a platformy, jako jsou školení, testování, znalostní báze, kontroly znalostí a správa procesu studia pro jednotlivce a organizace.
Fóra Cloudové aplikace, které poskytují fóra a blogy, pomáhají sdílet znalosti a udržovat komunity.
Stav Cloudové aplikace, které poskytují zdravotní služby, jako jsou fitness produkty, zdravotní pojištění, plánování schůzek lékařů, laboratorní služby a další.
Hostitelské služby Cloudové aplikace, které poskytují hostitelské služby, jako jsou servery a hostování webů.
Správa lidských zdrojů Cloudové aplikace, které se používají ke zpracování a správě lidských zdrojů a obchodních procesů souvisejících s daty.
Generování umělé inteligence Cloudové aplikace, které můžou generovat digitální mediální obsah, jako je text, obrázky, videa atd., pomocí generativních modelů AI.
IT služby Cloudové aplikace, které se používají ke správě postupů a operací IT organizace.
Internet věcí Cloudové aplikace, které slouží ke shromažďování a správě dat inteligentních fyzických zařízení připojených k internetu.
Marketing Cloudové aplikace, které používají firmy ke správě marketingové strategie a provozu produktů.
Novinky a zábava Cloudové aplikace, které poskytují informace o novinkách a zábavě.
Online schůzky Cloudové aplikace, které se používají pro online audiokonference a videokonference.
Správa operací Cloudové aplikace, které se používají ke správě obchodních postupů interních toků a postupů organizace
Osobní rychlé zprávy Cloudové aplikace, které poskytují korespondenci v reálném čase v reálném čase pomocí online chatu.
Návrh produktu Cloudové aplikace, které poskytují nástroje pro skicování produktů a vytváření prototypů
Produktivita Cloudové aplikace, které se používají k vytváření, vytváření a úpravě informací a médií.
Řízení projektů Cloudové aplikace, které se používají k plánování projektů, plánování projektů a správě zdrojů projektů.
Správa vlastností Cloudové aplikace, které se používají ke správě podnikových fyzických prostředků a inventáře
Sales Cloudové aplikace, které se používají ke sledování, optimalizaci a zjednodušení životního cyklu prodeje obchodních produktů.
Zabezpečení Cloudové aplikace, které slouží k identifikaci, prevenci, zastavení a opravě škod způsobených jinými uživateli na zařízeních se sítí nebo koncovými body.
Sociální síť Cloudové aplikace, které umožňují lidem, kteří mají podobné zájmy, vzájemně spolupracují a komunikují publikováním a sdílením informací, komentářů, zpráv a médií.
Dodavatelský řetězec a logistika Cloudové aplikace, které slouží ke spouštění operací dodavatelského řetězce a správě vztahů mezi dodavateli
Doprava a cestování Cloudové aplikace, které se používají k vytváření, sledování a správě osobních nebo obchodních cestovních a dopravních dotazů a objednávek.
Systém správy dodavatelů Cloudové aplikace, které firmám umožňují spravovat a zařazovací služby zaměstnanců a umísťovat, a také mimo smluvní nebo podmíněnou práci.
Webové analýzy Cloudové aplikace, které se používají k analýze vzorů použití a chování návštěvníků na webu. Tyto aplikace umožňují optimalizovat a získat přehled o tom, jak přilákat více návštěvníků a zlepšit prostředí webu.
Webmail Cloudové aplikace, které se používají pro přístup k e-mailu přes webový prohlížeč.
Monitorování webů Cloudové aplikace, které se používají ke sledování návštěvníků webu, výkonu a provozu, a také toho, že web funguje očekávaným způsobem, a všechny problémy se zpracovávají a řeší

Další kroky

Osvědčené postupy pro ochranu vaší organizace

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.