Integrace aplikací

  • Článek

Aplikace jsou základními nástroji pro produktivitu zaměstnanců. Na moderním pracovišti představuje přechod cloudových aplikací SaaS (Software jako služba) itům nové výzvy. Nedostatečná viditelnost a kontrola nad aplikacemi, způsob, jakým s nimi uživatelé pracují, a data, která jsou prostřednictvím nich zpřístupněná, vytvářejí rizika pro zabezpečení a dodržování předpisů.

nulová důvěra (Zero Trust) řešení pro pilíř aplikací se týká poskytování přehledu a kontroly nad daty o používání aplikací a analýz, které identifikují kybernetické hrozby v cloudových aplikacích a službách a v boji proti nim.

Tyto pokyny jsou určené pro poskytovatele softwaru a technologické partnery, kteří chtějí vylepšit svá řešení zabezpečení aplikací integrací s produkty Microsoftu.

průvodce nulová důvěra (Zero Trust) integrací s aplikacemi

Tento průvodce integrací obsahuje pokyny pro integraci s Microsoft Defender for Cloud Apps). Defender for Cloud Apps je zprostředkovatel zabezpečení přístupu k cloudu (CASB), který pracuje v několika cloudech. Nabízí podrobný přehled důležitých informací, kontrolu nad přenosem dat a propracované analýzy pro identifikaci a odvracení kybernetických hrozeb napříč všemi vašimi cloudovými službami.

Diagram architektury znázorňující, jak organizace používá funkce Defenderu for Cloud Apps, včetně konektorů aplikací, Cloud Discovery a přístupu k proxy serveru Konektory aplikací se připojují k chráněným cloudovým aplikacím prostřednictvím rozhraní API. Cloud Discovery využívá protokoly provozu a poskytuje konfigurační skripty. Přístup k proxy serveru je mezi organizací a jejími chráněnými aplikacemi v cloudu.

Microsoft Defender for Cloud Apps

Nezávislí dodavatelé softwaru (ISV) se můžou integrovat se službou Defender for Cloud Apps, aby organizacím pomohli odhalit rizikové využití nebo potenciální exfiltraci a ochránit je před riziky vyplývajícími z používání stínových aplikací.

Rozhraní API služby Defender for Cloud Apps poskytuje programový přístup ke službě Defender for Cloud Apps prostřednictvím koncových bodů rozhraní REST API. Nezávislí výrobci softwaru můžou rozhraní API používat k provádění operací čtení a aktualizací dat a objektů Defenderu for Cloud Apps ve velkém měřítku. Příklad:

  • Nahrání souborů protokolu pro Cloud Discovery
  • Generování blokových skriptů
  • Výpis aktivit a upozornění
  • Zavření nebo řešení výstrah

Nezávislí výrobci softwaru tak mohou:

  • Pomocí Cloud Discovery můžete mapovat a identifikovat cloudové prostředí a cloudové aplikace, které vaše organizace používá.
  • Schvalujte a zrušte schválení aplikací ve vašem cloudu.
  • Snadno nasaďte konektory aplikací, které využívají výhod rozhraní API zprostředkovatele, a získáte tak lepší přehled a podrobné zásady správného řízení aplikací, ke kterým se připojujete.
  • Pomocí ochrany Řízení podmíněného přístupu k aplikacím získáte v reálném čase přehled a kontrolu nad přístupem a aktivitami v rámci cloudových aplikací.

Začněte tím, že si projděte úvod do rozhraní REST API defenderu for Cloud Apps.

Integrace stínového partnera IT

Řešení Secure Web Gateway (SWG) a Endian Firewall (EFW) se můžou integrovat s Defenderem for Cloud Apps a poskytovat zákazníkům komplexní zjišťování stínového IT, dodržování předpisů a posouzení bezpečnostních rizik zjištěných aplikací a integrované Access Control pro neschválené aplikace.

Principy integrace jsou:

  1. Bez nasazení: Dodavatel bude streamovat protokoly provozu přímo do Defenderu for Cloud Apps, aby se zabránilo nasazení a údržbě agenta.
  2. Rozšiřování protokolů a korelace aplikací: Protokoly provozu budou rozšířeny o katalog aplikací Defender for Cloud, aby se jednotlivé záznamy protokolů mapovaly na známou aplikaci (přidruženou k profilu rizika).
  3. Analýzy a vytváření sestav v Defenderu for Cloud Apps: Defender for Cloud Apps bude analyzovat a zpracovávat data a poskytovat přehled sestavy stínového IT.
  4. Řízení přístupu na základě rizika: Aplikace Defender for Cloud synchronizuje zpátky s dodavatelem podpisy aplikace, které se mají blokovat, aby bylo možné zákazníkovi se správou aplikací založenou na rizicích v Defenderu for Cloud Apps vynucovat konzistentní mechanismus řízení přístupu dodavatele.

Před zahájením vývoje integrace doporučujeme provést následující kroky:

  1. Pomocí tohoto odkazu vytvořte zkušebního tenanta Defender for Cloud Apps.
  2. Nahrajte ukázkový protokol provozu pomocí funkce ručního nahrávání.
  3. Alternativně můžete použít nahrávání založené na rozhraní API. Podrobné pokyny najdete s použitím přihlašovacích údajů ke zkušební verzi a dokumentace k rozhraní CLOUD Discovery API.
    1. Vygenerování tokenu rozhraní API
    2. Nahrávání protokolu – skládá se ze tří fází:
      1. Spuštění nahrávání souboru
      2. Provedení nahrávání souboru
      3. Finalizace nahrávání souboru
    3. Vygenerovat blokovací skript (to znamená extrahovat neschválené informace o aplikacích)

Při nahrávání protokolu zvolte jednu z následujících možností analyzátoru:

  1. Pokud máte standardní formát protokolu CEF, W3C, LEEF, vyberte ho v rozevíracím seznamu existujících formátů protokolu.
  2. Pokud ne, nakonfigurujte vlastní analyzátor protokolů.

Další kroky