Udforsk Microsoft Defender for Cloud Apps

  • 4 minutter

Microsoft Defender for Cloud Apps, en CASB (Cloud Access Security Broker), tilbyder alsidige udrulningstilstande, f.eks. logindsamling, API-connectors og omvendt proxy. De avancerede funktioner giver dig mulighed for at få omfattende synlighed og kontrol over dataflytning, samtidig med at du får avancerede analyser til at registrere og afhjælpe cybersikkerhedstrusler på tværs af alle Microsoft- og tredjeparts cloudtjenester.

Denne CASB-løsning er skræddersyet til at imødekomme professionelle sikkerhedsbehov og integreres problemfrit med andre Microsoft-løsninger for at levere en forenklet udrulningsproces, centraliseret administration og avancerede automatiseringsfunktioner.

Hvad er en CASB

Brug af cloudteknologi giver større fleksibilitet for it-teams og medarbejdere, men introducerer også nye udfordringer og kompleksiteter i at opretholde sikkerheden i din organisation. Det fulde potentiale ved cloudapps og -tjenester kræver en vanskelig balance mellem at understøtte adgang og beskytte følsomme data. Det er her, cloudadgangssikkerhedsmæglere (CASB'er) spiller ind. En CASB fungerer som en portvogter, der håndhæver din virksomheds sikkerhedspolitikker, hvilket giver ekstra sikkerhedsforanstaltninger for din organisations brug af cloudtjenester. Det gør den ved at formidle adgang i realtid mellem dine virksomhedsbrugere og cloudressourcer, uanset brugerens placering eller enhed. For at opnå dette tilbyder CASB'er forskellige funktioner, herunder registrering og synlighed af skygge-it- og appbrug, overvågning af brugeraktiviteter for unormal adfærd, adgangskontrol til ressourcer, forebyggelse af følsomme oplysninger om lækage, beskyttelse mod ondsindede aktører og vurdering af overholdelse af cloudtjenester. Ved at levere detaljeret synlighed og kontrol over brugeraktiviteter og følsomme data løser CASB'er sikkerhedshuller i organisationens cloudtjenester, der dækker SaaS, PaaS og IaaS. Med hensyn til SaaS-dækning arbejder CASB'er ofte med populære CCP-platforme (Content Collaboration Platforms), CRM-systemer, HR-systemer, ERP-løsninger (Enterprise Resource Planning), servicedesk, kontorproduktivitetspakker og sociale netværkswebsteder i virksomheden. For IaaS- og PaaS-dækning styrer flere CASB'er den API-baserede brug af populære cloudtjenesteudbydere (CSP) og udvider synlighed og styring til programmer, der kører i disse cloudmiljøer.

Hvorfor har jeg brug for en CASB?

En CASB er vigtig for at forstå din overordnede cloudstilling, der omfatter SaaS-apps og cloudtjenester. Skygge-it-registrering og appstyring er kritiske use cases for en CASB. Som organisation er det desuden dit ansvar at administrere og sikre din cloudplatform, herunder IAM, VM'er, beregningsressourcer, data og lager samt netværksressourcer. Hvis du er en organisation, der bruger eller overvejer at bruge cloudapps i din portefølje af netværkstjenester, er en CASB sandsynligvis nødvendig for at håndtere de unikke udfordringer med at beskytte dit miljø. Ondsindede aktører kan bruge cloudapps til at infiltrere dit virksomhedsnetværk og udtrække fortrolige forretningsdata, hvilket gør det afgørende for at beskytte dine brugere og data mod forskellige angrebsmetoder. For at opnå dette tilbyder CASB'er en bred vifte af funktioner, der beskytter dit miljø på tværs af flere søjler. Disse søjler omfatter:

  • Synlighed: Hvor CASB'er kan registrere alle cloudtjenester og tildele dem en risikorangering, samtidig med at de identificerer alle brugere og tredjepartsapps, der kan logge på.
  • Datasikkerhed: CASB'er kan også levere datasikkerhed ved at registrere og styre følsomme oplysninger via DLP (Forebyggelse af datatab) og reagere på følsomhedsmærkater på indhold.
  • Trusselsbeskyttelse: CASBs tilbyder trusselsbeskyttelse med AAC (Adaptive Access Control), UEBA (User and Entity Behavior Analysis) og afhjælpning af malware.
  • Overholdelse: CASB'er kan hjælpe med overholdelse af angivne standarder ved at levere rapporter og dashboards, der demonstrerer cloudstyring og er i overensstemmelse med krav til dataopbevaring og lovmæssig overholdelse af angivne standarder.