Freigeben über


Übersicht über Microsoft Defender for Cloud Apps

Tipp

Möglicherweise suchen Sie nach Microsoft 365 Cloud App Security. Weitere Informationen finden Sie unter Was sind die Unterschiede zwischen Microsoft Defender for Cloud Apps und Microsoft 365 Cloud App Security?

SaaS-Apps (Software-as-a-Service) sind in hybriden Arbeitsumgebungen allgegenwärtig, und der Schutz von SaaS-Apps und den wichtigen Daten, die sie speichern, ist eine große Herausforderung für Organisationen. Der Anstieg der App-Nutzung in Kombination mit Mitarbeitern, die auf Unternehmensressourcen außerhalb des Unternehmensperimeters zugreifen, hat auch neue Angriffsvektoren eingeführt. Um diese Angriffe effektiv zu bekämpfen, benötigen Sicherheitsteams einen Ansatz, der ihre Daten in Cloud-Apps über den herkömmlichen Umfang von Cloudzugriffssicherheitsbrokern (CASBs) hinaus schützt.

Diagramm der Defender für Cloud-App-Säulen.

Microsoft Defender for Cloud Apps bietet vollständigen Schutz für SaaS-Anwendungen und hilft Ihnen, Ihre Cloud-App-Daten in den folgenden Funktionsbereichen zu überwachen und zu schützen:

  • Grundlegende Casb-Funktionen (Cloud Access Security Broker), z. B. Schatten-IT-Ermittlung, Einblick in die Nutzung von Cloud-Apps, Schutz vor App-basierten Bedrohungen von überall in der Cloud sowie Informationsschutz- und Compliancebewertungen.

  • SSPM-Features (SaaS Security Posture Management), mit denen Sicherheitsteams den Sicherheitsstatus des organization verbessern können

  • Advanced Threat Protection als Teil der XDR-Lösung (Extended Detection and Response, erweiterte Erkennung und Reaktion) von Microsoft, die eine leistungsstarke Korrelation von Signalen und Sichtbarkeit über die gesamte Kill-Kette erweiterter Angriffe ermöglicht

  • App-to-App-Schutz, der die wichtigsten Bedrohungsszenarien auf OAuth-fähige Apps ausweitet, die über Berechtigungen und Berechtigungen für kritische Daten und Ressourcen verfügen.

Entdecken von SaaS-Anwendungen

Defender for Cloud Apps zeigt das vollständige Bild der Risiken für Ihre Umgebung durch die SaaS-App-Nutzung und -Ressourcen und gibt Ihnen die Kontrolle darüber, was wann verwendet wird.

  • Identifizieren: Defender für Cloud-Apps verwenden Daten basierend auf einer Bewertung des Netzwerkdatenverkehrs und einem umfangreichen App-Katalog, um Apps zu identifizieren, auf die Benutzer in Ihrem organization zugreifen. Defender for Cloud Apps enthält Details dazu, welche Apps tatsächlich sowohl in als auch außerhalb Ihres Unternehmensnetzwerks verwendet werden.

    Defender for Cloud Apps erkennt alle Ihre Clouddienste, weist jedem eine Risikobewertung zu und identifiziert außerdem alle Benutzer und Apps von Drittanbietern, die sich anmelden können.

  • Bewerten: Bewerten Sie ermittelte Apps auf mehr als 90 Risikoindikatoren, sodass Sie die ermittelten Apps sortieren und den Sicherheits- und Compliancestatus Ihrer Organisationen bewerten können.

  • Verwalten: Legen Sie Richtlinien fest, die Apps rund um die Uhr überwachen. Wenn beispielsweise anomales Verhalten auftritt, z. B. ungewöhnliche Nutzungsspitzen, werden Sie automatisch benachrichtigt und zum Handeln geführt.

Weitere Informationen finden Sie unter Einrichten von Cloud Discovery.

SaaS Security Posture Management (SSPM)

Während die Optimierung des Sicherheitsstatus eines organization ein wichtiger Schwerpunktbereich ist, sind Sicherheitsteams herausfordernd, indem sie bewährte Methoden für jede App einzeln untersuchen müssen. Defender for Cloud Apps hilft Ihnen dabei, Fehlkonfigurationen zu erkennen und bestimmte Aktionen zur Stärkung des Sicherheitsstatus für jede verbundene App zu empfehlen. Empfehlungen basieren auf Branchenstandards wie dem Center for Internet Security und folgen den bewährten Methoden des jeweiligen App-Anbieters.

Defender for Cloud Apps stellt automatisch SSPM-Daten in der Microsoft-Sicherheitsbewertung für jede unterstützte und verbundene App bereit. Weitere Informationen finden Sie unter Sichtbarkeit von Benutzern, App-Governance und Sicherheitskonfiguration.

Information Protection

Defender for Cloud Apps identifiziert und unterstützt Sie bei der Kontrolle vertraulicher Informationen mit DLP-Features (Data Loss Protection, Schutz vor Datenverlust) und hilft Ihnen, auf Vertraulichkeitsbezeichnungen für erkannte Inhalte zu reagieren.

Die Defender for Cloud Apps Integration mit Microsoft Purview ermöglicht es Sicherheitsteams auch, sofort einsatzbereite Datenklassifizierungstypen in ihren Informationsschutzrichtlinien zu nutzen. Microsoft bietet eine umfangreiche Suite von Funktionen zum Schutz vor Datenverlust, um sicherzustellen, dass Ihre Daten geschützt sind, unabhängig davon, wo darauf zugegriffen wird.

Defender for Cloud Apps stellt eine Verbindung mit SaaS-Apps her, um nach Dateien zu suchen, die vertrauliche Daten enthalten und aufdecken, welche Daten wo gespeichert sind und wer darauf zugreift. Um diese Daten zu schützen, können Organisationen Steuerelemente wie die folgenden implementieren:

  • Anwenden einer Vertraulichkeitsbezeichnung
  • Blockieren von Downloads auf ein nicht verwaltetes Gerät
  • Entfernen externer Mitarbeiter in vertraulichen Dateien

Weitere Informationen finden Sie unter Integrieren von Microsoft Purview Information Protection.

Kontinuierlicher Bedrohungsschutz in eXtended Detection and Response (XDR)

Während Cloud-Apps weiterhin ein Ziel für Angreifer sind, die Versuchen, Unternehmensdaten zu exfiltrieren, sind komplexe Angriffe oft modalitätenübergreifend – seitlich von E-Mail als häufigstem Einstiegspunkt zu Kompromittierung von Endpunkten und Identitäten, bevor sie letztendlich Zugriff auf In-App-Daten erhalten.

Defender for Cloud Apps bietet integrierte adaptive Zugriffssteuerung (Adaptive Access Control, AAC), bietet Benutzer- und Entitätsverhaltensanalyse (UEBA) und hilft Ihnen bei der Abwehr von Schadsoftware.

Defender for Cloud Apps ist auch direkt in Microsoft Defender XDR integriert, korreliert XDR-Signale aus der Microsoft Defender Suite und bietet Erkennungs-, Untersuchungs- und leistungsstarke Reaktionsfunktionen auf Incidentebene. Die Integration von SaaS-Sicherheit in die XDR-Erfahrung von Microsoft bietet SOC-Teams vollständige Kill Chain-Transparenz und verbessert die betriebliche Effizienz und Effektivität.

Weitere Informationen finden Sie unter Microsoft Defender for Cloud Apps in Microsoft Defender XDR.

App-zu-App-Schutz mit App-Governance

OAuth-Apps verhalten sich häufig unbemerkt, verfügen aber weiterhin über umfangreiche Berechtigungen für den Zugriff auf Daten in anderen Apps im Namen eines Mitarbeiters, wodurch OAuth-Apps anfällig für eine Gefährdung sind.

Defender for Cloud Apps schließt die Lücke bei der OAuth-App-Sicherheit und hilft Ihnen dabei, den Datenaustausch zwischen Apps mit Anwendungsgovernance zu schützen. Achten Sie auf nicht verwendete Apps, und überwachen Sie sowohl aktuelle als auch abgelaufene Anmeldeinformationen, um die in Ihrem organization verwendeten Apps zu steuern und die App-Hygiene aufrechtzuerhalten.

Weitere Informationen finden Sie unter App-Governance in Microsoft Defender for Cloud Apps.

Nächste Schritte

Weitere Informationen finden Sie unter:

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.