Rechercher votre application cloud et calculer les scores de risque
Article
La page du catalogue d’applications cloud Microsoft Defender for Cloud Apps fournit une liste complète de plus de 31 000 applications cloud détectables. Defender for Cloud Apps découverte analyse vos journaux de trafic par rapport aux applications cloud détectables pour vous donner une visibilité continue de l’utilisation du cloud, de l’informatique fantôme et des risques liés à votre organization. Utilisez le catalogue d’applications cloud pour identifier les applications qui répondent aux exigences de sécurité de votre organization.
Par exemple :
Les applications du catalogue d’applications cloud sont évaluées en fonction de plus de 90 facteurs de risque. Cet article explique comment identifier les applications couvertes par le catalogue et comment utiliser et personnaliser les scores de risque des applications cloud.
Defender for Cloud Apps évalue les risques en fonction de la certification réglementaire, des normes du secteur et des meilleures pratiques. Le score représente l’évaluation Defender for Cloud Apps de la maturité d’utilisation de cette application particulière pour les entreprises.
Le score total d’une application donnée est une moyenne pondérée des sous-scores pour les catégories de risque suivantes, que Defender for Cloud Apps prendre en compte lors de l’évaluation de la fiabilité :
Catégorie de risque
Description
Général
Faits de base sur l’entreprise qui produit l’application, y compris son domaine, l’année de fondation et la popularité. Ces champs sont destinés à montrer la stabilité de l’entreprise au niveau le plus élémentaire.
Sécurité
Prend en compte toutes les normes traitant de la sécurité des données utilisées par l’application découverte et inclut des champs tels que l’authentification multifacteur, le chiffrement, la classification des données et la propriété des données.
Conformité
Tient compte des normes de conformité recommandées courantes qui sont respectées par l’entreprise qui produit l’application. La liste des spécifications inclut des normes telles que HIPAA, CSA et PCI-DSS.
Informations juridiques
Tient compte des réglementations et des stratégies en place pour garantir la protection et la confidentialité des données des utilisateurs de l’application, telles que DMCA et la stratégie de conservation des données.
Chaque sous-score inclut de nombreuses autres propriétés. Chaque propriété reçoit un score préliminaire compris entre 0 et 10, selon la valeur.
Vrai/Les valeurs false reçoivent 10 ou 0 en conséquence.
Les propriétés continues, telles que l’ancienneté du domaine, reçoivent une certaine valeur dans le spectre.
Le score de chaque propriété est pondéré par rapport à tous les autres champs existants dans la catégorie pour créer le sous-score de la catégorie. Si vous rencontrez une application non noter, elle indique généralement une application dont les propriétés sont inconnues et n’est donc pas noter.
Les scores de risque sont tenus à jour à l’aide des sources suivantes :
Données extraites automatiquement de l’application cloud, pour des attributs tels que la conformité SOC 2, les conditions d’utilisation, l’URL de connexion, la politique de confidentialité et l’emplacement du siège social.
Données extraites automatiquement à l’aide d’algorithmes Avancés defender pour le cloud App, pour les attributs tels que les en-têtes de sécurité HTTP.
Analyse continue par l’équipe d’analyse Defender for Cloud Apps, pour les attributs tels que le chiffrement au repos.
Demandes des clients pour les modifications apportées au catalogue d’applications cloud. Toutes les demandes sont examinées par notre équipe d’analyse cloud et mises à jour en fonction de leurs résultats. Pour plus d’informations, consultez Demander une mise à jour du score de risque.
Confirmer les risques liés à la sécurité des applications cloud
Vérifiez le catalogue d’applications cloud pour vous assurer que les applications utilisées par l’organization correspondent aux exigences de sécurité de votre organization. Par exemple, vous souhaiterez peut-être case activée régulièrement que les applications CRM utilisées dans votre organization sont suffisamment sécurisées. Dans ce cas, vous devez utiliser les étapes suivantes pour identifier vos applications :
Connectez-vous à Microsoft Defender XDR et sélectionnez Applications cloudCatalogue d’applications> cloud.
Dans la liste Parcourir par catégorie , sélectionnez CRM. Utilisez la zone de recherche pour rechercher une catégorie si nécessaire.
Sélectionnez le bouton bascule Filtres avancés pour configurer le filtre avancé suivant :
Facteur >de risque de conformitéSOC 2>Égale>Oui
Facteur >de risque de conformitéISO 27001>Égale>Oui
Facteur >de risque de sécuritéMéthode de chiffrement> des données au reposn’est pas égal à>Non pris en charge, NA
Facteur >de risque de sécuritéAdministration piste> d’auditest égale à>Oui
Facteur >de risque de sécuritéPiste >d’audit utilisateurÉgale>Oui
Par exemple :
Passez en revue les applications filtrées affichées dans la grille et case activée pour voir que les applications que vous utilisez ont des scores de risque appropriés pour votre organization. Sélectionnez une application pour la développer pour plus d’informations.
Nous vous recommandons de passer en revue les pondérations données aux facteurs de risque et aux catégories de risque lors du scoring d’une application spécifique. Dans les détails de l’application développée, faites défiler vers le bas et pointez un bouton i en regard de chaque nom de facteur de risque pour en savoir plus. Par exemple :
Personnaliser le score de risque
Par défaut, tous les différents paramètres évalués ont une pondération égale. Si certains paramètres sont plus ou moins importants pour votre organization, il est important de les modifier en fonction des besoins.
Par exemple :
Connectez-vous à Microsoft Defender XDR et sélectionnez Paramètres>Métriques de scoreCloud DiscoveryCloudApps>>.
Pour chaque diapositive de champ ou de catégorie de risque, la diapositive Importance pour modifier le poids du champ ou de la catégorie de risque. L’importance peut être définie sur Ignoré,Faible, Moyen, Élevé ou Très élevé.
Cochez la case Valeurs N/A pour définir si une valeur n’est pas disponible ou non applicable dans le calcul du score. Lorsqu’elles sont incluses, les valeurs N/A ont une contribution négative au score calculé.
Remplacer le score de risque
Vous souhaiterez peut-être remplacer le score de risque d’une application spécifique sans modifier sa pondération afin d’obtenir des résultats immédiats pour votre organization. Par exemple, si vous avez une application dont le score de risque est de 8, mais que l’application est approuvée et encouragée par votre organization, vous pouvez modifier le score de risque sur 10 pour l’application sélectionnée uniquement.
Pour remplacer le score de risque pour une application spécifique :
Connectez-vous à Microsoft Defender XDR. Dans la page Cloud Discovery ou Catalogue d’applications cloud , recherchez l’application que vous souhaitez remplacer.
Sélectionnez le menu à trois points, puis sélectionnez Remplacer le score de l’application.
Dans la boîte de dialogue Remplacer le score , sélectionnez le score de risque que vous souhaitez appliquer, puis sélectionnez Enregistrer.
Clarifiez la modification pour d’autres administrateurs en ajoutant une note d’application avec les détails de la justification métier.
Demander une mise à jour du score de risque
Vous pouvez demander une révision par l’équipe d’analyse de la sécurité Defender for Cloud Apps pour un nouveau facteur de risque, une mise à jour de score ou des données d’application obsolètes.
Pour demander une modification du score de risque :
Connectez-vous à Microsoft Defender XDR et sélectionnez Cloud apps>Catalogue d’applications cloud, puis recherchez l’application que vous souhaitez mettre à jour.
Dans la page Catalogue d’applications cloud , dans la ligne d’application que vous souhaitez mettre à jour, sélectionnez les trois points à la fin de la ligne et choisissez Demander la mise à jour du score. Par exemple :
Dans la boîte de dialogue Suggérer une amélioration , indiquez si vous souhaitez demander une mise à jour du score, suggérer un nouveau facteur de risque ou mettre à jour les données de l’application.
Nous vous recommandons de sélectionner l’option Il est possible de me contacter à propos de cette option afin que nous puissions vous mettre à jour une fois l’analyse terminée, et au cas où l’équipe a besoin de plus d’informations.
Suggérer une modification du catalogue d’applications cloud
Si vous trouvez une nouvelle application dans votre environnement qui n’a pas été évaluée par Defender for Cloud Apps, demandez une révision de l’application par notre équipe d’analyse de la sécurité. Vous pouvez également demander une révision pour un nouveau facteur de risque, une mise à jour de score ou des données d’application obsolètes.
Pour suggérer une nouvelle application :
Dans la page Cloud Discovery , sous l’onglet Applications découvertes , sélectionnez Actions , puis choisissez Suggérer une nouvelle application.
Dans la fenêtre contextuelle Suggérer une nouvelle application cloud , renseignez les détails sur la nouvelle application. Incluez le nom et le domaine de l’application.
Nous vous recommandons de cocher la case pour permettre aux analystes Defender for Cloud Apps de vous contacter si des informations supplémentaires sur l’application sont nécessaires.
Filtres et catégories pris en charge
La page catalogue d’applications cloud prend en charge les filtres de base disponibles dans les listes déroulantes répertoriées en haut de la page. Pour utiliser des filtres avancés, activez l’option Filtres avancés en haut à droite.
Les filtres avancés sont les suivants :
Filtre
Description
Balises d’application
Sélectionnez Sanctioned, Unsanctioned ou créez des balises personnalisées à utiliser dans un filtre personnalisé.
Applications et domaines
Filtrez pour des applications spécifiques ou des applications utilisées dans des domaines spécifiques.
Filtrez les normes, certifications et conformité spécifiques auxquelles votre application peut se conformer. Par exemple : HIPAA, ISO 27001, SOC 2 et PCI-DSS.
Facteur de risque général
Filtrez les facteurs de risque généraux tels que la popularité des consommateurs, les paramètres régionaux du centre de données, etc.
Facteur de risque juridique
Filtrez en fonction de toutes les réglementations et stratégies légales pour garantir la protection des données personnelles de vos utilisateurs. Par exemple, DMCA et les stratégies de rétention des données.
Note de risque
Filtrez en fonction d’un score de risque spécifique, par exemple pour afficher uniquement les applications à risque.
Facteur de risque de sécurité
Filtrez en fonction de mesures de sécurité spécifiques, telles que le chiffrement au repos, l’authentification multifacteur, etc.
Catégories de catalogue d’applications cloud prises en charge
Le tableau suivant répertorie les catégories prises en charge par le catalogue d’applications cloud :
Catégorie
Description
Comptabilité et finances
Applications cloud qui fournissent des services financiers, tels que des services d’assurance, des services bancaires, des actions et bien plus encore.
Publicité
Applications cloud qui fournissent des outils publicitaires et des plateformes publicitaires.
Aide à la décision
Applications cloud qui aident les organisations à prendre des décisions métier pilotées par les données et à créer des rapports et des tableaux de bord basés sur les données.
Gestion de l’entreprise
Applications cloud qui fournissent des solutions de gestion d’entreprise basées sur la planification des ressources d’entreprise (ERP).
CRM
Applications cloud qui fournissent des outils de gestion de la relation client, aidant les organisations à établir des relations plus solides avec leurs clients, à stimuler les conversations et à améliorer les revenus.
Plateforme de cloud computing
Applications cloud qui fournissent des plateformes de cloud computing utilisées pour le stockage cloud, l’informatique virtuelle, la mise en réseau, l’analytique, etc.
Stockage cloud
Applications cloud qui fournissent un stockage de données, y compris le chargement, le téléchargement et le partage.
Hébergement de code
Applications cloud qui permettent aux développeurs de créer, d’exécuter, de stocker, de modifier et de partager des projets de code.
Collaboration
Applications cloud dans lesquelles plusieurs utilisateurs ou organisations peuvent s’engager dans une activité partagée avec des données partagées.
Communications
Applications cloud qui fournissent des services de communication, y compris des services de télécommunication.
Gestion du contenu
Applications cloud qui fournissent des outils pour aider les organisations à organiser, rechercher et analyser du contenu.
Partage de contenu
Applications cloud qui permettent aux utilisateurs de charger, télécharger et partager publiquement du contenu avec d’autres utilisateurs.
Support client
Applications cloud qui fournissent des outils pour le suivi des problèmes des clients, le support technique et la conversation en direct avec les utilisateurs du produit.
Analytique des données
Applications cloud qui fournissent des outils pour manipuler et transformer des données, ainsi que l’exécution d’algorithmes complexes et de logiques.
Outils de développement
Applications cloud qui fournissent des outils permettant aux individus de créer des applications, des sites web et des services en ligne.
E-commerce
Applications cloud qui fournissent des plateformes et des outils d’e-commerce, pour l’achat ou la vente de produits.
Enseignement
Applications cloud qui fournissent des outils et des plateformes d’éducation, tels que des formations, des tests, des base de connaissances, des vérifications des connaissances et la gestion du processus d’étude pour les individus et les organisations.
Forums
Applications cloud qui fournissent des forums et des blogs, aidant à partager des connaissances et à gérer les communautés.
État d'intégrité
Applications cloud qui fournissent des services de santé tels que des produits de fitness, une assurance santé, la planification des rendez-vous médicaux, des services de laboratoire et bien plus encore.
Services d’hébergement
Applications cloud qui fournissent des services d’hébergement tels que l’hébergement de serveurs et de sites web.
Gestion des ressources humaines
Applications cloud utilisées pour traiter et gérer les données relatives aux ressources humaines et aux processus métier.
IA générative
Applications cloud capables de générer du contenu multimédia numérique tel que du texte, des images, des vidéos, etc., à l’aide de modèles d’IA générative.
Services informatiques
Applications cloud utilisées pour gérer organization procédures et opérations informatiques.
Internet des objets
Applications cloud utilisées pour collecter et gérer des données d’appareils physiques intelligents connectés à Internet.
Marketing
Applications cloud utilisées par les entreprises pour gérer la stratégie et les opérations marketing des produits.
Nouvelles et divertissements
Applications cloud qui fournissent des informations d’actualités et de divertissement.
Réunions en ligne
Applications cloud utilisées pour les conférences audio et vidéo en ligne.
Gestion des opérations
Applications cloud utilisées pour gérer les pratiques métier des flux et procédures internes de organization.
Messagerie instantanée personnelle
Applications cloud qui fournissent une correspondance texte en temps réel non commerciale à l’aide d’une conversation en ligne.
Conception de produit
Applications cloud qui fournissent des outils de création et de prototypage de produits.
Productivité
Applications cloud utilisées pour créer, produire et modifier des informations et des médias.
Gestion de projet
Applications cloud utilisées pour la planification de projet, la planification de projet et la gestion des ressources de projet.
Gestion des propriétés
Applications cloud utilisées pour gérer les ressources physiques et l’inventaire de l’entreprise.
Sales
Applications cloud utilisées pour suivre, optimiser et rationaliser le cycle de vie de la vente de produits métier.
Sécurité
Applications cloud utilisées pour identifier, empêcher, arrêter et réparer les dommages causés par d’autres personnes sur des appareils réseau ou de point de terminaison.
Réseau social
Applications cloud qui permettent à des personnes ayant des intérêts similaires de se réunir et de communiquer entre elles en publiant et en partageant des informations, des commentaires, des messages et des médias.
Chaîne d’approvisionnement et logistique
Applications cloud utilisées pour exécuter des opérations de chaîne d’approvisionnement et gérer les relations avec les fournisseurs.
Transport et voyage
Applications cloud utilisées pour créer, suivre et gérer des demandes de renseignements et de transport personnels ou professionnels.
Système de gestion des fournisseurs
Applications cloud qui permettent aux entreprises de gérer et de se procurer des services de recrutement et de placement, ainsi que des contrats externes ou du travail conditionnel.
Web Analytics
Applications cloud utilisées pour analyser les modèles d’utilisation et le comportement des visiteurs d’un site web. Ces applications vous permettent d’optimiser et d’obtenir des informations pour attirer plus de visiteurs et améliorer l’expérience du site web.
Messagerie web
Applications cloud utilisées pour accéder aux e-mails via un navigateur web.
Surveillance du site web
Applications cloud utilisées pour suivre les visiteurs du site web, les performances et les opérations, ainsi que les performances du site web comme prévu et tout problème est géré et résolu
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.
Microsoft Cloud App Security est un Cloud Access Security Broker (CASB) qui fonctionne sur plusieurs clouds. Il vous offre une visibilité riche, un contrôle sur le déplacement des données et des analyses sophistiquées pour identifier et combattre les cybermenaces sur l’ensemble de vos services cloud. Découvrez comment utiliser Defender pour Cloud Apps dans votre organisation.
Expliquez les principes de base de la sécurité des données, de la gestion de cycle de vie, de la sécurité des informations et de la conformité pour protéger un déploiement Microsoft 365.