Rechercher votre application cloud et calculer les scores de risque
La page catalogue d’applications cloud de Microsoft Defender for Cloud Apps fournit une liste complète de plus de 31 000 applications cloud détectables. La découverte Defender for Cloud Apps analyse vos journaux de trafic par rapport aux applications cloud détectables pour vous donner une visibilité continue sur l’utilisation du cloud, l’informatique fantôme et les risques posés par votre organisation. Utilisez le catalogue d’applications cloud pour identifier les applications qui répondent le mieux aux exigences de sécurité de votre organisation.
Par exemple :
Les applications dans le catalogue d’applications cloud sont notées en fonction de plus de 90 facteurs de risque. Cet article explique comment identifier les applications couvertes par le catalogue et comment utiliser et personnaliser les scores de risque des applications cloud.
Conseil
Par défaut, Defender for Cloud Apps ne peut pas découvrir les applications qui ne figurent pas dans le catalogue. Pour afficher les données de Defender for Cloud Apps pour une application qui ne figure pas actuellement dans le catalogue, nous vous recommandons de consulter notre feuille de route, Suggérer une nouvelle appli ou créer une application personnalisée.
Processus de scoring des risques
Defender for Cloud Apps évalue les risques selon les certifications réglementaires, les normes du secteur et les bonnes pratiques. Ce score représente le niveau de maturité qui a été obtenu par cette application après son évaluation par Defender for Cloud Apps, en vue de son utilisation en entreprise.
Le score total d’une application donnée est une moyenne pondérée de sous-scores pour les catégories de risque suivantes, que Defender for Cloud Apps prend en compte pour évaluer la fiabilité :
Catégorie de risque | Description |
---|---|
Général | Informations de base sur la société qui produit l’application, notamment son domaine, l’année de sa fondation et sa popularité. Ces champs ont vocation à illustrer la stabilité de la société au niveau le plus simple. |
Sécurité | Regroupe toutes les normes traitant de la sécurité des données utilisées par l’application découverte et inclut des champs tels que l’authentification multifacteur, le chiffrement, la classification des données et la propriété des données. |
Conformité | Regroupe les normes de conformité courantes qui sont respectées par l’entreprise qui produit l’application. La liste des spécifications inclut des normes telles que HIPAA, CSA et PCI-DSS. |
Juridique | Regroupe les réglementations et stratégies qui sont en place pour garantir la protection et la confidentialité des données des utilisateurs de l’application, comme le DMCA et la stratégie de conservation des données. |
Chaque sous-score inclut de nombreuses propriétés supplémentaires. Chaque propriété reçoit un score préliminaire compris entre 0 et 10, selon sa valeur.
- Les valeurs True/False reçoivent 10 ou 0 en conséquence.
- Les propriétés continues, telles que l’âge du domaine, reçoivent une valeur comprise dans le spectre.
Le score de chaque propriété est pondéré par rapport à tous les autres champs existants dans la catégorie, afin de créer le sous-score de la catégorie. Si vous rencontrez une application sans score, cela indique généralement que les propriétés de cette application sont inconnues et qu’elle n’a donc pas de score.
Les scores de risque sont tenus à jour à l’aide des sources suivantes :
- Données automatiquement extraites de l’application cloud, pour les attributs tels que la conformité SOC 2, les conditions d’utilisation du service, l’URL de connexion, la politique de confidentialité et l’emplacement du siège social.
- Données automatiquement extraites utilisant les algorithmes avancés de Defender for Cloud Apps, pour les attributs tels que les en-têtes de sécurité HTTP.
- Analyse en continu par l’équipe d’analystes Defender for Cloud Apps, pour les attributs tels que le chiffrement au repos.
- Demandes des clients pour les modifications apportées au catalogue d’applications cloud. Toutes les demandes sont examinées par notre équipe d’analystes cloud et mises à jour en fonction de leurs conclusions. Pour plus d’informations, consultez Demander une mise à jour du score de risque.
Confirmer le risque de sécurité des applications cloud
Vérifiez le catalogue des applications cloud pour vous assurer que les applications utilisées par l'organisation correspondent aux exigences de sécurité de votre organisation. Par exemple, vous pouvez souhaiter vérifier régulièrement que les applications CRM utilisées dans votre organisation sont suffisamment sécurisées. Dans ce cas, vous allez utiliser les étapes suivantes pour identifier vos applications :
Connectez-vous à Microsoft Defender XDR et sélectionnez Applications cloud>Catalogue d’applications cloud.
Dans la liste Parcourir par catégorie, sélectionnez CRM. Utilisez la zone de recherche pour rechercher une catégorie si nécessaire.
Sélectionnez le bouton bascule Filtres avancés pour configurer le filtre avancé suivant :
Le facteur de risque de conformité>SOC 2>est égal à>Oui
- Le facteur de risque de conformité>ISO 27001>est égal à>Oui
- La méthode>data-at-rest-encryption du facteur de risque de sécurité>n’est pas égale à>Non prise en charge, NA
- Le facteur de risque de sécurité>Suivi d’audit administratif> est égal à>Oui
- Le facteur de risque de sécurité>Suivi d’audit utilisateur> est égal à>Oui
Par exemple :
Passez en revue les applications filtrées affichées dans la grille et vérifiez que les applications que vous utilisez ont des scores de risque appropriés pour votre organisation. Sélectionnez une application à développer pour plus de détails.
Nous vous recommandons de passer en revue les pondérations données aux facteurs de risque et aux catégories de risque lors de la notation d’une application spécifique. Dans les détails de l’application développée, faites défiler vers le bas et passez la souris sur un bouton i en regard de chaque nom de facteur de risque pour en savoir plus. Par exemple :
Personnaliser le score de risque
Par défaut, tous les différents paramètres évalués reçoivent une pondération identique. Si certains paramètres sont plus ou moins importants pour votre organisation, il est important de les modifier selon les besoins.
Par exemple :
Connectez-vous à Microsoft Defender XDR et sélectionnez Paramètres>Applications cloud>Cloud Discovery>Indicateurs de score.
Pour chaque champ ou catégorie de risque, faites glisser le curseur Importance pour modifier la pondération du champ ou la catégorie de risque. L’importance peut être définie sur Ignoré, Bas, Moyen, Élevé ou Très élevé.
Cochez la case valeurs N/A pour définir si une valeur n’est pas disponible ou si elle est non applicable dans le calcul du score. Quand elles sont incluses, les valeurs N/A contribuent négativement au score calculé.
Remplacer le score de risque
Vous voudrez peut-être remplacer le score de risque d’une application spécifique sans changer la façon dont elle est pondérée, afin d’obtenir des résultats immédiats pour votre organisation. Par exemple, si le score de risque d’une application que vous utilisez est 8 et que l’application est approuvée et proposée par votre organisation, vous pouvez remplacer le score de risque par 10 uniquement pour l’application sélectionnée.
Pour remplacer le score de risque d’une application spécifique :
Connectez-vous à Microsoft Defender XDR. Dans la page Cloud discovery ou Catalogue d’applications cloud, recherchez l’application que vous souhaitez remplacer.
Sélectionnez le menu à trois points, puis sélectionnez Remplacer le score de l’application.
Dans la boîte de dialogue Remplacer le score, sélectionnez le score de risque que vous souhaitez appliquer et sélectionnez Enregistrer.
Clarifiez la modification apportée à d’autres administrateurs en ajoutant une Note d’application avec des détails de justification métier.
Demander une mise à jour du score de risque
Vous pouvez également vouloir demander une révision par l’équipe d’analyse de sécurité de Defender for Cloud Apps en cas de nouveau facteur de risque, de mise à jour du score de risque ou de données d’application obsolètes.
Pour demander une modification du score de risque :
Connectez-vous à Microsoft Defender XDR et sélectionnez Applications cloud>Catalogue d’applications cloud, puis localisez l’application que vous voulez mettre à jour.
Dans la page Catalogue d’applications cloud, sur la ligne de l’application que vous voulez mettre à jour, cliquez sur les points de suspension à la fin de la ligne et sélectionnez Demander une mise à jour du score. Par exemple :
Dans la boîte de dialogue Suggérer une amélioration, indiquez si vous voulez demander une mise à jour de score, suggérer un nouveau facteur de risque ou mettre à jour des données d’application.
Nous vous recommandons de sélectionner l’option Il est possible de me contacter à propos de de cela afin que nous puissions vous informer lorsque l’analyse est terminée et vous prévenir si l’équipe a besoin d’informations supplémentaires.
Suggérer une modification du catalogue d’applications cloud
Si vous trouvez une nouvelle application dans votre environnement qui n’a pas été évaluée par Defender for Cloud Apps, demandez une révision de l’application par l’équipe d’analyse de sécurité. Vous pouvez également vouloir demander une révision en cas de nouveau facteur de risque, de mise à jour de l’indice de risque ou de données d’application obsolètes.
Pour suggérer une nouvelle application :
Dans la page Cloud Discovery, sous l’onglet Applications découvertes, sélectionnez Actions, puis choisissez Suggérer une nouvelle application.
Dans la fenêtre contextuelle Suggérer une nouvelle application cloud, entrez les informations concernant la nouvelle application. Mentionnez le nom et le domaine de l’application.
Nous vous recommandons de cocher la case qui permet aux analystes Defender for Cloud Apps de vous contacter au cas où des informations supplémentaires seraient nécessaires.
Remarque
Si votre organisation a activé l’intégration entre Defender pour point de terminaison et Defender pour le cloud Apps, les indicateurs de blocage sont créés dans Defender pour point de terminaison pour toutes les applications cloud non approuvées. Même si Microsoft fait de son mieux pour conserver la liste des URL ou des indicateurs d’une application à jour, toutefois, il est au-delà du contrôle que les fournisseurs d’applications peuvent ajouter, modifier, utiliser des URL différentes pour différents types de leur application, tels que le web, le bureau ou le mobile, et ainsi de suite, ce qui entraîne un comportement incohérent non approuvé pour une application ou un type d’application en raison d’une URL manquante ou d’un indicateur dans le catalogue. Dans ce cas, nous vous suggérons de proposer une modification du catalogue d’applications cloud pour que ces URL soient ajoutées.
Filtres et catégories pris en charge
La page Catalogue d’applications cloud prend en charge les filtres de base disponibles dans les listes déroulantes répertoriées en haut de la page. Pour utiliser des filtres avancés, activez l’option Filtres avancés en haut à droite.
Les filtres avancés incluent les éléments suivants :
Filter | Description |
---|---|
Balises d’application | Sélectionnez Approuvé, Non approuvé ou créez des étiquettes personnalisées à utiliser dans un filtre personnalisé. |
Applications et domaines | Filtrez pour rechercher des applications spécifiques ou des applications utilisées dans des domaines spécifiques. |
Catégories | Filtrez en fonction des catégories d’applications, répertoriées à gauche de la page du catalogue d’applications cloud. Pour plus d’informations, consultez Catégories de catalogue d’applications cloud prises en charge. |
Facteur de risque de conformité | Filtrez les normes, certifications et conformité spécifiques auxquelles votre application peut être conforme. Par exemple, les normes HIPAA, ISO 27001, SOC 2 ou PCI-DSS. |
Facteur de risque général | Permet de rechercher des facteurs de risque généraux, comme la popularité des consommateurs, les paramètres régionaux du centre de données, etc. |
Facteur de risque légal | Filtrez en fonction de toutes les réglementations et stratégies légales pour garantir la protection des données de votre utilisateur. Par exemple, les stratégies de rétention des données et DMCA. |
Score de risque | Filtrez par un score de risque spécifique, par exemple pour afficher uniquement les applications à risque. |
Facteur de risque de sécurité | Filtrer en fonction de mesures de sécurité spécifiques (comme le chiffrement au repos, l’authentification multifacteur et d’autres). |
Catégories de catalogue d’applications cloud prises en charge
Le tableau suivant répertorie les catégories prises en charge par le catalogue d’applications cloud :
Category | Description |
---|---|
Comptabilité et finances | Applications cloud qui fournissent des services financiers, tels que des services d’assurance, de banque, d’actions et bien plus encore. |
Publicité | Applications cloud qui fournissent des outils et plateformes publicitaires. |
Décisionnel | Applications cloud qui aident les organisations à prendre des décisions métier pilotées par les données et à créer des rapports et des tableaux de bord basés sur des données. |
Gestion des entreprises | Applications cloud qui fournissent des solutions de gestion métier basées sur la planification des ressources d’entreprise (ERP). |
CRM | Applications cloud qui fournissent des outils de gestion de la relation client, aident les organisations à établir des relations plus solides avec leurs clients, à stimuler les conversations et à améliorer les revenus. |
Plateforme cloud computing | Applications cloud qui fournissent des plateformes de cloud computing utilisées pour le stockage cloud, l’informatique virtuelle, la mise en réseau, l’analytique, etc. |
Stockage dans le cloud | Applications cloud qui fournissent un stockage de données, y compris le chargement, le téléchargement et le partage. |
Hébergement de code | Applications cloud qui permettent aux développeurs de créer, d’exécuter, de stocker, de modifier et de partager des projets de code. |
Collaboration | Applications cloud dans lesquelles plusieurs utilisateurs ou organisations peuvent participer à une activité partagée avec des données partagées. |
Communications | Applications cloud qui fournissent des services de communication, y compris des services de télécommunication. |
Gestion de contenu | Applications cloud qui fournissent des outils pour aider les organisations à organiser, rechercher et analyser du contenu. |
Partage de contenu | Applications cloud qui permettent aux utilisateurs de charger, télécharger et partager publiquement du contenu avec d’autres utilisateurs. |
Service client | Applications cloud qui fournissent des outils pour le suivi des problèmes client, le support technique et la conversation instantanée en direct avec l’utilisateur du produit. |
Analyse de données | Applications cloud qui fournissent des outils de manipulation et de transformation de données, ainsi que d’exécution d’algorithmes complexes et de logiques. |
Outils de développement | Applications cloud qui fournissent des outils permettant aux individus de créer de nouvelles applications, sites Web et services en ligne. |
E-commerce | Applications cloud qui fournissent des plateformes et des outils de commerce électronique, pour l’achat ou la vente de produits. |
Education | Applications cloud qui fournissent des outils et des plateformes d’éducation, tels que la formation, le test, la base de connaissances, les vérifications de connaissances et la gestion du processus d’étude pour les individus et les organisations. |
Forums | Applications cloud qui fournissent des forums et des blogs, ce qui permet de partager les connaissances et de maintenir les communautés. |
Intégrité | Applications cloud qui fournissent des services de santé tels que des produits de fitness, une assurance santé, la planification des rendez-vous des médecins, des services de laboratoire et bien plus encore. |
Hébergement de services | Applications cloud qui fournissent des services d’hébergement tels que des serveurs et des sites Web. |
Gestion des ressources humaines | Applications cloud utilisées pour traiter et gérer les ressources humaines et les données liées aux processus métier. |
IA générative | Applications cloud qui peuvent générer du contenu multimédia numérique tel que du texte, des images, des vidéos, etc., à l’aide de modèles d’IA générative. |
Services informatiques | Applications cloud utilisées pour gérer les procédures et opérations informatiques de l’organisation. |
Internet des objets | Applications cloud utilisées pour collecter et gérer des données d’appareils physiques intelligents connectés à Internet. |
Marketing | Applications cloud utilisées par les entreprises pour gérer la stratégie et les opérations marketing des produits. |
Actualités et divertissements | Applications cloud qui fournissent des informations sur les actualités et les divertissements. |
Réunions en ligne | Applications cloud utilisées pour l’audio et la vidéoconférence en ligne. |
Gestion des opérations | Applications cloud utilisées pour gérer les pratiques métier des flux et procédures internes de l’organisation. |
Messagerie instantanée personnelle | Applications cloud qui fournissent une correspondance texte en temps réel non commerciale à l’aide d’une conversation en ligne. |
Conception de produit | Applications cloud qui fournissent des outils de croquis et de prototypage de produits. |
Productivité | Applications cloud utilisées pour créer, produire et modifier des informations et des supports. |
Gestion des projets | Applications cloud utilisées pour la planification de projet et la gestion des ressources de projet. |
Gestion des propriétés | Applications cloud utilisées pour gérer les ressources physiques et l’inventaire métier. |
Vente | Applications cloud utilisées pour suivre, optimiser et rationaliser le cycle de vie des produits métier. |
Sécurité | Applications cloud utilisées pour identifier, empêcher, arrêter et réparer les dommages causés par d’autres personnes sur des appareils réseau ou de point de terminaison. |
Réseau social | Applications cloud qui permettent aux personnes ayant des intérêts similaires de se réunir et de communiquer entre elles en publiant et en partageant des informations, des commentaires, des messages et des médias. |
Chaîne d’approvisionnement et logistique | Applications cloud utilisées pour exécuter des opérations de chaîne d’approvisionnement et gérer les relations des fournisseurs. |
Voyage et transports | Applications cloud utilisées pour créer, suivre et gérer les déplacements personnels ou professionnels et les demandes et commandes de transport. |
Système de gestion des fournisseurs | Applications cloud qui permettent aux entreprises de gérer et d’acquérir des services de dotation et de placement, ainsi que des contrats externes ou autonomes. |
Analytique web | Applications cloud utilisées pour analyser les modèles d’utilisation et le comportement des visiteurs d’un site Web. Ces applications vous permettent d’optimiser et d’obtenir des insights pour attirer davantage de visiteurs et améliorer l’expérience du site Web. |
Messagerie Web | Applications cloud utilisées pour accéder à la messagerie par le biais d’un navigateur Web. |
Surveillance de sites Web | Applications cloud utilisées pour suivre les visiteurs, les performances et les opérations du site Web, ainsi que le bon fonctionnement de celui-ci, de même que la gestion et la résolution de tout problème |
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.