Évaluer les risques provenant des applications cloud
Il est important que vous compreniez à quel point les applications de votre organisation sont risquées. Vous pouvez utiliser le catalogue d’applications cloud pour effectuer ces déterminations.
Utiliser le catalogue d’applications cloud
Pour accéder au catalogue d’applications cloud, dans le portail Defender pour les applications cloud, dans le volet de navigation, sélectionnez Catalogue d’applications cloud. Une liste de plus de 16 000 applications s’affiche, avec les noms des applications, leurs scores respectifs et les actions qui ont été effectuées sur l’application. La capture d’écran suivante affiche cette disposition par défaut.
Remarque
le catalogue d’applications cloud est la liste de toutes les applications évaluées par Microsoft. Les applications découverts sont toutes mappées à partir de votre environnement.
Le catalogue d’applications cloud utilise les facteurs suivants pour évaluer le risque pour vos applications cloud :
- la certification réglementaire
- les normes du secteur
- Bonnes pratiques
Pour vous assurer que le catalogue est tenu à jour, Defender pour les applications cloud exécute quatre processus complémentaires. Il s’agit des éléments suivants :
- Extraction automatisée des données directement à partir de l’application cloud
- Extraction avancée automatisée des données par les algorithmes de Defender pour les applications cloud
- Analyse continue par l’équipe d’analyste cloud de Defender pour les applications cloud
- Demandes de révision basées sur le client, en fonction des demandes d’envoi du client pour les modifications dans le catalogue d’applications cloud
Mesures de performance
Vous pouvez ajuster les mesures des performances Cloud Discovery dans le cloud si vous le souhaitez. Ces mesures vous permettent de configurer vos propres préférences et priorités pour chaque propriété d’application. Cela vous permet de personnaliser le calcul des résultats d’applications découverts. Les mesures sont les suivantes :
- Généralités, telles que la date d'enregistrement du domaine de l'application
- Sécurité, y compris la méthode de chiffrement des données au repos
- Conformité, avec les normes de conformité pertinentes
- Légales, telles que la propriété des données et les stratégies de rétention
Pour modifier ces valeurs, dans la page Tableau de bord Cloud Discovery, sélectionnez Paramètres puis sélectionnez les Mesures de performance. Utilisez le curseur Importance pour ajuster les mesures.
Filtrer le catalogue
Les unités commerciales au sein des organisations cherchent à utiliser les applications cloud pour fournir des solutions aux problèmes qu’elles rencontrent. À mesure que le nombre d’applications augmente, il est de plus en plus difficile pour le service informatique de conserver le contrôle de ces applications et de s’assurer qu’elles sont conformes et présentent un risque de sécurité faible.
Étant donné que de nombreuses applications sont à passer en revue, vous pouvez filtrer les résultats. Vous pouvez utiliser des filtres de base et avancé. Elles sont décrites dans le tableau suivant.
| Filtre | Description |
|---|---|
| Catégories | Vous permet de rechercher des types spécifiques d’applications en fonction de catégories d’applications, telles que : services d’hébergement, services informatiques, CRM, sécurité, etc. |
| Balise d’application | Sélectionnez l’option Approuvée, Non approuvée ou créez des étiquettes personnalisées pour les applications. |
| Applications et domaines | Vous permet de rechercher des applications utilisées dans des domaines spécifiés. |
| Facteur de risque de conformité | Recherchez une norme, une certification et une conformité spécifiques auxquelles l’application doit se conformer. Par exemple : HIPAA, ISO 27001, SOC 2 et PCI-DSS. |
| Facteur de risque général | Recherchez les facteurs de risque généraux, notamment : popularité des consommateurs, centre de données, types de données, domaine, fondé, siège social, etc. |
| Facteur de risque légal | Recherchez les facteurs de risque juridiques, notamment : DMCA, propriété des données, stratégie de conservation des données, etc. |
| Note de risque | Sélectionnez une plage de scores de risque de zéro à 10. 10 représente un score plus sécurisé. |
| Facteur de risque de sécurité | Recherchez les facteurs de risque de sécurité, notamment : piste d’audit de l’administrateur, méthode de chiffrement des données au repos, partage de fichiers, etc. |
Par exemple, supposons qu’une unité commerciale de votre organisation souhaite implémenter une application CRM (Customer Relationship Manager). Vous pouvez utiliser le catalogue d’applications cloud pour déterminer l’application qui offre le moins de risques à votre organisation.
Vous pouvez utiliser la procédure suivante :
Dans la page de catalogue d’applications cloud, dans la section Parcourir par catégorie , entrez et sélectionnez CRM. Une liste des applications CRM s’affiche.
Sélectionnez Avancé, puis définissez Facteur de risque de conformité pour SOC 2 égal True.
Sélectionnez le symbole + pour ajouter une autre condition, puis définissez Facteur de risque de conformité pour ISO 27001 est égal à Vrai.
Ajoutez trois conditions supplémentaires :
- Sélectionnez Facteur de risque de sécurité pour Chiffrement de données au repos n’est pas égale à Non pris en charge et N/A.
- Sélectionnez Facteur de risque de sécurité pour piste d’audit d’administrateur est égale Vrai.
- Sélectionnez Facteur de risque de sécurité pour Piste d’audit de l’utilisateur est égale Vrai.
Avec chaque condition supplémentaire dans votre filtre, le nombre d’applications renvoyées est réduit. Vous pouvez ensuite examiner les applications restantes, c’est-à-dire celles qui répondent à vos critères de sécurité et de conformité.
Demander ou remplacer une note d’application
Si vous souhaitez mettre à jour le facteur de risque, le score de risque ou les données d’application répertoriés dans le catalogue, vous pouvez le faire. Sélectionnez l’application appropriée dans le catalogue, puis sélectionnez Action (bouton trois clics) pour cette application. Vous pouvez ensuite configurer les options suivantes :
- Demander la mise à jour de la note. Sélectionnez cette option pour demander un résultat révisé. Les options disponibles sont les suivants : suggérer un nouveau facteur de risque, Demander une mise à jour de note et Les données de l’application ne sont plus à jour. Choisissez l’option appropriée, entrez le motif de l’annulation ou de la demande, puis sélectionnez Envoyer.
- Remplacer le score de l’application. Choisissez cette option pour remplacer le score actuel. Si vous le souhaitez, spécifiez les notesd’application qui expliquent votre modification. Sélectionnez Enregistrer lorsque vous avez terminé.
La capture d’écran suivante affiche le menu contexte Actions pour une application sélectionnée.
Demander une révision de l’application
Il est possible que vous découvriez une application au sein de votre organisation pour laquelle il n’existe aucun score dans Defender pour les applications cloud. Dans ce cas, vous pouvez demander une révision de cette application. Pour ce faire, effectuez la procédure suivante :
Dans Cloud Discovery, sélectionnez le bouton de sélection en haut à droite de l'écran.
Sélectionnez ensuite Suggérer une nouvelle application, comme montré dans la capture d’écran suivante.
Ensuite, dans la boîte de dialogue Suggérer une nouvelle application cloud, entrez les détails de l’application, y compris le nom et le domaine de l’application, qui sont requis. Entrez ensuite votre adresse e-mail si vous souhaitez être contacté à propos de l’état de l’application.
Sélectionnez Envoyer pour terminer le processus.
Utiliser le scoring des risques d’application dans Defender pour les applications cloud
La vidéo suivante décrit comment utiliser le scoring des risques d’application dans Defender pour les applications cloud :