Décrire Microsoft Defender for Cloud Apps
Les applications SaaS (Software as a Service) sont omniprésentes dans les environnements de travail hybrides. La protection des applications SaaS et des données importantes qu’elles stockent est un défi important pour les organisations. L’augmentation de l’utilisation des applications et l’accès des employés aux ressources de l’entreprise en dehors du périmètre de l’entreprise, ont aussi introduit de nouveaux vecteurs d’attaque. Pour lutter efficacement contre ces attaques, les équipes de sécurité ont besoin d’une approche qui protège leurs données dans les applications cloud au-delà de l’étendue traditionnelle des brokers de sécurité d’accès au cloud (CASB).
Applications Microsoft Defender pour le cloud offre une protection complète pour les applications SaaS qui vous aide à surveiller et à protéger vos données d’application cloud dans les domaines de fonctionnalités suivants :
Fonctionnalité fondamentale du broker de sécurité d’accès au cloud (CASB). Un CASB joue le rôle d’opérateur de broker de sécurité d'accès en temps réel entre les utilisateurs de votre entreprise et les ressources cloud qu’ils utilisent. Les CASB aident les organisations à protéger leur environnement en fournissant un large éventail de fonctionnalités dans des domaines fonctionnels clés, notamment la découverte de l’utilisation des applications cloud et de l’informatique fantôme, la protection contre les menaces basées sur les applications partout dans le cloud, la protection des informations et la conformité.
Fonctionnalités de gestion de la posture de sécurité SaaS (SSPM) permettant aux équipes de sécurité d’améliorer la sécurité de l’organisation
Advanced Threat Protection, comme composant de la solution de détection et réponse étendues (XDR) de Microsoft offrant une corrélation puissante des signaux et une visibilité sur la chaîne de frappe des attaques avancées
Protection d’application à application étendant les principaux scénarios de menaces aux applications compatibles OAuth qui disposent d’autorisations et de privilèges pour des données et ressources critiques.
Découvrir les applications SaaS
Applications Defender pour le cloud présente une présentation complète des risques pour votre environnement à partir de l’utilisation et des ressources des applications SaaS, et vous permet de contrôler ce qui est utilisé et quand.
Identifier : Applications Defender pour le cloud utilise des données basées sur une évaluation du trafic réseau et un catalogue d’applications complet pour identifier les applications accessibles par les utilisateurs de votre organisation.
Évaluer : évaluez les applications découvertes pour plus de 90 indicateurs de risque, ce qui vous permet de trier les applications découvertes et d’évaluer la sécurité et la conformité de votre organisation.
Gérer : définissez des stratégies pour surveiller les applis en permanence. Par exemple, si un comportement anormal se produit, comme des pics d’utilisation inhabituels, vous êtes automatiquement alerté et guidé vers une action.
Information Protection
Applications Defender pour le cloud se connecte aux applications SaaS pour rechercher les fichiers contenant des données sensibles et découvrir quelles données sont stockées, où elles sont stockées, et qui y accède. Pour protéger ces données, les organisations peuvent implémenter des contrôles tels que :
- Appliquer une étiquette de confidentialité
- Bloquer les téléchargements sur un appareil non géré
- Supprimer les collaborateurs externes sur les fichiers confidentiels
L’intégration de Applications Defender pour le cloud à Microsoft Purview permet également aux équipes de sécurité de tirer parti des types de classification de données prêtes à l’emploi dans leurs stratégies de protection des informations et de contrôler les informations sensibles avec des fonctionnalités de protection contre la perte de données (DLP).
Gestion de la posture de sécurité SaaS (SSPM)
L’optimisation de la posture de sécurité d’une organisation est importante, mais les équipes de sécurité doivent rechercher les meilleures pratiques pour chaque application individuellement. Applications Defender pour le cloud permet de mettre au jour des configurations incorrectes et vous recommande des actions spécifiques pour renforcer la posture de sécurité de chaque application connectée. Les recommandations sont basées sur des normes du secteur telles que les critères du Center for Internet Security et suivent les bonnes pratiques définies par le fournisseur de chaque application.
Applications Defender pour le cloud fournit automatiquement des données SSPM pour toutes les applications prises en charge et connectées, que vous pouvez consulter dans Niveau de sécurité Microsoft.
Détection avancée des menaces
Les applications cloud continuent d’être une cible pour les pirates qui tentent d’exfiltrer des données d’entreprise. Les attaques sophistiquées croisent souvent différentes techniques. Les attaques commencent souvent par le courrier électronique comme point d’entrée le plus courant. Puis se déplacent latéralement pour compromettre des points de terminaison et des identités, avant d’accéder enfin aux données dans l’application.
Applications Defender pour le cloud offre un contrôle d’accès adaptatif (AAC) intégré, fournit une analyse du comportement des utilisateurs et des entités (UEBA) et vous aide à lutter contre les ces types d’attaques.
Applications Defender pour le cloud est également intégré directement à Microsoft Defender XDR, corrélant les signaux de détection et de réponse eXtended (XDR) de la suite Microsoft Defender et fournissant des fonctionnalités de détection au niveau de l’incident, d’investigation et de réponse puissantes. L’intégration de la sécurité SaaS dans l’expérience XDR de Microsoft offre aux équipes SOC une visibilité complète sur la chaîne de frappe et améliore la performance et l’efficacité opérationnelles.
Protection d’application à application avec la gouvernance des applications
OAuth, une norme ouverte pour l’authentification et l’autorisation basées sur des jetons, permet aux informations de compte d’un utilisateur d’être utilisées par des services tiers, sans exposer le mot de passe de l’utilisateur. Les applications qui utilisent OAuth disposent souvent d’autorisations étendues pour accéder aux données d’autres applications pour le compte d’un utilisateur, ce qui rend les applications OAuth vulnérables à une compromission.
Defender for Cloud Apps comble les failles de sécurité des applications OAuth, en vous permettant de protéger les échanges de données entre applications par une gouvernance des applications. Avec des applications Defender pour le cloud, vous pouvez repérer les applications inutilisées et surveiller les informations d'identification actuelles et expirées, afin de gérer les applications utilisées au sein de votre organisation et de préserver leur intégrité.
