הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
עצה
ייתכן שאתה מחפש את Microsoft 365 אבטחת יישומי ענן. לקבלת מידע נוסף, ראה מהם ההבדלים בין יישומי ענן של Microsoft Defender Microsoft 365 אבטחת יישומי ענן?
אפליקציות תוכנה כשירות (SaaS) נמצאות בכל מקום בסביבות עבודה היברידיות, והגנה על אפליקציות SaaS והנתונים החשובים שהם מאחסנים מהותית עבור ארגונים. עליית השימוש באפליקציות, בשילוב עם עובדים המשתמשים במשאבי החברה מחוץ להיקף הארגוני, הציגה גם וקטורי תקיפה חדשים. כדי להילחם בתקיפות אלה ביעילות, צוותי אבטחה זקוקים לגישה שמגנה על הנתונים שלהם בתוך אפליקציות ענן מעבר להיקף המסורתי של ברוקרי אבטחה לגישה לענן (CASB).
יישומי ענן של Microsoft Defender מספקת הגנה מלאה עבור יישומי SaaS, שעוזרת לך לנטר את נתוני אפליקציית הענן שלך ולהגן עליה בכל תחומי התכונות הבאים:
פונקציונליות בסיסית של מתווך אבטחה לגישה לענן (CASB), כגון גילוי Shadow IT, ניראות לגבי השימוש באפליקציית ענן, הגנה מפני איומים מבוססי אפליקציות מכל מקום בענן, והערכות הגנה על מידע ותאימות.
SaaS Security Posture Management (SSPM) features, enabling security teams to improve the organization's security posture
הגנה מתקדמת מפני איומים, כחלק מפתרון הזיהוי והתגובה המורחבים (XDR) של Microsoft, המאפשר התאמה רבת-עוצמה של אותות וניראות בשרשרת ההרוגים המלאה של מתקפות מתקדמות
הגנה מפני אפליקציה לאפליקציה, הרחבת תרחישי האיומים המרכזיים לאפליקציות המותאמות לשימוש ב- OAuth עם הרשאות והרשאות לנתונים ומשאבים קריטיים.
גלה יישומי SaaS
יישומי ענן של Defender מציגה את התמונה המלאה של הסיכונים לסביבה שלך מהשימוש במשאבים והשימוש באפליקציה SaaS, ומספקת לך שליטה על הפריטים הנמצאים בשימוש ומתי.
זיהוי: אפליקציות Defender for Cloud משתמשות בנתונים בהתבסס על הערכה של תעבורת רשת ועל קטלוג יישומים נרחב לזיהוי יישומים שמשתמשים ברחבי הארגון ניגשים אליהם. יישומי ענן של Defender מספק פרטים על אילו אפליקציות נמצאות בשימוש הן ברשת הארגונית והן מרשת החברה שלך.
יישומי ענן של Defender מזהה את כל שירותי הענן שלך, מקצה כל דירוג סיכונים ומזהה גם את כל המשתמשים ואפליקציות של ספקים חיצוניים ש מצליחים להיכנס.
הערכה: הערכת אפליקציות שהתגלו עבור יותר מ- 90 מחווני סיכונים, כך שתוכל למיין את האפליקציות שהתגלו ולהעריך את תציבות האבטחה והתאימות של הארגון שלך.
נהל: הגדר פריטי מדיניות שמפקחים על אפליקציות מסביב לשעון. לדוגמה, אם התנהגות חריגה מתרחשת, כגון עליות חריגות השימוש, תקבל התראה באופן אוטומטי ותנחה אותך לבצע פעולה.
לקבלת מידע נוסף, ראה הגדרת גילוי ענן.
SaaS Security Posture Management (SSPM)
תוך מיטוב תנובת האבטחה של ארגון הוא אזור מיקוד קריטי, צוותי אבטחה נתקלים באתגרים על-ידי הצורך לחקור שיטות עבודה מומלצות עבור כל אפליקציה בנפרד. יישומי ענן של Defender לך על-ידי התגלמה של שגיאות תצורה והמלצה על פעולות ספציפיות כדי לחזק את תציבת האבטחה עבור כל אפליקציה מחוברת. ההמלצות מבוססות על תקני תעשייה כמו המרכז לאבטחת אינטרנט ופועלים לפי שיטות העבודה המומלצות שספק היישום הספציפי הגדיר.
יישומי ענן של Defender אוטומטית נתוני SSPM ב- Microsoft Secure Score, עבור כל אפליקציה נתמכת ומחוברת. לקבלת מידע נוסף, ראה ניראות של משתמשים, פיקוח על אפליקציות ותצורות אבטחה.
הגנה על מידע
יישומי ענן של Defender מזהה מידע רגיש ומסייע לך לשלוט בו באמצעות תכונות של הגנה מפני אובדן נתונים (DLP), והוא עוזר לך להגיב לתוויות רגישות בתוכן שזוהה.
השילוב יישומי ענן של Defender עם Microsoft Purview גם מאפשר לצוותי אבטחה למנף סוגי סיווג נתונים מוכללים במדיניות הגנת המידע שלהם. Microsoft מספקת חבילה כוללת של יכולות הגנה מפני אובדן נתונים כדי להבטיח שהנתונים שלך מוגנים ללא קשר למקום שבו מתבצעת אליו גישה.
יישומי ענן של Defender מתחבר לאפליקציות SaaS כדי לבצע סריקה לקבצים המכילים נתונים רגישים המגלה אילו נתונים מאוחסנים היכן ומי ניגש אליהם. כדי להגן על נתונים אלה, ארגונים יכולים ליישם פקדים כגון:
- החלת תווית רגישות
- חסימת הורדות למכשיר לא מנוהל
- הסרת משתפי פעולה חיצוניים בקבצים סודיים
לקבלת מידע נוסף, ראה שילוב הגנה על מידע ב- Microsoft Purview.
הגנה רציפה מפני איומים בזיהוי ובתגובה של eXtended (XDR)
בעוד שאפליקציות ענן ממשיכות להיות יעד ליריבים שמנסים לחדור לנתונים ארגוניים, התקפות מתוחכמות חוצות לעתים קרובות מודליות – שעוברות לאחר מכן מהודעת דואר אלקטרוני כנקודת הכניסה הנפוצה ביותר, עד לסכנה של נקודות קצה וזהויות, לפני שבסופו של דבר יתחברו לנתונים בתוך האפליקציה.
יישומי ענן של Defender מציע בקרת גישה מסתגלת (AAC) מוכללת, מספק ניתוח התנהגות של משתמשים וישויות (UEBA) והוא עוזר לך לצמצם תוכנות זדוניות.
יישומי ענן של Defender משולב גם ישירות ב- Microsoft Defender XDR, מתאם אותות XDR מחבילת Microsoft Defender ומספק יכולות זיהוי, חקירה ויכולות תגובה רבות-עוצמה ברמת האירוע. שילוב אבטחת SaaS עם חוויית XDR של Microsoft מעניק לצוותי SOC ניראות מלאה של שרשרת ההרוגים ומשפר את היעילות והאפקטיביות התפעולית.
לקבלת מידע נוסף, ראה יישומי ענן של Microsoft Defender ב- Microsoft Defender XDR.
הגנה על אפליקציה לאפליקציה באמצעות פיקוח על אפליקציות
אפליקציות OAuth פועלות לעתים קרובות ללא התבחנה, בעוד שיש להן הרשאות נרחבות לגשת לנתונים באפליקציות אחרות בשם עובד, כך שאפליקציות OAuth חשופות לסכנה.
יישומי ענן של Defender את הפער באאבטחה של אפליקציית OAuth, כדי לעזור לך להגן על חילופי נתונים בין יישומים באמצעות פיקוח על אפליקציות. צפה באפליקציות לא בשימוש ונטר גם את האישורים הנוכחיים וגם את האישורים שפג תוקפם כדי לפקח על האפליקציות שנמצאות בשימוש בארגון שלך ולתחזק את היגיינה של האפליקציה.
לקבלת מידע נוסף, ראה פיקוח על אפליקציות ב- יישומי ענן של Microsoft Defender.
השלבים הבאים
לקבלת מידע נוסף, ראה:
- מהם ההבדלים בין יישומי ענן של Microsoft Defender Microsoft 365 אבטחת יישומי ענן?
- גליון נתונים של רישוי Microsoft 365
- תחילת העבודה עם יישומי ענן של Defender
אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.