מבט כולל על ניהול הצבת אבטחה (SSPM) של SaaS

אחד מעמודי התווך של יישומי ענן של Microsoft Defender SaaS Security Posture management (SSPM). SSPM מציע ניראות מפורטת של מצב האבטחה של התוכנה שלך כיישומי שירות (SaaS). הוא גם מספק הדרכה המאפשרת פעולה כדי לעזור לך לחזק את תציבת האבטחה שלך ביעילות.

יישומי ענן של Defender מספק הערכות תצורת אבטחה כדי לעזור לך לזהות ולצמצם סיכונים פוטנציאליים בסביבות של יישומי SaaS. המלצות אלה מופיעות ניהול חשיפה לפגיעויות אבטחה ב-Microsoft לאחר שיש לך מחבר ליישום.

בנוסף, יישומי ענן של Defender אפליקציות OAuth הן בחוויות Attack Path והן ב- Attack Surface Map. לקבלת מידע נוסף, ראה כיצד לחקור נתיבי תקיפה של יישום OAuth ב- יישומי ענן של Defender (תצוגה מקדימה)

הערה

ניהול חשיפה לפגיעויות אבטחה ב-Microsoft ויכולות אלה אינם זמינים כעת בעננים ממשלתיים אמריקאיים: GCC, GCC High ו- DoD. עבור סביבות אלה, מומלץ לצרוך המלצות לתנוה אבטחה של SaaS באמצעות Microsoft Secure Score.

הדוגמה הבאה מציגה המלצות של ניקוד מאובטח עבור יישום Salesforce.

צילום מסך של המלצות מערך המכירות ב'ניקוד מאובטח'.

דרישות מוקדמות

  • לארגון שלך חייבים להיות יישומי ענן של Microsoft Defender רישיונות.
  • האפליקציה שלך חייבת להיות מחוברת יישומי ענן של Defender. לקבלת מידע על ההתחברות ועל אילו מחברי האפליקציות מספקים המלצות אבטחה, ראה חיבור אפליקציות כדי לקבל ניראות ושליטה באמצעות יישומי ענן של Microsoft Defender.

הפעל המלצות אבטחה של SaaS

כדי להבטיח שמחבר היישום שלך מוגדר להצגת נתונים ב- ניהול חשיפה לפגיעויות אבטחה ב-Microsoft, בצע את הפעולות הבאות:

  1. במסך Microsoft Defender XDR, בחר הגדרות אפליקציות>ענן מחברים>מחוברים>לאפליקציות.

  2. השתמש במסנן כדי לאתר את היישום שבו ברצונך להפעיל המלצות אבטחה.

  3. פתח את מגירת המופע ורשום אם המלצות אבטחה מופעלות או כבויות. הדוגמה הבאה מראה שהמלצות אבטחה מופעלות.

    צילום מסך של מופע יישום שבו המלצות של ניקוד מאובטח מופעלות.

    אם המופע מוגדר כעת למצב כבוי, בחר את שלוש הנקודות שמציין את תפריט האפשרויות (...) ולאחר מכן בחר הפעל המלצות אבטחה.

    צילום מסך שמראה את הפקודה להפעלת המלצות אבטחה.

    הערה

    אם יש לך מופעים מרובים של אותו יישום, באפשרותך לשלוח המלצות אבטחה עבור כל מופע בנפרד. המלצות אבטחה עבור המופע שנבחר מתווספות ניהול חשיפה לפגיעויות אבטחה ב-Microsoft בנוסף להמלצות הנוכחיות.

המלצות אבטחה מופיעות באופן אוטומטי ניהול חשיפה לפגיעויות אבטחה ב-Microsoft. ההמלצות מבוססות על בחינת ביצועים של Microsoft, וייתכן שיחלוף זמן מה עד לעדכון.

ב - Microsoft Secure Score, סנן את הכרטיסיה פעולות מומלצות לפי מוצר כדי להציג את הפעולות המומלצות. אם יש לך מופעים מרובים של יישום, באפשרותך לבחור לסנן המלצות ממופעים ספציפיים בלבד. הדוגמה הבאה מציגה אפשרויות לסינון מופעים ספציפיים.

צילום מסך של מסנן ניקוד מאובטח המציג מופעים מרובים של יישום.

בחר המלצה ולאחר מכן בחר בכרטיסיה יישום בחלונית הפרטים לקבלת מדריך תיקון שלב אחר שלב.

לקבלת מידע נוסף, ראה הערכת תציבת האבטחה שלך באמצעות Microsoft Secure Score.

נהל את תציבת האבטחה של SaaS בארגון שלך

כדי לנהל ביעילות את תציבת האבטחה SaaS של הארגון שלך, מומלץ להתחיל ביוזמת האבטחה של SaaS. יוזמה זו מאחדת שיטות עבודה מומלצות ומדדים הניתנים למדידה במיוחד לאבטחת יישומי SaaS, כך שתוכל לתעדף ולספק מענה להמלצות היעילות ביותר עבור סביבות SaaS. הדוגמה הבאה מציגה מדדי אבטחה מיוזמות האבטחה של SaaS.

צילום מסך של מדדים מיוזמת האבטחה של SaaS.

ניתן גם למצוא המלצות SSPM שונות ביוזמות אחרות:

  • בחינת ביצועים של CIS Microsoft 365 Foundations
  • הגנה מפני תוכנת כופר
  • אבטחת זהויות
  • סכנה בדואר אלקטרוני עסקי (הונאה פיננסית)
  • אפס אמון (בסיס)

[תצוגה מקדימה] לאחר קביעת התצורה של המלצות התציבה של SaaS, השתמש ביכולת נתיבי התקיפה כדי להרחיב את החקירה. נתיבי תקיפה מראים כיצד תוקף עשוי לנוע לאחר מכן מנקודת כניסה פגיעת, באמצעות יישום OAuth, כדי לקבל הרשאות גבוה בסביבה שלך מסוג SaaS של Microsoft 365. ניראות זו עוזרת לך לחקור איומים פוטנציאליים ולבצע פעולות לתיקון האיומים. לקבלת מידע נוסף, ראה כיצד לחקור נתיבי תקיפה של יישום OAuth ב- יישומי ענן של Defender (תצוגה מקדימה)

השלב הבא

שליטה באפליקציות ענן עם מדיניות

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.

  • Last updated on