ערכת לימוד: הגנה על אפליקציות הנמצאות בשימוש בארגון שלך בזמן אמת

האפליקציות שאתה מאפשר לעובדים להשתמש בהן, מאחסנים לעתים קרובות חלק מהנתונים והסודות הרגישים ביותר של החברה. במקום העבודה המודרני, המשתמשים ניגשים לאפליקציות אלה במצבים מסיכונים רבים. משתמשים אלה יכולים להיות שותפים בארגון שלך על-פני אנשים בעלי ניראות מועטה, עובדים המשתמשים במכשירים לא מנוהלים או מגיעים מכתובות IP ציבוריות. עקב מגוון הסיכונים הרחב בנוף זה, יש להשתמש באסטרטגיה של אפס אמון. לעתים קרובות, לא מספיק לדעת על הפרות או אובדן נתונים באפליקציות אלה לאחר העובדה; לכן, יש לטפל בתרחישים רבים של הגנה על מידע ו איומי סייבר או למנוע אותם בזמן אמת.

בערכת לימוד זו, תלמד כיצד להשתמש בפקדי גישה והפעלה כדי לנטר ולשלוט בגישה לאפליקציות ולנתונים שלהם. ניהול מסתגל של הגישה לנתונים שלך והפחתת איומים מאפשר יישומי ענן של Defender להגן על הנכסים הרגישים ביותר שלך. באופן ספציפי, נכיסוי את התרחישים הבאים:

• ניטור פעילויות משתמשים לאיתור חריגות
• הגנה על הנתונים שלך כאשר הם מסתננים
• מנע העלאה של נתונים לא מוגנים לאפליקציות שלך

כיצד להגן על הארגון שלך מפני כל אפליקציה בזמן אמת

השתמש בתהליך זה כדי לפרוס פקדים בזמן אמת בארגון שלך.

שלב 1: ניטור פעילויות משתמשים לאיתור אנומליות

Microsoft Entra מזהה היישומים נפרסים באופן אוטומטי עבור בקרת יישומים של גישה מותנית, ומנוהגים בזמן אמת לקבלת תובנות מיידיות לגבי הפעילויות שלהם ומידע קשור. השתמש במידע זה כדי לזהות אופן פעולה חריג.

השתמש יישומי ענן של Defender 'פעילות' כדי לנטר ולאפיין את השימוש באפליקציה בסביבה שלך, ולהבין את הסיכונים שלהם. צמצם את טווח הפעילויות המפורטות באמצעות חיפוש, מסננים ושאילתות כדי לזהות במהירות פעילויות מסיכונים.

שלב 2: הגנה על הנתונים שלך כאשר הם מסתננים

חשש עיקרי עבור ארגונים רבים הוא האופן שבו ניתן למנוע הרחבה של נתונים לפני שהיא מתרחשת. שניים מהסיכונים הגדולים ביותר הם מכשירים לא מנוהלים (שייתכן שאינם מוגנים באמצעות קוד PIN או שהם עשויים להכיל אפליקציות זדוניות) ומשתמשים אורחים שבהם מחלקת ה- IT שלך כוללת ניראות ושליטה מועטים.

כעת, לאחר פריסת היישומים שלך, באפשרותך להגדיר בקלות פריטי מדיניות כדי לצמצם את שני הסיכונים הללו על-ידי מינוף השילובים המקוריים שלנו עם Microsoft Intune לניהול מכשירים, Microsoft Entra מזהה עבור קבוצות משתמשים הגנה על מידע ב- Microsoft Purview לקבלת הגנה על נתונים.

• צמצום מכשירים לא מנוהלים: צור מדיניות הפעלה כדי להוסיף תווית לקבצים סודיים ביותר ולהגן בהם מיועדים למשתמשים בארגון שלך בלבד.
• צמצום משתמשים אורחים: צור מדיניות הפעלה כדי להחיל הרשאות מותאמות אישית על כל קובץ שהורד על-ידי משתמשים אורחים. לדוגמה, באפשרותך להגדיר הרשאות כך שמשתמשים אורחים יוכלו לגשת לקובץ מוגן בלבד.

שלב 3: מניעת העלאה של נתונים לא מוגנים לאפליקציות שלך

בנוסף למניעת הרחבה של נתונים, ארגונים רוצים לעתים קרובות לוודא שהנתונים שמסתננים לאפליקציות ענן מאובטחים אף הם. מקרה שימוש נפוץ הוא כאשר משתמש מנסה להעלות קבצים שאינם מסומנים כראוי.

עבור כל אחד מהיישומים שתצורתם נקבעה לעיל, באפשרותך לקבוע תצורה של מדיניות הפעלה כדי למנוע העלאה של קבצים שאינם מסומנים כראוי, באופן הבא:

1. צור מדיניות הפעלה כדי לחסום העלאות של קבצים עם תוויות שגויות.

2. קבע תצורה של מדיניות להצגת הודעת בלוק עם הוראות לתיקון התווית ונסה שוב.

הגנה על העלאות קבצים באופן זה מבטיחה שהוחלו על הנתונים שנשמרו בענן הרשאות הגישה הנכונות. במקרה שקובץ משותף או אבד, רק משתמשים מורשים יכולים לגשת אליו.

מידע נוסף

• נסה את המדריך האינטראקטיבי שלנו: הגן על המידע ושלוט בו באמצעות יישומי ענן של Microsoft Defender