Megosztás a következőn keresztül:


Microsoft Defender for Cloud Apps áttekintése

Tipp

Előfordulhat, hogy Microsoft 365-Felhőappbiztonság keres. További információ: Mi a különbség a Microsoft Defender for Cloud Apps és a Microsoft 365 Felhőappbiztonság között?

A szolgáltatott szoftver (SaaS) alkalmazások a hibrid munkakörnyezetekben mindenütt jelen vannak, és az SaaS-alkalmazások és az általuk tárolt fontos adatok védelme nagy kihívást jelent a szervezetek számára. Az alkalmazáshasználat növekedése és a vállalati erőforrásokhoz a vállalati peremhálózaton kívül hozzáférő alkalmazottak együtt új támadási vektorokat is bevezetnek. Ezeknek a támadásoknak a hatékony leküzdéséhez a biztonsági csapatoknak olyan megközelítésre van szükségük, amely a felhőalkalmazásokon belül védi az adataikat a felhőelérési biztonsági közvetítők (CASB-k) hagyományos hatókörén túl.

A Felhőhöz készült Defender alkalmazás alappilléreinek ábrája.

Microsoft Defender for Cloud Apps teljes körű védelmet nyújt az SaaS-alkalmazások számára, így a felhőalkalmazások adatainak figyelése és védelme a következő funkciókban nyújt segítséget:

  • A felhőbeli hozzáférés biztonsági közvetítőjének (CASB) alapvető funkciói, például az árnyék informatikai felderítése, a felhőalkalmazások használatának láthatósága, az alkalmazásalapú fenyegetések elleni védelem a felhő bármely pontjáról, valamint az információvédelem és a megfelelőségi felmérések.

  • Az SaaS biztonsági helyzetkezelés (SSPM) funkciói, amelyek lehetővé teszik a biztonsági csapatok számára a szervezet biztonsági helyzetének javítását

  • A Komplex veszélyforrások elleni védelem a Microsoft kiterjesztett észlelési és reagálási (XDR) megoldásának részeként lehetővé teszi a jel és a láthatóság hatékony korrelációját a fejlett támadások teljes leállítási láncában

  • Alkalmazások közötti védelem, az alapvető fenyegetési forgatókönyvek kiterjesztése olyan OAuth-kompatibilis alkalmazásokra, amelyek engedélyekkel és jogosultságokkal rendelkeznek a kritikus fontosságú adatokra és erőforrásokra.

SaaS-alkalmazások felderítése

Defender for Cloud Apps az SaaS-alkalmazáshasználatból és -erőforrásokból származó, a környezetére vonatkozó kockázatok teljes képét jeleníti meg, és lehetővé teszi a használat és a használat időpontjának szabályozását.

  • Azonosítás: A Defender for Cloud-alkalmazások a hálózati forgalom felmérése és egy kiterjedt alkalmazáskatalógus alapján azonosítják a szervezet felhasználói által elért alkalmazásokat. Defender for Cloud Apps részletesen ismerteti, hogy mely alkalmazásokat használják ténylegesen a vállalati hálózaton és azon kívül is.

    Defender for Cloud Apps észleli az összes felhőszolgáltatást, hozzárendel minden egyes kockázati rangsort, valamint azonosítja az összes bejelentkezni képes felhasználót és külső alkalmazást.

  • Értékelés: Értékelje a felderített alkalmazásokat több mint 90 kockázati mutató alapján, így rendezheti a felderített alkalmazásokat, és felmérheti a szervezet biztonsági és megfelelőségi állapotát.

  • Kezelés: Állítson be olyan szabályzatokat, amelyek folyamatosan figyelik az alkalmazásokat. Ha például rendellenes viselkedés történik, például szokatlan használati csúcsok lépnek fel, a rendszer automatikusan riasztást küld, és működésre irányítja.

További információ: A felhőfelderítés beállítása.

SaaS biztonsági helyzetkezelés (SSPM)

Bár a szervezet biztonsági helyzetének optimalizálása kritikus fontosságú terület, a biztonsági csapatoknak kihívást jelent az egyes alkalmazások ajánlott eljárásainak egyenkénti kutatása. Defender for Cloud Apps segítséget nyújt a helytelen konfigurációk felszínre hozásával, és konkrét műveletek ajánlásával segíti az egyes csatlakoztatott alkalmazások biztonsági helyzetének megerősítését. A javaslatok olyan iparági szabványokon alapulnak, mint az Internet Security Center, és követik az adott alkalmazásszolgáltató által beállított ajánlott eljárásokat.

Defender for Cloud Apps automatikusan biztosítja az SSPM-adatokat a Microsoft biztonsági pontszámában a támogatott és csatlakoztatott alkalmazásokhoz. További információ: Felhasználó, alkalmazásirányítás és biztonsági konfiguráció láthatósága.

Információvédelem

Defender for Cloud Apps az adatvesztés elleni védelem (DLP) funkcióival azonosítja és szabályozza a bizalmas adatokat, és segít reagálni az észlelt tartalom bizalmassági címkéire.

A Defender for Cloud Apps a Microsoft Purview-val való integráció lehetővé teszi a biztonsági csapatok számára, hogy a beépített adatbesorolási típusokat használják adatvédelmi szabályzataikban. A Microsoft átfogó adatveszteség-védelmi képességeket biztosít, hogy az adatok a hozzáféréstől függetlenül védve legyenek.

Defender for Cloud Apps SaaS-alkalmazásokhoz csatlakozva bizalmas adatokat tartalmazó fájlokat keres, amelyek felfedik, hogy mely adatok vannak tárolva, és ki fér hozzá. Az adatok védelme érdekében a szervezetek a következő vezérlőket implementálhatják:

  • Bizalmassági címke alkalmazása
  • Nem felügyelt eszközre történő letöltések letiltása
  • Külső közreműködők eltávolítása bizalmas fájlokról

További információ: Microsoft Purview információvédelem integrálása.

Folyamatos veszélyforrások elleni védelem az eX szándékos észlelésében és elhárításában (XDR)

Bár a felhőalkalmazások továbbra is a vállalati adatok kiszűrésére irányuló támadók célpontjai, a kifinomult támadások gyakran több modalitást is átlépnek – a leggyakoribb belépési pontként az e-mailből való oldalirányú mozgást, a végpontok és identitások sérülését, mielőtt végül hozzáférést kapnak az alkalmazáson belüli adatokhoz.

Defender for Cloud Apps beépített adaptív hozzáférés-vezérlést (AAC) kínál, felhasználói és entitásviselkedési elemzést (UEBA) biztosít, és segít a kártevők elhárításában.

Defender for Cloud Apps közvetlenül is integrálva van a Microsoft Defender XDR, korrelálva az Microsoft Defender csomag XDR-jeleit, és incidensszintű észlelési, vizsgálati és hatékony reagálási képességeket biztosít. Az SaaS-biztonságnak a Microsoft XDR-környezetbe való integrálásával az SOC-csapatok teljes körű leállási láncot láthatnak, és javíthatják a működési hatékonyságot és a hatékonyságot.

További információt a Microsoft Defender XDR Microsoft Defender for Cloud Apps című témakörben talál.

Alkalmazásról alkalmazásra történő védelem alkalmazásirányítással

Az OAuth-alkalmazások gyakran észrevétlenül viselkednek, miközben továbbra is kiterjedt engedélyekkel rendelkeznek az alkalmazottak nevében más alkalmazások adataihoz való hozzáféréshez, így az OAuth-alkalmazások ki vannak téve a biztonsági rések veszélyének.

Defender for Cloud Apps megszünteti az OAuth-alkalmazások biztonságával kapcsolatos rést, és segít az alkalmazások közötti adatcsere alkalmazásirányítással való védelmében. Figyelje meg a nem használt alkalmazásokat, és figyelje az aktuális és a lejárt hitelesítő adatokat a szervezetben használt alkalmazások szabályozásához és az alkalmazás higiéniának fenntartásához.

További információ: Alkalmazásirányítás a Microsoft Defender for Cloud Apps-ban.

Következő lépések

További információ:

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.