Ringkasan Pertahanan Microsoft untuk Cloud Apps

Catatan

Microsoft Defender for Cloud Apps (sebelumnya dikenal sebagai Microsoft Cloud App Security) sekarang menjadi bagian dari Microsoft 365 Defender. Portal Microsoft 365 Defender memungkinkan admin keamanan untuk melakukan tugas keamanan mereka di satu lokasi. Ini akan menyederhanakan alur kerja, dan menambahkan fungsionalitas layanan Microsoft 365 Defender lainnya. Microsoft 365 Defender akan menjadi rumah bagi pemantauan dan pengelolaan keamanan di seluruh identitas, data, perangkat, aplikasi, dan infrastruktur Microsoft Anda. Untuk informasi selengkapnya tentang perubahan ini, lihat Microsoft Defender for Cloud Apps di Microsoft 365 Defender.

Catatan

Untuk informasi tentang Office 365 Cloud App Security, lihat Apa perbedaan antara Microsoft Defender for Cloud Apps dan Office 365 Cloud App Security?

Microsoft Defender untuk Aplikasi Cloud adalah Cloud Access Security Broker (CASB) yang mendukung berbagai mode penyebaran termasuk pengumpulan log, konektor API, dan proksi terbalik. Ini memberikan visibilitas yang kaya, kontrol atas perjalanan data, dan analitik canggih untuk mengidentifikasi dan memerangi ancaman siber di semua layanan cloud Microsoft dan pihak ketiga Anda.

Aplikasi Microsoft Defender untuk Cloud terintegrasi secara native dengan solusi Microsoft terkemuka dan dirancang dengan mempertimbangkan pekerja profesional keamanan. Ini menyediakan penyebaran sederhana, manajemen terpusat, dan kemampuan otomatisasi inovatif.

Untuk informasi tentang lisensi, lihat lembar data lisensi Microsoft 365.

Apa itu CASB?

Perpindahan ke cloud akan meningkatkan fleksibilitas untuk karyawan dan tim IT. Namun, hal tersebut juga dapat memperkenalkan tantangan dan kompleksitas baru dalam menjaga keamanan organisasi Anda. Untuk mendapatkan manfaat penuh dari aplikasi dan layanan cloud, tim TI harus menemukan keseimbangan akses pendukung yang tepat sambil melindungi data penting.

Di sinilah Cloud Access Security Broker masuk untuk mengatasi saldo, menambahkan perlindungan untuk penggunaan layanan cloud organisasi Anda dengan memberlakukan kebijakan keamanan perusahaan Anda. Seperti namanya, CASB bertindak sebagai penjaga gerbang untuk akses broker secara real time antara pengguna perusahaan dan sumber daya cloud yang mereka gunakan, di mana pun pengguna Anda berada dan perangkat apa pun yang mereka gunakan.

CASB melakukan ini dengan menemukan dan memberikan visibilitas ke dalam SHADOW IT dan penggunaan aplikasi, memantau aktivitas pengguna untuk perilaku anomali, mengontrol akses ke sumber daya Anda, memberikan kemampuan untuk mengklasifikasikan dan mencegah kebocoran informasi sensitif, melindungi dari aktor jahat, dan menilai kepatuhan layanan cloud.

CASB mengatasi kesenjangan keamanan dalam penggunaan layanan cloud oleh organisasi dengan memberikan visibilitas terperinci ke dalam dan kontrol atas aktivitas pengguna dan data sensitif. Cakupan CASB berlaku secara luas di seluruh SaaS, PaaS, dan IaaS. Untuk cakupan SaaS, CASB biasanya bekerja dengan platform kolaborasi konten (CCP) paling populer, sistem CRM, sistem SDM, solusi perencanaan sumber daya Perusahaan (ERP), meja layanan, suite produktivitas kantor, dan situs jejaring sosial perusahaan. Untuk cakupan IaaS dan PaaS, beberapa CASB mengatur penggunaan berbasis API penyedia layanan cloud (CSP) populer dan memperluas visibilitas dan tata kelola ke aplikasi yang berjalan di cloud ini.

Mengapa saya memerlukan CASB?

Anda memerlukan CASB untuk lebih memahami postur cloud Anda secara keseluruhan di seluruh aplikasi SaaS dan layanan cloud dan, dengan demikian, penemuan SHADOW IT dan tata kelola aplikasi adalah kasus penggunaan utama. Selain itu, organisasi bertanggung jawab untuk mengelola dan mengamankan platform cloud-nya termasuk IAM, VM dan sumber daya komputasi, data dan penyimpanan, sumber daya jaringan, dan banyak lagi. Jadi, jika Anda adalah organisasi yang menggunakan, atau sedang mempertimbangkan untuk menggunakan, aplikasi cloud ke portofolio layanan jaringan, Anda kemungkinan besar memerlukan CASB untuk mengatasi tantangan unik tambahan dalam mengatur dan mengamankan lingkungan Anda. Misalnya, ada banyak cara bagi aktor jahat untuk memanfaatkan aplikasi cloud untuk masuk ke jaringan perusahaan Anda dan menyelundupkan data bisnis sensitif.

Sebagai organisasi, Anda perlu melindungi pengguna dan data rahasia Anda dari berbagai metode yang digunakan oleh aktor jahat. Secara umum, CASB akan membantu Anda melakukan ini dengan menyediakan berbagai kemampuan yang melindungi lingkungan Anda di seluruh pilar berikut:

• Visibilitas: mendeteksi semua layanan cloud; menetapkan setiap peringkat risiko; mengidentifikasi semua pengguna dan aplikasi pihak ketiga yang dapat masuk
• Keamanan data: mengidentifikasi dan mengontrol informasi sensitif (DLP); merespons label sensitivitas pada konten
• Perlindungan ancaman: menawarkan kontrol akses adaptif (AAC); memberikan analisis perilaku pengguna dan entitas (UEBA); mengurangi malware
• Kepatuhan: menyediakan laporan dan dasbor untuk menunjukkan tata kelola cloud; membantu upaya untuk menyesuaikan dengan persyaratan residensi data dan kepatuhan terhadap peraturan

Kerangka kerja Aplikasi Defender untuk Cloud

• Menemukan dan mengontrol penggunaan SHADOW IT: Identifikasi aplikasi cloud, IaaS, dan layanan PaaS yang digunakan oleh organisasi Anda. Selidiki pola penggunaan, nilai tingkat risiko dan kesiapan bisnis lebih dari 31.000 aplikasi SaaS terhadap lebih dari 80 risiko. Mulai kelola untuk memastikan keamanan dan kepatuhan.

• Lindungi informasi sensitif Anda di mana saja di cloud: Pahami, klasifikasikan, dan lindungi paparan informasi sensitif saat tidak aktif. Manfaatkan kebijakan out-of-the-box dan proses otomatis untuk menerapkan kontrol secara real time di semua aplikasi cloud Anda.

• Melindungi dari ancaman cyber dan anomali: Mendeteksi perilaku yang tidak biasa di seluruh aplikasi cloud untuk mengidentifikasi ransomware, pengguna yang disusupi, atau aplikasi nakal, menganalisis penggunaan berisiko tinggi, dan memulihkan secara otomatis untuk membatasi risiko bagi organisasi Anda.

• Menilai kepatuhan aplikasi cloud Anda: Menilai apakah aplikasi cloud Anda memenuhi persyaratan kepatuhan yang relevan termasuk kepatuhan terhadap peraturan dan standar industri. Cegah kebocoran data ke aplikasi yang tidak sesuai, dan batasi akses ke data yang diatur.

Arsitektur

Aplikasi Defender for Cloud mengintegrasikan visibilitas dengan cloud Anda dengan:

• Menggunakan Cloud Discovery untuk memetakan dan mengidentifikasi lingkungan cloud Anda dan aplikasi cloud yang digunakan organisasi Anda.
• Memberi dan membatalkan sanksi aplikasi di cloud Anda
• Menggunakan konektor aplikasi yang mudah digunakan yang memanfaatkan API penyedia, untuk visibilitas dan tata kelola aplikasi yang terhubung dengan Anda.
• Menggunakan perlindungan Conditional Access App Control untuk mendapatkan visibilitas dan kontrol real-time atas akses dan aktivitas dalam aplikasi cloud Anda.
• Membantu Anda memiliki kontrol berkelanjutan dengan mengatur, lalu terus menyempurnakan, kebijakan.

Kepatuhan retensi & data

Untuk informasi selengkapnya tentang retensi dan kepatuhan data Microsoft Defender for Cloud Apps, lihat Microsoft Defender for Cloud Apps keamanan dan privasi data.

Cloud Discovery

Cloud Discovery menggunakan log lalu lintas Anda untuk menemukan dan menganalisis aplikasi cloud yang digunakan organisasi Anda secara dinamis. Untuk membuat laporan snapshot penggunaan cloud organisasi, Anda dapat mengunggah file log secara manual dari firewall atau proksi Anda untuk analisis. Untuk menyiapkan laporan berkelanjutan, gunakan pengumpul log Pertahanan untuk Cloud Apps untuk meneruskan log Anda secara berkala.

Untuk informasi selengkapnya tentang Cloud Discovery, lihat Menyiapkan Cloud Discovery.

Memberi sanksi dan tidak menyetujui aplikasi

Anda dapat menggunakan Aplikasi Defender for Cloud untuk memberi sanksi atau membatalkan sanksi aplikasi di organisasi Anda dengan menggunakan katalog aplikasi cloud. Tim analis Microsoft memiliki katalog yang luas dan terus berkembang dari lebih dari 31.000 aplikasi cloud yang diberi peringkat dan skor berdasarkan standar industri. Anda dapat menggunakan katalog aplikasi cloud untuk menilai risiko aplikasi cloud Anda berdasarkan sertifikasi peraturan, standar industri, dan praktik terbaik. Kemudian, sesuaikan skor dan bobot berbagai parameter dengan kebutuhan organisasi Anda. Berdasarkan skor ini, Pertahanan untuk Cloud Apps memungkinkan Anda mengetahui seberapa berisiko aplikasi tersebut. Penilaian didasarkan pada lebih dari 90 faktor risiko yang dapat memengaruhi lingkungan Anda.

Konektor aplikasi

Konektor aplikasi menggunakan API dari penyedia aplikasi cloud untuk mengintegrasikan cloud Defender for Cloud Apps dengan aplikasi cloud lainnya. Konektor aplikasi memperluas kontrol dan perlindungan. Mereka juga memberi Anda akses ke informasi langsung dari aplikasi cloud, untuk analisis Defender for Cloud Apps.

Untuk menyambungkan aplikasi dan memperluas perlindungan, administrator aplikasi mengotorisasi Aplikasi Defender for Cloud untuk mengakses aplikasi. Kemudian, Defender for Cloud Apps meminta aplikasi untuk log aktivitas, dan memindai data, akun, dan konten cloud. Aplikasi Defender for Cloud dapat memberlakukan kebijakan, mendeteksi ancaman, dan menyediakan tindakan tata kelola untuk menyelesaikan masalah.

Aplikasi Defender for Cloud menggunakan API yang disediakan oleh penyedia cloud. Setiap aplikasi memiliki kerangka kerja dan batasan API sendiri. Defender for Cloud Apps bekerja sama dengan penyedia aplikasi untuk mengoptimalkan penggunaan API untuk memastikan performa terbaik. Mempertimbangkan berbagai batasan yang diberlakukan aplikasi pada API (seperti pembatasan, batas API, dan jendela API pergeseran waktu dinamis), mesin Defender untuk Cloud Apps menggunakan kapasitas yang diizinkan. Beberapa operasi, seperti memindai semua file di penyewa, memerlukan sejumlah besar API, sehingga tersebar dalam jangka waktu yang lebih lama. Harapkan beberapa kebijakan berjalan selama beberapa jam atau beberapa hari.

Perlindungan Kontrol Aplikasi Akses Bersyar

Microsoft Defender for Cloud Apps Kontrol Aplikasi Akses Bersyarat menggunakan arsitektur proksi terbalik untuk memberi Anda alat yang Anda butuhkan untuk memiliki visibilitas dan kontrol real time atas akses ke dan aktivitas yang dilakukan dalam lingkungan cloud Anda. Dengan Kontrol Aplikasi Akses Bersyar, Anda dapat melindungi organisasi Anda:

• Hindari kebocoran data dengan memblokir unduhan sebelum terjadi
• Tetapkan aturan yang memaksa data yang disimpan dan diunduh dari cloud untuk dilindungi dengan enkripsi
• Dapatkan visibilitas ke titik akhir yang tidak terlindungi sehingga Anda dapat memantau apa yang sedang dilakukan pada perangkat yang tidak dikelola
• Mengontrol akses dari jaringan non-perusahaan atau alamat IP berisiko

Kontrol kebijakan

Anda dapat menggunakan kebijakan untuk menentukan perilaku pengguna Anda di cloud. Gunakan kebijakan untuk mendeteksi perilaku, pelanggaran, atau poin data maupun aktivitas yang mencurigakan di lingkungan cloud Anda. Jika diperlukan, Anda dapat menggunakan kebijakan untuk mengintegrasikan proses remediasi untuk mencapai mitigasi risiko lengkap. Jenis kebijakan berkorelasi dengan berbagai jenis informasi yang mungkin ingin Anda kumpulkan tentang lingkungan cloud Anda dan jenis tindakan remediasi yang mungkin Anda ambil.

Langkah berikutnya

• Baca tentang dasar-dasar dalam Mulai menggunakan Aplikasi Defender for Cloud.

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, silakan buka tiket dukungan.