Aplikasi adalah alat produktivitas inti untuk karyawan. Di tempat kerja modern, adopsi aplikasi Software as a Service (SaaS) berbasis cloud telah menciptakan tantangan baru untuk IT. Kurangnya visibilitas dan kontrol atas aplikasi, cara pengguna berinteraksi dengan mereka, dan data yang terekspos melalui aplikasi menciptakan risiko keamanan dan kepatuhan.
Solusi Zero Trust untuk pilar aplikasi adalah tentang memberikan visibilitas dan kontrol atas data penggunaan aplikasi dan analitik yang mengidentifikasi dan memerangi ancaman cyber di seluruh aplikasi dan layanan cloud.
Panduan ini untuk penyedia perangkat lunak dan mitra teknologi yang ingin meningkatkan solusi keamanan aplikasi mereka dengan mengintegrasikan dengan produk Microsoft.
Integrasi Zero Trust dengan panduan Aplikasi
Panduan integrasi ini mencakup instruksi untuk mengintegrasikan dengan Microsoft Defender untuk Cloud Apps). Defender untuk Cloud Apps adalah broker keamanan akses cloud (CASB) yang beroperasi di beberapa cloud. Ini memberikan visibilitas yang kaya, kontrol atas perjalanan data, dan analitik canggih untuk mengidentifikasi dan memerangi ancaman siber di semua layanan cloud Anda.
Microsoft Defender for Cloud Apps
Vendor perangkat lunak independen (ISV) dapat berintegrasi dengan Defender untuk Cloud Apps untuk membantu organisasi menemukan penggunaan berisiko atau potensi eksfiltrasi dan melindunginya dari risiko yang muncul oleh penggunaan aplikasi bayangan.
API aplikasi Defender untuk Cloud menyediakan akses terprogram ke aplikasi Defender untuk Cloud melalui titik akhir REST API. ISV dapat menggunakan API untuk melakukan operasi baca dan perbarui pada data dan objek Defender untuk Cloud Apps dalam skala besar. Contohnya:
Mengunggah file log untuk Cloud Discovery
Membuat skrip blok
Mencantumkan aktivitas dan pemberitahuan
Menutup atau mengatasi pemberitahuan
Ini memungkinkan ISV untuk:
Menggunakan Cloud Discovery untuk memetakan dan mengidentifikasi lingkungan cloud Anda dan aplikasi cloud yang digunakan organisasi Anda.
Aplikasi sanksi dan pembatasan di cloud Anda.
Sebarkan konektor aplikasi dengan mudah yang memanfaatkan API penyedia, untuk visibilitas yang lebih dalam dan tata kelola aplikasi terperinci yang Anda sambungkan.
Gunakan perlindungan Kontrol Aplikasi Akses Bersyar untuk mendapatkan visibilitas dan kontrol real time atas akses dan aktivitas dalam aplikasi cloud Anda.
Untuk memulai, lihat pengenalan rest API Defender untuk Cloud Apps.
Integrasi mitra SHADOW IT
Solusi Secure Web Gateways (SWG) dan Endian Firewall (EFW) dapat diintegrasikan dengan aplikasi Defender untuk Cloud untuk memberi pelanggan penemuan Shadow IT yang komprehensif, kepatuhan dan penilaian risiko keamanan dari aplikasi yang ditemukan, dan Kontrol Akses terintegrasi ke aplikasi yang tidak disanksi.
Prinsip integrasi adalah:
Tanpa penyebaran: Vendor akan mengalirkan log lalu lintas langsung ke Defender untuk Cloud Apps untuk menghindari penyebaran dan pemeliharaan agen apa pun.
Pengayaan log dan Korelasi aplikasi: log lalu lintas akan diperkaya terhadap katalog aplikasi Defender untuk Cloud untuk memetakan setiap catatan log ke aplikasi yang diketahui (terkait dengan profil risiko)
Defender untuk Cloud Analitik dan pelaporan Aplikasi: Defender untuk Cloud Apps akan menganalisis dan memproses data untuk memberikan gambaran umum laporan SHADOW IT
Kontrol akses berbasis risiko: Defender untuk Cloud Apps akan menyinkronkan kembali ke vendor tanda tangan aplikasi yang akan diblokir untuk memungkinkan pelanggan dengan manajemen aplikasi berbasis risiko di Defender untuk Cloud Apps yang diberlakukan oleh mekanisme kontrol akses yang konsisten dari vendor
Sebaiknya lakukan langkah-langkah berikut sebelum mulai mengembangkan integrasi:
Buat uji coba Defender untuk Cloud penyewa Aplikasi menggunakan tautan ini.
Unggah sampel log lalu lintas menggunakan fitur unggah manual.
Atau, Anda dapat menggunakan unggahan berbasis API. Untuk instruksi mendetail, gunakan kredensial uji coba dan dokumentasi Cloud Discovery API Anda
Microsoft Defender for Cloud Apps is a cloud access security broker (CASB) that operates on multiple clouds. It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. Learn how to use Defender for Cloud Apps in your organization.
Vendor perangkat lunak independen (ISV) dapat mengintegrasikan solusi mereka dengan Perlindungan Informasi Microsoft Purview SDK untuk membantu pelanggan mengadopsi model Zero Trust dan menjaga organisasi mereka tetap aman.
Vendor perangkat lunak independen (ISV) dapat mengintegrasikan solusi mereka dengan Microsoft Sentinel untuk membantu pelanggan mengadopsi model Zero Trust dan menjaga keamanan organisasi mereka.
Vendor perangkat lunak independen (ISV) dapat mengintegrasikan solusi mereka dengan Microsoft Defender untuk Cloud untuk membantu pelanggan mengadopsi model Zero Trust dan menjaga keamanan organisasi mereka.
