Condividi tramite

Visibilità e controllo delle app cloud

Per usufruire completamente dei vantaggi delle app e dei servizi cloud, un team IT deve trovare l'equilibrio giusto per supportare l'accesso mantenendo il controllo per proteggere i dati critici. Microsoft Defender for Cloud Apps offre visibilità avanzata, controllo sui viaggi dei dati e analisi sofisticate per identificare e combattere le minacce informatiche in tutti i servizi cloud Microsoft e di terze parti.

Individuare e gestire shadow IT nella rete

Quando agli amministratori IT viene chiesto quante app cloud pensano che i dipendenti usino, in media 30 o 40, quando in realtà la media è di oltre 1.000 app separate usate dai dipendenti dell'organizzazione. Shadow IT consente di conoscere e identificare le app usate e il livello di rischio. L'8% dei dipendenti usa app non approvate che nessuno ha esaminato e potrebbe non essere conforme ai criteri di sicurezza e conformità. Poiché i dipendenti sono in grado di accedere alle risorse e alle app dall'esterno della rete aziendale, non è più sufficiente disporre di regole e criteri nei firewall.

Usare Microsoft Cloud App Discovery (una funzionalità Microsoft Entra ID P1) per individuare quali app vengono usate, esplorare il rischio di queste app, configurare i criteri per identificare nuove app rischiose e annullare l'approvazione di queste app per bloccarle in modo nativo usando il proxy o l'appliance firewall.

  • Identificare e individuare lo Shadow IT
  • Valutare e analizzare
  • Gestire le app
  • Avanzata creazione di report sul rilevamento dell'Shadow IT
  • Controllare le app autorizzate

Ulteriori informazioni

Visibilità e controllo della sessione utente

Nell'ambiente di lavoro di oggi, spesso non è sufficiente sapere cosa accade nell'ambiente cloud dopo il fatto. Si vuole arrestare violazioni e perdite in tempo reale prima che i dipendenti mettano intenzionalmente o involontariamente i dati e l'organizzazione a rischio. Insieme a Microsoft Entra ID, Microsoft Defender for Cloud Apps offre queste funzionalità in un'esperienza olistica e integrata con il controllo app per l'accesso condizionale.

Il controllo sessione usa un'architettura del reverse proxy ed è integrato in modo univoco con l'Accesso Condizionale di Microsoft Entra. L'accesso condizionale Microsoft Entra consente di applicare i controlli di accesso alle applicazioni dell'organizzazione in base a determinate condizioni. Le condizioni definiscono chi (utente o gruppo di utenti), cosa (quali app cloud) e dove (a quali posizioni e reti) viene applicato un criterio di accesso condizionale. Dopo aver determinato le condizioni, è possibile indirizzare gli utenti a Defender for Cloud Apps in cui è possibile proteggere i dati in tempo reale.

Con questo controllo è possibile:

  • Controllare i download dei file
  • Monitorare gli scenari B2B
  • Controllare l'accesso ai file
  • Proteggere i documenti al download

Ulteriori informazioni

Visibilità e controlli avanzati delle app

I connettori di app sfruttano i vantaggi delle API dei provider di app per offrire a Microsoft Defender for Cloud Apps maggiore visibilità e controllo delle app a cui si esegue la connessione. Defender for Cloud Apps sfrutta le API fornite dal provider di servizi cloud. Ogni servizio ha i propri framework e limitazioni API, ad esempio la limitazione delle richieste, i limiti api, le finestre dell'API con spostamento dinamico del tempo e altre. Il team del prodotto Defender for Cloud Apps ha collaborato con questi servizi per ottimizzare l'uso delle API e offrire prestazioni ottimali. Tenendo conto delle diverse limitazioni che i servizi impongono alle loro API, i motori di Defender for Cloud Apps utilizzano la capacità massima consentita. Alcune operazioni, ad esempio l'analisi di tutti i file nel tenant, richiedono numerose chiamate API in modo che vengano distribuite in un periodo più lungo. Prevedere l'esecuzione di alcuni criteri per diverse ore o giorni.

Ulteriori informazioni

Passaggi successivi