Видимость облачных приложений и управление ими
Чтобы можно было использовать все преимущества облачных приложений и служб, ИТ-отдел должен найти правильный баланс поддержки доступа и сохранить при этом контроль для защиты критически важных данных. Microsoft Defender for Cloud Apps обеспечивает широкие возможности визуализации, контроля над перемещением данных и сложной аналитики для обнаружения и устранения киберугроз во всех облачных службах Майкрософт и сторонних поставщиков.
Обнаружение и администрирование теневых ИТ в своей сети
Как выяснилось при опросе, ИТ-администраторы считают, что их сотрудники в среднем используют 30 или 40 приложений. Но по реальным подсчетам, сотрудники в среднем используют больше 1000 отдельных приложений в организации. Функция обнаружения теневых ИТ позволяет узнать и определить, какие приложения используются и каков уровень риска. 80 % сотрудников используют несанкционированные приложения, которые не подвергались проверке и, возможно, не соответствуют политикам безопасности и соответствия требованиям. Так как ваши сотрудники могут получать доступ к вашим ресурсам и приложениям за пределами корпоративной сети, нельзя ограничиться правилами и политиками в брандмауэрах.
Используйте Microsoft Cloud App Discovery (компонент Microsoft Entra ID P1) для обнаружения используемых приложений, изучения риска этих приложений, настройки политик для выявления новых рискованных приложений и отмены их блокировки с помощью прокси-сервера или брандмауэра (модуль).
- Обнаружение и определение теневых ИТ
- Оценка и анализ
- Управление приложениями
- Расширенные отчеты об обнаружении теневых ИТ
- Управление санкционированными приложениями
Подробнее
Наблюдение за сеансом пользователя и управление сеансом
Для современных организаций часто недостаточно узнавать о событиях в облачной среде постфактум. Нужно предотвращать бреши и утечки в реальном времени, прежде чем сотрудники намеренно или невольно подвергнут риску данные и всю вашу организацию. Вместе с идентификатором Microsoft Entra Microsoft Defender для облака Apps предоставляет эти возможности в комплексном и интегрированном интерфейсе с помощью управления условным доступом к приложениям.
Элемент управления сеансом использует архитектуру обратного прокси-сервера и однозначно интегрирован с условным доступом Microsoft Entra. Условный доступ Microsoft Entra позволяет применять элементы управления доступом к приложениям вашей организации на основе определенных условий. Условия позволяют определить, к кому (пользователи или группы пользователей), к чему (облачные приложения) и где (расположения и сети) применяется политика условного доступа. Определив условия, можно направить пользователей на Defender for Cloud Apps, где вы обеспечите защиту своих данных в реальном времени.
Это решение для управления обеспечивает следующее:
- контроль скачивания файлов;
- мониторинг сценариев B2B;
- управление доступом к файлам;
- защита документов при скачивании.
Подробнее
Расширенные возможности наблюдения и контроля за работой приложений
Соединители приложений используют API поставщиков приложений, чтобы расширить возможности видимости и контроля в Microsoft Defender for Cloud Apps для приложений, к которым вы подключаетесь. Defender for Cloud Apps использует API, предоставляемые поставщиком облачных служб. У каждой службы есть свои ограничения касательно платформ и API, например регулирование, ограничения API, динамический сдвиг по времени для API и другие. Группа разработчиков Defender for Cloud Apps работала с этими службами, чтобы оптимизировать использование API-интерфейсов и обеспечить лучшую производительность. Принимая во внимание различные ограничения, налагаемые службами на API, подсистемы Defender for Cloud Apps используют максимально допустимую мощность. Некоторые операции, такие как проверка всех файлов в клиенте, требуют большого числа вызовов API и поэтому растягиваются на более длительный период. А некоторые политики могут выполняться в течение нескольких часов и даже дней.