Бөлісу құралы:


Видимость облачных приложений и управление ими

Чтобы можно было использовать все преимущества облачных приложений и служб, ИТ-отдел должен найти правильный баланс поддержки доступа и сохранить при этом контроль для защиты критически важных данных. Microsoft Defender for Cloud Apps обеспечивает широкие возможности визуализации, контроля над перемещением данных и сложной аналитики для обнаружения и устранения киберугроз во всех облачных службах Майкрософт и сторонних поставщиков.

Обнаружение и администрирование теневых ИТ в своей сети

Как выяснилось при опросе, ИТ-администраторы считают, что их сотрудники в среднем используют 30 или 40 приложений. Но по реальным подсчетам, сотрудники в среднем используют больше 1000 отдельных приложений в организации. Функция обнаружения теневых ИТ позволяет узнать и определить, какие приложения используются и каков уровень риска. 80 % сотрудников используют несанкционированные приложения, которые не подвергались проверке и, возможно, не соответствуют политикам безопасности и соответствия требованиям. Так как ваши сотрудники могут получать доступ к вашим ресурсам и приложениям за пределами корпоративной сети, нельзя ограничиться правилами и политиками в брандмауэрах.

Используйте Microsoft Cloud App Discovery (компонент Microsoft Entra ID P1) для обнаружения используемых приложений, изучения риска этих приложений, настройки политик для выявления новых рискованных приложений и отмены их блокировки с помощью прокси-сервера или брандмауэра (модуль).

  • Обнаружение и определение теневых ИТ
  • Оценка и анализ
  • Управление приложениями
  • Расширенные отчеты об обнаружении теневых ИТ
  • Управление санкционированными приложениями

Подробнее

Наблюдение за сеансом пользователя и управление сеансом

Для современных организаций часто недостаточно узнавать о событиях в облачной среде постфактум. Нужно предотвращать бреши и утечки в реальном времени, прежде чем сотрудники намеренно или невольно подвергнут риску данные и всю вашу организацию. Вместе с идентификатором Microsoft Entra Microsoft Defender для облака Apps предоставляет эти возможности в комплексном и интегрированном интерфейсе с помощью управления условным доступом к приложениям.

Элемент управления сеансом использует архитектуру обратного прокси-сервера и однозначно интегрирован с условным доступом Microsoft Entra. Условный доступ Microsoft Entra позволяет применять элементы управления доступом к приложениям вашей организации на основе определенных условий. Условия позволяют определить, к кому (пользователи или группы пользователей), к чему (облачные приложения) и где (расположения и сети) применяется политика условного доступа. Определив условия, можно направить пользователей на Defender for Cloud Apps, где вы обеспечите защиту своих данных в реальном времени.

Это решение для управления обеспечивает следующее:

  • контроль скачивания файлов;
  • мониторинг сценариев B2B;
  • управление доступом к файлам;
  • защита документов при скачивании.

Подробнее

Расширенные возможности наблюдения и контроля за работой приложений

Соединители приложений используют API поставщиков приложений, чтобы расширить возможности видимости и контроля в Microsoft Defender for Cloud Apps для приложений, к которым вы подключаетесь. Defender for Cloud Apps использует API, предоставляемые поставщиком облачных служб. У каждой службы есть свои ограничения касательно платформ и API, например регулирование, ограничения API, динамический сдвиг по времени для API и другие. Группа разработчиков Defender for Cloud Apps работала с этими службами, чтобы оптимизировать использование API-интерфейсов и обеспечить лучшую производительность. Принимая во внимание различные ограничения, налагаемые службами на API, подсистемы Defender for Cloud Apps используют максимально допустимую мощность. Некоторые операции, такие как проверка всех файлов в клиенте, требуют большого числа вызовов API и поэтому растягиваются на более длительный период. А некоторые политики могут выполняться в течение нескольких часов и даже дней.

Подробнее

Следующие шаги