Hoe Defender voor Cloud Apps uw Cisco Webex Teams-omgeving beschermt
Notitie
Microsoft Defender voor Cloud Apps maakt nu deel uit van Microsoft 365 Defender, die signalen correleert vanuit de Microsoft Defender-suite en biedt detectie, onderzoek en krachtige reactiemogelijkheden op incidentniveau. Zie Microsoft Defender voor Cloud Apps in Microsoft 365 Defender voor meer informatie.
Als communicatie- en samenwerkingsplatform maakt Cisco Webex Teams gestroomlijnde communicatie en samenwerking mogelijk binnen uw organisatie. Het gebruik van Cisco Webex voor uw gegevens en activauitwisseling kan uw gevoelige organisatiegegevens beschikbaar maken voor externe gebruikers, bijvoorbeeld in chatruimten waar ze mogelijk ook deelnemen aan een gesprek met uw werknemers.
Verbinding maken Cisco Webex Teams gebruiken om apps te Defender voor Cloud biedt u meer inzicht in de activiteiten van uw gebruikers, biedt detecties van gegevensbeveiliging en maakt geautomatiseerde beheeropties mogelijk.
Belangrijkste bedreigingen
- Gecompromitteerde accounts en bedreigingen van insiders
- Gegevenslekken
- Onvoldoende beveiligingsbewustzijn
- Ransomware
- Onbeheerd Bring Your Own Device (BYOD)
Hoe Defender voor Cloud Apps uw omgeving helpt beschermen
- DLP- en nalevingsbeleid afdwingen voor gegevens die zijn opgeslagen in de cloud
- Blootstelling van gedeelde gegevens beperken en samenwerkingsbeleid afdwingen
- Het audittrail van activiteiten voor forensisch onderzoek gebruiken
Cisco Webex Teams beheren met ingebouwde beleidsregels en beleidssjablonen
U kunt de volgende ingebouwde beleidssjablonen gebruiken om u te detecteren en op de hoogte te stellen van mogelijke bedreigingen:
| Type | Naam |
|---|---|
| Ingebouwd beleid voor anomaliedetectie | Activiteit uitgevoerd door beëindigde gebruiker (vereist Azure Active Directory als IdP) Detectie van ransomware Ongebruikelijke activiteiten voor het verwijderen van bestanden Ongebruikelijke activiteiten voor bestandsshares Ongebruikelijke downloadactiviteiten voor meerdere bestanden |
| Sjabloon voor bestandsbeleid | Een bestand detecteren dat is gedeeld met een niet-geautoriseerd domein Een bestand detecteren dat wordt gedeeld met persoonlijke e-mailadressen Bestanden detecteren met PII/PCI/PHI |
| Sjabloon voor activiteitenbeleid | Groot aantal downloads door één gebruiker Mogelijke ransomware-activiteit |
Zie Een beleid maken voor meer informatie over het maken van beleid.
Besturingselementen voor governance automatiseren
Naast het bewaken van mogelijke bedreigingen, kunt u de volgende Beheeracties van Cisco Webex Teams toepassen en automatiseren om gedetecteerde bedreigingen te verhelpen:
| Type | Actie |
|---|---|
| Gebruikersbeheer | - Gebruiker waarschuwen voor waarschuwing (via Azure AD) - Vereisen dat de gebruiker zich opnieuw aanmeldt (via Azure AD) - Gebruiker onderbreken (via Azure AD) |
| Gegevens-governance | - Prullenbakbestand |
Zie Verbonden apps beheren voor meer informatie over het oplossen van bedreigingen van apps.
Cisco Webex Teams in realtime beveiligen
Bekijk onze aanbevolen procedures voor het beveiligen en samenwerken met externe gebruikers en het blokkeren en beveiligen van het downloaden van gevoelige gegevens op onbeheerde of riskante apparaten.