Uw cloud-app zoeken en risicoscores berekenen

  • Artikel

De cataloguspagina Microsoft Defender voor Cloud Apps Cloud-apps bevat een volledige lijst met meer dan 31.000 detecteerbare cloud-apps. Defender voor Cloud Apps-detectie analyseert uw verkeerslogboeken tegen detecteerbare cloud-apps, zodat u continu inzicht krijgt in cloudgebruik, Schaduw-IT en risico's voor uw organisatie. Gebruik de catalogus met cloud-apps om de apps te identificeren die in de beveiligingsvereisten van uw organisatie passen.

Voorbeeld:

Screenshot showing the cloud app catalog.

Apps in de cloud-app-catalogus worden beoordeeld op basis van meer dan 90 risicofactoren. In dit artikel wordt beschreven hoe u apps identificeert die worden gedekt door de catalogus en hoe u de risicoscores voor cloud-apps gebruikt en aanpast.

Tip

Standaard kunnen Defender voor Cloud Apps geen apps detecteren die niet in de catalogus staan. Als u Defender voor Cloud Apps-gegevens wilt zien voor een app die zich momenteel niet in de catalogus bevindt, raden we u aan onze roadmap te controleren, een nieuwe app te voorstellen of een aangepaste app te maken.

Risicoscoreproces

Defender voor Cloud Apps beoordelen risico's op basis van regelgevingscertificering, industriestandaarden en best practices. De score vertegenwoordigt de Defender voor Cloud Apps-evaluatie van de gebruiksduur van deze specifieke app voor ondernemingen.

De totale score van een bepaalde app is een gewogen gemiddelde van subscores voor de volgende risicocategorieën, die Defender voor Cloud Apps beschouwt bij het beoordelen van de betrouwbaarheid:

Risicocategorie Beschrijving
Algemeen Basisinformatie over het bedrijf dat de app produceert, inclusief het domein, het oprichtingsjaar en populariteit. Deze velden zijn bedoeld om de stabiliteit van het bedrijf op het meest elementaire niveau weer te geven.
Beveiliging Accounts voor alle standaarden die betrekking hebben op de beveiliging van de gegevens die door de gedetecteerde app worden gebruikt en omvatten velden zoals meervoudige verificatie, versleuteling, gegevensclassificatie en gegevenseigendom.
Naleving Accounts voor de algemene best practice-nalevingsstandaarden die worden nageleefd door het bedrijf dat de app produceert. De lijst met specificaties omvat standaarden zoals HIPAA, CSA en PCI-DSS.
Juridisch Accounts voor de regels en beleidsregels ter plaatse om gegevensbescherming en privacy van de gebruikers van de app, zoals INTUNEA, en beleid voor gegevensretentie te waarborgen.

Elk substrepingsteken bevat nog veel meer eigenschappen. Elke eigenschap ontvangt een voorlopige score tussen 0 en 10, afhankelijk van de waarde.

  • True/False-waarden ontvangen 10 of 0 dienovereenkomstig.
  • Continue eigenschappen, zoals domeinleeftijd, ontvangen een bepaalde waarde binnen het spectrum.

De score van elke eigenschap wordt gewogen tegen alle andere bestaande velden in de categorie om het subscore van de categorie te maken. Als u een app zonder score tegenkomt, duidt dit meestal op een app met onbekende eigenschappen, die daarom geen score heeft.

Risicoscores worden up-to-date gehouden met behulp van de volgende bronnen:

  • Gegevens die automatisch worden geëxtraheerd uit de cloud-app, voor kenmerken zoals SOC 2-naleving, servicevoorwaarden, aanmeldings-URL, privacybeleid en HQ-locatie.
  • Gegevens die automatisch worden geëxtraheerd met behulp van geavanceerde Defender voor Cloud App-algoritmen, voor kenmerken zoals HTTP-beveiligingsheaders.
  • Continue analyse door het analyseteam van Defender voor Cloud Apps voor kenmerken zoals versleuteling-at-rest.
  • Klantaanvragen voor wijzigingen in de cloud-app-catalogus. Alle aanvragen worden beoordeeld door ons cloudanalyseteam en bijgewerkt op basis van hun bevindingen. Zie Een update van de risicoscore aanvragen voor meer informatie.

Geplande wijzigingen voor de risicoscore

Microsoft Defender voor Cloud Apps enkele wijzigingen aanbrengt in de cloud-app-catalogus om onze app-risicoscore te verbeteren.

De wijzigingen omvatten:

- De volgende irrelevante en redundante indicatoren uit de catalogus verwijderen:

  • Index voor populariteit van consumenten
  • Safe Harbor
  • Jericho Forum Geboden
  • Heartbleed Patched
  • Beschermd tegen VERDRINKING
  • ISO 27002
  • De volgende waarden van PCI-DSS-indicator: 1, 2, 3, 3.1 en 3.2

- De volgende indicatoren verwijderen uit de standaardscoreberekening. Deze indicatoren worden nog steeds weergegeven in de catalogus en kunnen worden opgenomen in scoreberekeningen door de metrische scoregegevens te configureren:

  • Opgericht
  • Bedrijf
  • Domeinregistratie
  • FedRAMP-niveau
  • FISMA

Vanwege de hierboven beschreven wijzigingen:

- De risicoscore voor sommige apps kan veranderen en er kunnen nieuwe waarschuwingen worden geactiveerd als u detectiebeleid hebt gemaakt op basis van een totale app-score of een van de verwijderde indicatoren.

- Alle bestaande beleidsregels die zijn gemaakt op basis van de verwijderde indicatoren, worden uitgeschakeld.

We zijn van plan om wijzigingen in de cloud-app-catalogus geleidelijk uit te rollen vanaf later in 2024. U wordt aangeraden uw bestaande beleidsregels te controleren en deze zo nodig te wijzigen of nieuwe beleidsregels te maken.

Beveiligingsrisico voor cloud-apps bevestigen

Controleer de cloud-app-catalogus om ervoor te zorgen dat de apps die door de organisatie worden gebruikt, voldoen aan de beveiligingsvereisten van uw organisatie. U kunt bijvoorbeeld regelmatig controleren of CRM-apps die in uw organisatie worden gebruikt, adequaat zijn beveiligd. In dit geval gebruikt u de volgende stappen om uw apps te identificeren:

  1. Meld u aan bij Microsoft Defender XDR en selecteer cloud-apps>cloud-app-catalogus.

  2. Selecteer CRM in de lijst Bladeren op categorie. Gebruik het zoekvak om indien nodig een categorie te vinden.

  3. Selecteer de wisselknop Geavanceerde filters om het volgende geavanceerde filter te configureren:

  • Nalevingsrisicofactor SOC 2>is>gelijk aan Ja>

    • Nalevingsrisicofactor ISO 27001>is>gelijk aan Ja>
    • >De methode>data-at-rest-encryption is niet gelijk aan>Niet ondersteund, NA
    • Beveiligingsrisicofactor> Beheer audittrail>is>gelijk aan Ja
    • Audittrail gebruiker van beveiligingsrisico>is>gelijk aan Ja>

    Voorbeeld:

    Screenshot showing cloud app catalog filters.

  1. Controleer de gefilterde apps die worden weergegeven in het raster en controleer of de apps die u gebruikt de juiste risicoscores hebben voor uw organisatie. Selecteer een app om deze uit te vouwen voor meer informatie.

    We raden u aan de gewichten te bekijken die worden gegeven aan risicofactoren en risicocategorieën bij het scoren van een specifieke app. Schuif in de uitgebreide app-details omlaag en plaats de muisaanwijzer op een i-knop naast elke naam van de risicofactor voor meer informatie. Voorbeeld:

    Screenshot showing a risk calculation.

De risicoscore aanpassen

Standaard krijgen alle geëvalueerde parameters gelijk gewicht. Als er bepaalde parameters zijn die meer of minder belangrijk zijn voor uw organisatie, is het belangrijk om ze indien nodig te wijzigen.

Voorbeeld:

  1. Meld u aan bij Microsoft Defender XDR en selecteer Instellingen> Cloud Apps>Cloud Discovery>Score metrische gegevens.

  2. Voor elk veld of elke risicocategorie schuift u de dia Urgentie om het gewicht van het veld of de risicocategorie te wijzigen. Urgentie kan worden ingesteld op Genegeerd, Laag, Gemiddeld, Hoog of Zeer hoog.

  3. Schakel het selectievakje N/B-waarden in om te definiëren of een waarde niet beschikbaar is of niet van toepassing is in de scoreberekening. Wanneer ze zijn opgenomen, dragen n.v.t.-waarden negatief bij aan de berekende score.

De risicoscore overschrijven

Mogelijk wilt u de risicoscore voor een specifieke app overschrijven zonder de manier te wijzigen waarop deze wordt gewogen, zodat u direct resultaten voor uw organisatie kunt krijgen. Als u bijvoorbeeld een app hebt waarbij de risicoscore 8 is, maar de app wordt goedgekeurd en aangemoedigd door uw organisatie, kunt u de risicoscore alleen wijzigen in 10 voor de geselecteerde app.

De risicoscore voor een specifieke app overschrijven:

  1. Meld u aan bij Microsoft Defender XDR. Zoek op de pagina Cloud discovery of cloud-app-catalogus de app die u wilt overschrijven.

  2. Selecteer het drie puntmenu en selecteer vervolgens De app-score overschrijven.

  3. Selecteer in het dialoogvenster Onderdrukkingsscore de risicoscore die u wilt toepassen en selecteer Opslaan.

    Verhelder de wijziging aan andere beheerders door een app-notitie toe te voegen met zakelijke redengegevens.

Een update van een risicoscore aanvragen

U kunt een beoordeling aanvragen door het Defender voor Cloud Beveiligingsanalyseteam van Apps voor een nieuwe risicofactor, een score-update of app-gegevens die verouderd zijn.

Ga als volgende te werk om een wijziging van de risicoscore aan te vragen:

  1. Meld u aan bij Microsoft Defender XDR en selecteer cloud-apps>cloud-app-catalogus en zoek de app die u wilt bijwerken.

  2. Selecteer op de pagina Cloud-app-catalogus in de app-rij die u wilt bijwerken de drie puntjes aan het einde van de rij en kies De update van de aanvraagscore. Voorbeeld:

    Screenshot of how to request a risk score update.

  3. Selecteer in het dialoogvenster Een verbetering voorstellen of u een score-update wilt aanvragen, stel een nieuwe risicofactor voor of werk app-gegevens bij.

  4. We raden u aan contact met mij op te stellen over deze optie, zodat we u kunnen bijwerken wanneer de analyse is voltooid en voor het geval het team meer informatie nodig heeft.

Een wijziging voorstellen in de cloud-app-catalogus

Als u een nieuwe app in uw omgeving vindt die niet is beoordeeld door Defender voor Cloud Apps, vraagt u een beoordeling van de app aan door ons beveiligingsanalyseteam. Mogelijk wilt u ook een beoordeling aanvragen voor nieuwe risicofactoren, een score-update of app-gegevens die verouderd zijn.

Ga als volgt te werk om een nieuwe app voor te stellen:

  1. Selecteer op de pagina Cloud Discovery op het tabblad Gedetecteerde apps acties en kies vervolgens Nieuwe app voorstellen.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. Vul in het pop-upvenster Nieuwe cloud-app voorstellen details in over de nieuwe app. Neem de naam en het domein van de app op.

    Screenshot showing the

  3. U wordt aangeraden het selectievakje in te schakelen om Defender voor Cloud Apps-analisten contact met u op te nemen als er aanvullende informatie over de app nodig is.

Ondersteunde filters en categorieën

De cataloguspagina van de cloud-app ondersteunt basisfilters die beschikbaar zijn in de vervolgkeuzelijsten boven aan de pagina. Als u geavanceerde filters wilt gebruiken, schakelt u de optie Geavanceerde filters in de rechterbovenhoek in.

Geavanceerde filters zijn onder andere:

Filteren Beschrijving
App-tags Selecteer Goedgekeurd, Niet goedgekeurd of maak aangepaste tags voor gebruik in een aangepast filter.
Apps en domeinen Filter op specifieke apps of apps die worden gebruikt in specifieke domeinen.
Categorieën Filter op basis van app-categorieën, links van de cataloguspagina van de cloud-app. Zie Categorieën van ondersteunde cloud-appscatalogus voor meer informatie.
Nalevingsrisicofactor Filter op specifieke standaarden, certificeringen en naleving die uw app mogelijk naleeft. Bijvoorbeeld: HIPAA, ISO 27001, SOC 2 en PCI-DSS.
Algemene risicofactor Filter op algemene risicofactoren, zoals populariteit van consumenten, landinstellingen voor datacenters en meer.
Juridische risicofactor Filter op basis van alle wettelijke voorschriften en beleidsregels om gegevensbescherming van uw gebruikersprivacy te garanderen. Bijvoorbeeld HET BELEID VOOR GEGEVENSRETENTIE en HET BELEID voor gegevensretentie.
Risicoscore Filter op een specifieke risicoscore, bijvoorbeeld om alleen riskante apps weer te geven.
Beveiligingsrisicofactor Filteren op basis van specifieke beveiligingsmaatregelen, zoals versleuteling-at-rest, meervoudige verificatie en andere.

Ondersteunde cataloguscategorieën voor cloud-apps

De volgende tabel bevat de ondersteunde categorieën van de cloud-app-catalogus:

Categorie Beschrijving
Boekhouding en financiën Cloud-apps die financiële diensten bieden, zoals verzekeringsservices, banken, aandelen en meer.
Reclame Cloud-apps die advertentiehulpprogramma's en advertentieplatforms bieden.
Business Intelligence Cloud-apps waarmee organisaties gegevensgestuurde zakelijke beslissingen kunnen nemen en op gegevens gebaseerde rapporten en dashboards kunnen maken.
Bedrijfsbeheer Cloud-apps die bedrijfsbeheeroplossingen bieden op basis van erp (Enterprise Resource Planning).
CRM Cloud-apps die hulpprogramma's voor klantrelatiebeheer bieden, waardoor organisaties sterkere relaties met hun klanten kunnen opbouwen, gesprekken kunnen stimuleren en de inkomsten kunnen verbeteren.
Cloud-computingplatform Cloud-apps die cloudcomputingplatforms bieden die worden gebruikt voor cloudopslag, virtuele computing, netwerken, analyses, enzovoort.
Cloudopslag Cloud-apps die gegevensopslag bieden, waaronder uploaden, downloaden en delen.
Codehosting Cloud-apps waarmee ontwikkelaars codeprojecten kunnen maken, uitvoeren, opslaan, bewerken en delen.
Samenwerking Cloud-apps waarin meerdere gebruikers of organisaties kunnen deelnemen aan een gedeelde activiteit met gedeelde gegevens.
Communicatie Cloud-apps die communicatieservices bieden, waaronder telecommunicatieservices.
Inhoudsbeheer Cloud-apps die hulpprogramma's bieden waarmee organisaties inhoud kunnen organiseren, zoeken en analyseren.
Inhoud delen Cloud-apps waarmee gebruikers inhoud met anderen kunnen uploaden, downloaden en openbaar kunnen delen.
Klantondersteuning Cloud-apps die hulpprogramma's bieden voor het bijhouden van problemen van klanten, helpdesk en live chat van productgebruikers.
Gegevensanalyse Cloud-apps die hulpprogramma's bieden voor het bewerken en transformeren van gegevens, evenals het uitvoeren van complexe algoritmen en logica erboven.
Ontwikkelhulpprogramma's Cloud-apps die hulpmiddelen bieden waarmee personen nieuwe apps, websites en onlineservices kunnen maken.
E-commerce Cloud-apps die e-commerceplatforms en -hulpprogramma's bieden voor het kopen of verkopen van producten.
Onderwijs Cloud-apps die onderwijshulpmiddelen en -platforms bieden, zoals training, testen, knowledge base, kenniscontroles en beheer van het studieproces voor personen en organisaties.
Forums Cloud-apps die forums en blogs bieden, waarmee u kennis kunt delen en community's kunt onderhouden.
status Cloud-apps die gezondheidsservices bieden, zoals fitnessproducten, gezondheidsverzekeringen, planningen van artsen, laboratoriumservices en meer.
Hostingservices Cloud-apps die hostingservices bieden, zoals servers en websites die als host fungeren.
Human-resource management Cloud-apps die worden gebruikt voor het verwerken en beheren van human resources en bedrijfsprocessen gerelateerde gegevens.
Generatieve AI Cloud-apps die digitale media-inhoud kunnen genereren, zoals tekst, afbeeldingen, video's, enzovoort, met behulp van generatieve AI-modellen.
IT-services Cloud-apps die worden gebruikt voor het beheren van IT-procedures en -bewerkingen van de organisatie.
Internet of Things Cloud-apps die worden gebruikt voor het verzamelen en beheren van gegevens van slimme fysieke apparaten die zijn verbonden met internet.
Marketing Cloud-apps die door bedrijven worden gebruikt voor het beheren van productmarketingstrategie en -activiteiten.
Nieuws en entertainment Cloud-apps die nieuws- en entertainmentinformatie bieden.
Onlinevergaderingen Cloud-apps die worden gebruikt voor online audio- en videovergaderingen.
Operations Management Cloud-apps die worden gebruikt voor het beheren van bedrijfsprocedures van de interne stromen en procedures van de organisatie.
Persoonlijke chatberichten Cloud-apps die niet-zakelijke realtime tekstcorcorrespondentie bieden met behulp van een onlinechat.
Productontwerp Cloud-apps die productschetsen en prototypehulpprogramma's bieden.
Productiviteit Cloud-apps die worden gebruikt voor het maken, produceren en wijzigen van informatie en media.
Projectbeheer Cloud-apps die worden gebruikt voor projectplanning, projectplanning en projectresourcebeheer.
Eigenschappenbeheer Cloud-apps die worden gebruikt voor het beheren van fysieke bedrijfsresources en inventaris.
Verkoop Cloud-apps die worden gebruikt voor het bijhouden, optimaliseren en stroomlijnen van de levenscyclus van het verkopen van zakelijke producten.
Beveiliging Cloud-apps die worden gebruikt om de schade die door anderen op netwerk- of eindpuntapparaten wordt veroorzaakt, te identificeren, te voorkomen, te stoppen en te herstellen.
Sociaal netwerk Cloud-apps waarmee mensen met vergelijkbare interesses samen kunnen komen en met elkaar kunnen communiceren door informatie, opmerkingen, berichten en media te posten en te delen.
Supply chain en logistiek Cloud-apps die worden gebruikt voor het uitvoeren van supply chain-bewerkingen en het beheren van leveranciersrelaties.
Vervoer en reizen Cloud-apps die worden gebruikt voor het maken, bijhouden en beheren van persoonlijke of zakelijke reis- en transportvragen en -orders.
Leveranciersbeheersysteem Cloud-apps waarmee bedrijven personeels- en plaatsingsservices kunnen beheren en aanschaffen, evenals externe contracten of voorwaardelijke arbeid.
Webanalyse Cloud-apps die worden gebruikt om de gebruikspatronen en het gedrag van bezoekers van een website te analyseren. Dergelijke apps bieden u de mogelijkheid om meer bezoekers aan te trekken en inzicht te krijgen en de website-ervaring te verbeteren.
Webmail Cloud-apps die worden gebruikt voor toegang tot e-mail via een webbrowser.
Websitebewaking Cloud-apps die worden gebruikt om bezoekers van websites, prestaties en bewerkingen bij te houden en die de website naar verwachting uitvoert en eventuele problemen worden afgehandeld en opgelost

Volgende stappen

Aanbevolen procedures voor het beveiligen van uw organisatie

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.