SaaS-apps voor Zero Trust integreren met Microsoft 365
De wijdverspreide toename van cloudimplementatie transformeert de manier waarop organisaties bedrijfsresultaten bereiken. Deze verschuiving markeert de afhankelijkheid van cloud-apps, wat resulteert in een hogere vraag naar services zoals Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) en cloudplatforms voor app-ontwikkeling. SaaS-apps spelen een belangrijke rol bij het garanderen dat toepassingen en resources beschikbaar en toegankelijk zijn vanaf elk apparaat met een internetverbinding.
Hoewel een omgeving met meerdere clouds kan helpen bij het verlagen van de operationele kosten en het verbeteren van de schaalbaarheid, kunnen de grote hoeveelheid gevoelige gegevens en de flexibiliteit die organisaties bieden mogelijk een beveiligingsrisico vormen. Er moeten opzettelijke stappen worden ondernomen om ervoor te zorgen dat apps die worden gehost in de cloud en hun gegevens worden beveiligd.
Om ervoor te zorgen dat de toegang en productiviteit veilig zijn, moet de implementatie van SaaS-apps worden afgestemd op het Zero Trust-beveiligingsmodel, dat is gebaseerd op deze richtlijnen.
Zero Trust-principe | Definitie | Ontmoet door... |
---|---|---|
Expliciet verifiëren | Altijd verifiëren en autoriseren op basis van alle beschikbare gegevenspunten. | Uw SaaS-apps registreren en het beleid voor voorwaardelijke toegang van Microsoft Entra gebruiken. |
Toegang met minimale bevoegdheden gebruiken | Beperk gebruikerstoegang met Just-In-Time en Just-Enough-Access (JIT/JEA), op risico gebaseerd adaptief beleid en gegevensbeveiliging. | Met Microsoft Purview Informatiebeveiliging. |
Stel dat er sprake is van een schending | Minimaliseer straal en segmenttoegang. Controleer end-to-end-versleuteling en gebruik analyse om zichtbaarheid te krijgen, detectie van bedreigingen te stimuleren en verdediging te verbeteren. | Met Microsoft Defender voor Cloud Apps. |
Met deze documentatieoplossing kunt u Zero Trust-principes toepassen met Behulp van Microsoft 365 om uw digitale activa van cloud-apps te beheren, met een focus op SaaS-apps.
In het volgende diagram ziet u de relaties tussen uw cloud-apps van derden, Microsoft Entra ID, Defender voor Cloud Apps en Microsoft Purview Informatiebeveiliging om deze principes toe te passen.
In het diagram ziet u:
- Voorbeelden van cloud-apps van derden met SaaS-apps en uw aangepaste PaaS-apps.
- De rol van Microsoft Entra ID om deze apps op te nemen in het bereik van uw sterke verificatie en ander beleid voor voorwaardelijke toegang. Zie Integratie van al uw apps met Microsoft Entra ID voor meer informatie.
- De rol van Microsoft Defender voor Cloud Apps bij het detecteren van de cloud-apps die uw organisatie gebruikt. U kunt apps goedkeuren, sessiebesturingselementen toepassen en gevoelige gegevens detecteren. Voor nieuw gedetecteerde bedrijfscloud-apps die ondersteuning bieden voor federatie, kunt u deze toevoegen aan Microsoft Entra-id om sterke verificatie en ander beleid af te dwingen.
- De rol van Microsoft Purview Informatiebeveiliging voor het beveiligen van cloud-app-gegevens en het voorkomen van gegevensverlies in combinatie met Microsoft Defender voor Cloud apps.
De beveiligingslagen voor SaaS-apps implementeren
In dit diagram ziet u de werkeenheden voor het implementeren van Zero Trust-mogelijkheden in uw Microsoft 365-tenant, waarin de specifieke stappen voor het integreren en beveiligen van uw SaaS-apps worden gemarkeerd.
Stap | Beschrijving |
---|---|
1. SaaS-apps toevoegen aan Microsoft Entra-id | Voeg toepassingen toe aan Microsoft Entra ID, zodat geautoriseerde gebruikers er veilig toegang toe hebben. Veel soorten toepassingen kunnen worden geregistreerd bij Microsoft Entra-id. |
2. Beleid voor Microsoft Defender voor Cloud-apps maken | Zorg ervoor dat er beleid is ingesteld, zodat alleen geautoriseerde gebruikers en specifieke voorwaarden worden nageleefd voordat gebruikers toegang hebben tot resources. |
3. Informatiebeveiliging implementeren voor SaaS-apps | Zorg ervoor dat de bedrijfseigen en gevoelige bedrijfsgegevens voor uw SaaS-apps zijn beveiligd. |
Zie Microsoft 365-richtlijnen voor beveiliging en naleving voor hulp bij licenties.
Zie het Microsoft 365 Zero Trust-implementatieplan voor meer informatie over het toepassen van Zero Trust-beveiligingen in Microsoft 365.
Volgende stappen
Gebruik deze stappen om Zero Trust-principes toe te passen voor uw SaaS-apps met Microsoft 365:
- SaaS-apps toevoegen aan Microsoft Entra-id.
- Maak Microsoft Defender voor Cloud Apps-beleid.
- Informatiebeveiliging implementeren voor SaaS-apps.
Aanbevolen training
Training | Vereisten opgeven voor het beveiligen van SaaS-, PaaS- en IaaS-services |
---|---|
Meer informatie over het analyseren van beveiligingsvereisten voor verschillende cloudaanbiedingen (SaaS, PaaS en IaaS), IoT-workloads, webworkloads en containers. |