Поделиться через


Общие сведения о Microsoft Defender for Cloud Apps

Совет

Возможно, вы ищете Microsoft 365 Cloud App Security. Дополнительные сведения см. в статье о различиях между приложениями Microsoft Defender для облака и Microsoft 365 Cloud App Security?

Приложения SaaS для программного обеспечения как услуги являются повсеместно распространенными в гибридных рабочих средах, а также защита приложений SaaS и важных данных, которые они хранят, является большой проблемой для организаций. Рост использования приложений в сочетании с сотрудниками, обращаюющимися к ресурсам компании за пределами корпоративного периметра, также представил новые векторы атак. Для эффективной борьбы с этими атаками командам безопасности требуется подход, который защищает свои данные в облачных приложениях за пределами традиционных область брокеров безопасности доступа к облаку (CASBS).

Diagram of the Defender for Cloud App pillars.

Microsoft Defender for Cloud Apps обеспечивает полную защиту приложений SaaS, помогая отслеживать и защищать данные облачных приложений в следующих функциональных областях:

  • Основные функции брокера безопасности доступа к облаку (CASB), такие как обнаружение теневого ИТ-решения, видимость использования облачных приложений, защита от угроз на основе приложений из любого места в облаке, а также оценки соответствия требованиям и защиты информации.

  • Функции управления безопасностью SaaS (SSPM), позволяющие командам безопасности повысить уровень безопасности организации

  • Расширенная защита от угроз в рамках решения расширенного обнаружения и реагирования Майкрософт (XDR), обеспечивая эффективную корреляцию сигналов и видимости в полной цепочке атак с расширенными атаками.

  • Защита приложений и приложений, расширяя основные сценарии угроз до приложений с поддержкой OAuth, имеющих разрешения и привилегии для критически важных данных и ресурсов.

Обнаружение приложений SaaS

Defender для облака приложения отображают полное представление о рисках для вашей среды из использования и ресурсов приложения SaaS, а также позволяет контролировать используемые и когда.

  • Определение: Defender для облака приложения используют данные на основе оценки сетевого трафика и обширного каталога приложений для идентификации приложений, к которым обращаются пользователи в вашей организации. Defender для облака Приложения предоставляют сведения о том, какие приложения действительно используются как в корпоративной сети, так и вне вашей корпоративной сети.

    Defender для облака приложения обнаруживают все облачные службы, присваивает каждому рейтингу рисков, а также определяет всех пользователей и сторонних приложений, способных войти.

  • Оценка: оцените обнаруженные приложения для более чем 90 индикаторов риска, позволяя сортировать обнаруженные приложения и оценивать безопасность и соответствие организации.

  • Управление. Настройка политик, отслеживающих приложения круглосуточно. Например, в случае аномального поведения, например необычного всплеска использования, вы автоматически получаете предупреждение и рекомендации к действию.

Дополнительные сведения см. в разделе "Настройка облачного обнаружения".

Управление состоянием безопасности SaaS (SSPM)

Несмотря на то, что оптимизация положения безопасности организации является важной областью фокуса, группы безопасности сталкиваются с необходимостью исследовать рекомендации по каждому приложению по отдельности. Defender для облака Приложения помогают вам при поиске неправильных конфигураций и рекомендациях по конкретным действиям по укреплению состояния безопасности для каждого подключенного приложения. Рекомендации основаны на отраслевых стандартах, таких как Center for Internet Security, и соответствуют передовым практикам, установленным конкретным поставщиком приложений.

Defender for Cloud Apps автоматически предоставляет данные SSPM в оценке безопасности (Майкрософт) для любого поддерживаемого и подключенного приложения. Дополнительные сведения см. в разделе "Пользователь", "Управление приложениями" и "Видимость конфигурации безопасности".

Защита информации

Defender для облака Приложения идентифицируют и помогают управлять конфиденциальной информацией с помощью функций защиты от потери данных (DLP) и помогает реагировать на метки конфиденциальности на обнаруженном содержимом.

Интеграция Defender для облака Apps с Microsoft Purview также позволяет группам безопасности использовать встроенные типы классификации данных в своих политиках защиты информации. Корпорация Майкрософт предоставляет широкий набор возможностей защиты от потери данных, чтобы обеспечить защиту ваших данных независимо от того, где он осуществляется доступ.

Defender для облака Приложения подключаются к приложениям SaaS, чтобы сканировать файлы, содержащие конфиденциальные данные, обнаруживая, где хранятся данные и кто обращается к нему. Для защиты этих данных организации могут реализовать следующие элементы управления:

  • Применение метки конфиденциальности
  • Блокировка загрузки на неуправляемое устройство
  • Удаление внешних участников совместной работы в конфиденциальных файлах

Дополнительные сведения см. в разделе "Интеграция Защита информации Microsoft Purview".

Непрерывная защита от угроз в обнаружении и ответе eXtended (XDR)

В то время как облачные приложения по-прежнему являются мишенью для злоумышленников, пытающихся получить доступ к корпоративным данным, сложные атаки часто пересекаются между модальности— переход с электронной почты в качестве наиболее распространенной точки входа, для компрометации конечных точек и удостоверений, прежде чем в конечном итоге получить доступ к данным в приложении.

Defender для облака Apps предлагает встроенный адаптивный контроль доступа (AAC), предоставляет анализ поведения пользователей и сущностей (UEBA) и помогает снизить вредоносные программы.

Defender для облака Приложения также интегрированы непосредственно в XDR в Microsoft Defender, сопоставляя сигналы XDR из набора Microsoft Defender и предоставляя возможности обнаружения, расследования и эффективного реагирования на уровне инцидентов. Интеграция безопасности SaaS в интерфейс XDR корпорации Майкрософт дает командам SOC полную видимость цепочки убийств и повышает эффективность работы и эффективность.

Дополнительные сведения см. в разделе Microsoft Defender для облака Приложения в XDR в Microsoft Defender.

Защита приложений с помощью системы управления приложениями

Приложения OAuth часто ведут себя незамеченными, но по-прежнему имеют обширные разрешения на доступ к данным в других приложениях от имени сотрудника, что делает приложения OAuth уязвимыми к компромиссу.

Defender для облака Приложения закрывают разрыв в безопасности приложений OAuth, помогая защитить обмен данными между приложениями с помощью управления приложениями. Следите за неиспользуемых приложений и отслеживайте текущие и просроченные учетные данные, чтобы управлять приложениями, используемыми в вашей организации, и поддерживать гигиену приложений.

Дополнительные сведения см. в разделе "Управление приложениями" в Microsoft Defender для облака Apps.

Дальнейшие действия

Дополнительные сведения см. в разделе:

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.