Общие сведения об инфраструктуре Defender for Cloud Apps

  • 2 мин

Gartner определяет брокеры безопасности облачного доступа (CASB) определяется как пункты обеспечения соблюдения политики безопасности, размещенные между потребителями облачных служб и поставщиками облачных служб для объединения политик безопасности и обеспечения их выполнения при доступе к облачным ресурсам. CASB совмещают несколько типов применения политик безопасности.

Другими словами, CASB выполняют роль посредников между пользователями и всеми облачными службами, к которым они получают доступ. CASB помогают применять средства управления мониторингом и безопасностью к пользователям и данным. CASB для облачных служб действуют аналогично брандмауэрам для корпоративных сетей.

Microsoft Defender for Cloud Apps — это CASB, который помогает выявлять киберугрозы в Microsoft и сторонних облачных службах и бороться с этими киберугрозами. Microsoft Defender for Cloud Apps интегрируется с решениями Microsoft, обеспечивая простое развертывание, централизованное управление и новаторские возможности автоматизации.

На приведенном ниже рисунке показан поток информации в организации. Вы можете увидеть, как Defender for Cloud Apps выполняет функции посредника между приложениями, данными и пользователями.

Схема рабочего процесса показывает поступление данных в Defender for Cloud Apps, облачные приложения и облачный трафик в организации, а также вывод данных. Каждая группа соединена двумя линиями, идущими в противоположных направлениях: эти линии представляют поступление и выдачу данных.

Платформа Defender for Cloud Apps состоит из четырех элементов:

  • Обнаружение и контроль использования теневых ИТ. Выявляйте облачные приложения, службы IaaS ("инфраструктура как услуга") и PaaS ("платформа как услуга"), используемые в вашей организации. Сколько облачных приложений, по вашему мнению, применяют ваши пользователи? Приложения, о которых вы не знаете (в среднем их общее количество превышает 1000), — это и есть ваши "теневые ИТ". Зная, какие приложения используются, вы будете лучше понимать и контролировать риск.
  • Защита всей конфиденциальной информации в облаке. Выявляйте, классифицируйте и защищайте хранящиеся конфиденциальные сведения. Чтобы данные случайно не остались без защиты, Defender for Cloud Apps предоставляет возможности защиты от потери данных (DLP), охватывающие различные точки утечки данных в организациях.
  • Защита от киберугроз и аномалий. Обнаруживайте необычное поведение приложений, пользователей и потенциальных программ-шантажистов. Defender for Cloud Apps сочетает в себе несколько методов обнаружения, в том числе аномалии, поведенческую аналитику пользовательского объекта (UEBA) и обнаружение действий на основе правил, чтобы показать, кто и как использует приложения в вашей среде.
  • Оценка соответствия облачных приложений требованиям. Оцените, соответствуют ли ваши облачные приложения нормативным требованиям и отраслевым стандартам, применимым к вашей организации. Defender for Cloud Apps помогает сравнивать приложения и использование с соответствующими требованиями для обеспечения соответствия, предотвращать утечки данных в приложения, не соответствующие требованиям, и ограничивать доступ к регулируемым данным.