SaaS-appar (Programvara som en tjänst) är allmänt förekommande i hybridarbetsmiljöer, och att skydda SaaS-appar och de viktiga data de lagrar är en stor utmaning för organisationer. Den ökade appanvändningen, i kombination med anställda som kommer åt företagsresurser utanför företagets perimeter, har också introducerat nya attackvektorer. För att effektivt bekämpa dessa attacker behöver säkerhetsteamen en metod som skyddar deras data i molnappar utöver det traditionella omfånget för molnåtkomstsäkerhetskoordinatorer (CASB).
Microsoft Defender for Cloud Apps ger fullständigt skydd för SaaS-program, vilket hjälper dig att övervaka och skydda dina molnappdata inom följande funktionsområden:
Grundläggande funktioner för cloud access security broker (CASB), till exempel Shadow IT-identifiering, insyn i användning av molnappar, skydd mot appbaserade hot var som helst i molnet samt utvärderingar av informationsskydd och efterlevnad.
SaaS SSPM-funktioner (Security Posture Management) gör det möjligt för säkerhetsteam att förbättra organisationens säkerhetsstatus
Avancerat skydd mot hot, som en del av Microsofts XDR-lösning (extended detection and response), vilket möjliggör kraftfull korrelation av signal och synlighet i hela killkedjan för avancerade attacker
App-till-app-skydd, utöka de grundläggande hotscenarierna till OAuth-aktiverade appar som har behörigheter och behörigheter till kritiska data och resurser.
Identifiera SaaS-program
Defender for Cloud Apps visar en fullständig bild av riskerna för din miljö från SaaS-appanvändning och -resurser och ger dig kontroll över vad som används och när.
Identifiera: Defender för moln-appar använder data baserat på en utvärdering av nätverkstrafik och en omfattande appkatalog för att identifiera appar som används av användare i organisationen. Defender for Cloud Apps innehåller information om vilka appar som verkligen används både på och utanför företagets nätverk.
Defender for Cloud Apps identifierar alla dina molntjänster, tilldelar var och en riskrankning och identifierar även alla användare och appar från tredje part som kan logga in.
Utvärdera: Utvärdera identifierade appar för fler än 90 riskindikatorer, så att du kan sortera igenom de identifierade apparna och utvärdera organisationens säkerhets- och efterlevnadsstatus.
Hantera: Ange principer som övervakar appar dygnet runt. Om till exempel avvikande beteende inträffar, till exempel ovanliga toppar i användningen, aviseras du automatiskt och guidas till åtgärder.
Även om optimering av en organisations säkerhetsstatus är ett kritiskt fokusområde, utmanas säkerhetsteamen av att behöva undersöka metodtips för varje app individuellt. Defender for Cloud Apps hjälper dig genom att visa felkonfigurationer och rekommendera specifika åtgärder för att stärka säkerhetsstatusen för varje ansluten app. Rekommendationerna baseras på branschstandarder som Center for Internet Security och följer de metodtips som angetts av den specifika appleverantören.
Defender for Cloud Apps identifierar och hjälper dig att kontrollera känslig information med funktioner för dataskydd (DLP) och hjälper dig att svara på känslighetsetiketter på identifierat innehåll.
Den Defender for Cloud Apps integreringen med Microsoft Purview gör det också möjligt för säkerhetsteam att utnyttja färdiga dataklassificeringstyper i sina informationsskyddsprinciper. Microsoft tillhandahåller en omfattande uppsättning funktioner för dataskydd som säkerställer att dina data skyddas oavsett var de används.
Defender for Cloud Apps ansluter till SaaS-appar för att söka efter filer som innehåller känsliga data som visar vilka data som lagras där och vem som har åtkomst till dem. För att skydda dessa data kan organisationer implementera kontroller som:
Använda en känslighetsetikett
Blockera nedladdningar till en ohanterad enhet
Ta bort externa medarbetare i konfidentiella filer
Kontinuerligt skydd mot hot i XDR (eXtended detection and response)
Molnappar fortsätter att vara ett mål för angripare som försöker exfiltrera företagsdata, men avancerade attacker korsar ofta modaliteter – de flyttas i sidled från e-post som den vanligaste startpunkten för att kompromettera slutpunkter och identiteter, innan de slutligen får åtkomst till data i appen.
Defender for Cloud Apps erbjuder inbyggd anpassningsbar åtkomstkontroll (AAC), ger analys av användar- och entitetsbeteende (UEBA) och hjälper dig att minska skadlig kod.
Defender for Cloud Apps integreras också direkt i Microsoft Defender XDR, korrelerar XDR-signaler från Microsoft Defender sviten och tillhandahåller identifierings-, undersöknings- och kraftfulla svarsfunktioner på incidentnivå. Integreringen av SaaS-säkerhet i Microsofts XDR-upplevelse ger SOC-team fullständig synlighet för dödskedjan och förbättrar drifteffektivitet och effektivitet.
OAuth-appar beter sig ofta obemärkt, samtidigt som de har omfattande behörighet att komma åt data i andra appar för en anställds räkning, vilket gör OAuth-appar mottagliga för en kompromettering.
Defender for Cloud Apps minskar gapet på OAuth-appsäkerhet, vilket hjälper dig att skydda datautbyte mellan appar med programstyrning. Håll utkik efter oanvända appar och övervaka både aktuella och utgångna autentiseringsuppgifter för att styra de appar som används i din organisation och upprätthålla apphygien.
Microsoft Defender for Cloud Apps is a cloud access security broker (CASB) that operates on multiple clouds. It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. Learn how to use Defender for Cloud Apps in your organization.