了解 Defender for Cloud Apps 架構
雲端存取安全性代理程式 (CASB) 是由 Gartner 定義為安全性原則強制執行點,放置於雲端服務消費者與雲端服務提供者之間,以在存取雲端式資源時結合並插入企業安全性原則。 CASB 合併多個類型的安全性原則強制執行。
換句話說,CASB 是使用者及其存取的所有雲端服務之間的媒介。 CASB 可協助您對使用者和資料套用監視和安全性控制。 雲端服務的 CASB 就像是公司網路的防火牆。
Microsoft Defender for Cloud Apps 是 CASB,可協助您找到並對抗遍及 Microsoft 和第三方雲端服務的網路威脅。 Microsoft Defender for Cloud Apps 與 Microsoft 解決方案整合,提供簡單的部署、集中式管理及創新的自動化功能。
下圖顯示組織的相關資訊流程。 您可以查看 Defender for Cloud Apps 如何做為應用程式、資料和使用者之間的媒介。
Defender for Cloud Apps 架構有四個元素:
- 探索及控制影子 IT 的使用:找到組織所使用的雲端應用程式、IaaS 和 PaaS 服務。 您覺得您的使用者使用多少個雲端應用程式? 您不知道的應用程式,平均總數超過 1,000 個,這就是您的「影子 IT」。 當您知道哪些應用程式在使用中時,您將更能了解並控制您的風險。
- 保護雲端中任何位置的敏感性資訊:了解、分類及保護待用敏感性資訊。 為了協助您避免意外的資料曝光,Defender for Cloud Apps 提供資料外洩防護 (DLP) 功能,涵蓋存在於組織中的各種資料外洩點。
- 協助對抗網路威脅和異常:偵測應用程式、使用者和潛在勒索軟體間的異常行為。 Defender for Cloud Apps 結合多種偵測方法,包括異常、使用者實體行為分析 (UEBA) 和以規則為基礎的活動偵測,以顯示誰正在您環境中使用應用程式,以及他們如何使用應用程式。
- 評估雲端應用程式的合規性:評估您的雲端應用程式是否符合組織特定的法規和產業標準。 Defender for Cloud Apps 可協助比較您的應用程式與使用方式與相關的合規性需求、防止資料外洩給不合規的應用程式,以及限制存取受管制的資料。