Поделиться через


Руководство. Защита любых приложений, используемых в организации в режиме реального времени

Приложения, которые вы санкционируете для использования, часто хранят некоторые из ваших наиболее конфиденциальных корпоративных данных и секретов. В современном рабочем месте пользователи получают доступ к этим приложениям во многих рискованных ситуациях. Эти пользователи могут быть партнерами в организации по поводу того, кто у вас мало видимости, или сотрудники, использующие неуправляемые устройства или поступающие из общедоступных IP-адресов. Из-за широкого спектра рисков в этом ландшафте необходимо использовать стратегию нулевого доверия. Часто недостаточно знать о нарушениях и потере данных в этих приложениях после факта; таким образом, многие сценарии защиты информации и кибербезопасности должны быть устранены или предотвращаются в режиме реального времени.

В этом руководстве вы узнаете, как использовать элементы управления доступом и сеансами для мониторинга и контроля доступа к приложениям и их данным. Адаптивное управление доступом к данным и устранение угроз позволяет Defender для облака приложениям защищать наиболее конфиденциальные ресурсы. В частности, мы рассмотрим следующие сценарии:

Защита организации от любого приложения в режиме реального времени

Используйте этот процесс для развертывания элементов управления в режиме реального времени в организации.

Этап 1. Мониторинг действий пользователей для аномалий

Приложения идентификатора Microsoft Entra автоматически развертываются для управления приложениями условного доступа и отслеживаются в режиме реального времени для немедленного анализа их действий и связанных сведений. Используйте эти сведения для выявления аномального поведения.

Используйте журнал действий Defender для облака Apps для мониторинга и описания использования приложений в вашей среде и понимания их рисков. Сузите область действий, перечисленных с помощью поиска, фильтров и запросов , чтобы быстро определить рискованные действия.

Этап 2. Защита данных при его эксфильтрации

Основной проблемой для многих организаций является предотвращение кражи данных до его возникновения. Два из самых больших рисков — это неуправляемые устройства (которые не могут быть защищены с помощью пин-кода или могут содержать вредоносные приложения) и гостевых пользователей, где ИТ-отдел имеет мало видимости и контроля.

Теперь, когда приложения развернуты, вы можете легко настроить политики для устранения обоих этих рисков, используя собственные интеграции с Microsoft Intune для управления устройствами, Идентификатор Microsoft Entra для групп пользователей и Защита информации Microsoft Purview для защиты данных.

  • Устранение неуправляемых устройств. Создайте политику сеанса для маркировки и защиты строго конфиденциальных файлов, предназначенных только для пользователей в организации.
  • Устранение рисков гостевых пользователей. Создайте политику сеанса для применения пользовательских разрешений к любому файлу, скачанном гостевыми пользователями. Например, можно задать разрешения, чтобы гостевые пользователи могли получить доступ только к защищенному файлу.

Этап 3. Предотвращение передачи незащищенных данных в приложения

Помимо предотвращения кражи данных, организации часто хотят убедиться, что данные, проникаемые в облачные приложения, также защищены. Распространенный вариант использования заключается в том, что пользователь пытается отправить файлы, которые не помечены правильно.

Для любого из приложений, настроенных выше, можно настроить политику сеанса, чтобы предотвратить отправку файлов, которые не помечены правильно, как показано ниже.

  1. Создайте политику сеанса для блокировки отправки неправильно помеченных файлов.

  2. Настройте политику для отображения сообщения блока с инструкциями по исправлению метки и повторите попытку.

Защита отправки файлов таким образом гарантирует, что данные, сохраненные в облаке, имеют правильные разрешения на доступ. В случае, если файл предоставлен или потерян, доступ к нему можно получить только авторизованными пользователями.

Подробнее