Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Возможно, вы ищете Microsoft 365 Cloud App Security. Дополнительные сведения см. в статье Различия между Microsoft Defender for Cloud Apps и Microsoft 365 Cloud App Security?
Приложения SaaS (программное обеспечение как услуга) повсеместно используются в гибридных рабочих средах, и защита приложений SaaS и важных данных, которые они хранят, является большой проблемой для организаций. Рост использования приложений в сочетании с доступом сотрудников к ресурсам компании за пределами корпоративного периметра также привел к появлению новых векторов атак. Для эффективного противодействия этим атакам командам безопасности нужен подход, который защищает их данные в облачных приложениях и выходит за рамки традиционной сферы применения брокеров безопасного доступа к облаку (CASB).
Microsoft Defender for Cloud Apps обеспечивает полную защиту приложений SaaS, помогая отслеживать и защищать данные облачных приложений в следующих функциональных областях:
Основные функции брокера безопасности доступа к облаку (CASB), такие как обнаружение теневых ИТ-ресурсов, видимость использования облачных приложений, защита от угроз на основе приложений из любого места в облаке, а также защита информации и оценка соответствия требованиям.
Функции управления состоянием безопасности SaaS (SSPM), позволяющие группам безопасности улучшить состояние безопасности организации.
Защита от сложных угроз как часть решения Microsoft для расширенного обнаружения и реагирования (XDR), которое обеспечивает мощную корреляцию сигналов и данных наблюдаемости по всей цепочке сложной атаки
Защита между приложениями, расширяющая основные сценарии угроз для приложений с поддержкой OAuth с разрешениями и привилегиями для критически важных данных и ресурсов.
Обнаружение приложений SaaS
Defender for Cloud Apps показывает полную картину рисков для вашей среды, связанных с использованием приложений SaaS и ресурсами, а также позволяет контролировать, что и когда используется.
Определение. Приложения Defender для облака используют данные на основе оценки сетевого трафика и обширного каталога приложений для идентификации приложений, к которым обращаются пользователи в вашей организации. Defender for Cloud Apps содержит сведения о том, какие приложения действительно используются как в корпоративной сети, так и вне нее.
Defender for Cloud Apps обнаруживает все облачные службы, назначает каждому из них ранжирование рисков, а также определяет всех пользователей и сторонние приложения, которые могут выполнять вход.
Оценка. Оцените обнаруженные приложения для более чем 90 индикаторов риска, что позволяет сортировать обнаруженные приложения и оценивать безопасность и соответствие требованиям организации.
Управление. Настройте политики, которые отслеживают приложения круглосуточно. Например, если наблюдается аномальное поведение, например необычные всплески использования, вы автоматически получаете оповещение и рекомендации по дальнейшим действиям.
Дополнительные сведения см. в статье Настройка обнаружения в облаке.
Управление состоянием безопасности SaaS (SSPM)
Хотя оптимизация состояния безопасности организации является критически важной областью, команды безопасности сталкиваются с необходимостью исследовать лучшие методики для каждого приложения по отдельности. Defender for Cloud Apps помогает вам найти неправильные конфигурации и порекомендовать конкретные действия по укреплению состояния безопасности для каждого подключенного приложения. Рекомендации основаны на отраслевых стандартах, таких как Центр интернет-безопасности, и следуют рекомендациям, установленным конкретным поставщиком приложений.
Defender for Cloud Apps автоматически предоставляет данные SSPM в Оценка безопасности (Майкрософт) для любого поддерживаемого и подключенного приложения. Дополнительные сведения см. в статье Управление пользователями, приложениями и видимость конфигурации безопасности.
Защита информации
Defender for Cloud Apps определяет и помогает контролировать конфиденциальную информацию с помощью функций защиты от потери данных (DLP), а также помогает реагировать на метки конфиденциальности на обнаруженном содержимом.
Интеграция Defender for Cloud Apps с Microsoft Purview также позволяет группам безопасности использовать встроенные типы классификации данных в своих политиках защиты информации. Корпорация Майкрософт предоставляет широкий набор возможностей защиты от потери данных, чтобы обеспечить защиту ваших данных независимо от того, где к ним осуществляется доступ.
Defender for Cloud Apps подключается к приложениям SaaS для поиска файлов, содержащих конфиденциальные данные, и определяет, где хранятся данные и кто к ним обращается. Для защиты этих данных организации могут реализовать такие элементы управления, как:
- Применение метки конфиденциальности
- Блокировка скачивания на неуправляемое устройство
- Удалить внешних соавторов из конфиденциальных файлов
Дополнительные сведения см. в статье Интеграция с Защита информации Microsoft Purview.
Непрерывная защита от угроз в системе расширенного обнаружения и реагирования (XDR)
Хотя облачные приложения по-прежнему остаются целью злоумышленников, пытающихся эксфильтровать корпоративные данные, сложные атаки часто охватывают несколько сред: начинаясь с электронной почты как наиболее распространенной точки входа, они затем распространяются на конечные устройства и учетные записи, а в итоге получают доступ к данным внутри приложений.
Defender for Cloud Apps предлагает встроенный адаптивный контроль доступа (AAC), предоставляет анализ поведения пользователей и сущностей (UEBA) и помогает устранять вредоносные программы.
Defender for Cloud Apps также интегрируется непосредственно в Microsoft Defender, сопоставляя сигналы между доменами из набора Microsoft Defender и обеспечивая обнаружение, расследование и мощные возможности реагирования на уровне инцидентов. Интеграция безопасности SaaS в унифицированный интерфейс безопасности Microsoft позволяет командам SOC полностью отслеживать цепочку убийств и повысить эффективность и эффективность работы.
Дополнительные сведения см. Microsoft Defender for Cloud Apps в Microsoft Defender.
Защита между приложениями с помощью управления приложениями
Приложения OAuth часто ведут себя незамеченным, но по-прежнему имеют обширные разрешения на доступ к данным в других приложениях от имени сотрудника, что делает приложения OAuth уязвимыми к компрометации.
Defender for Cloud Apps сокращает разрыв в безопасности приложений OAuth, помогая защитить обмен данными между приложениями с помощью управления приложениями. Следите за неиспользуемых приложениями и отслеживайте текущие и просроченные учетные данные, чтобы управлять приложениями, используемыми в вашей организации, и поддерживать гигиену приложений.
Дополнительные сведения см. в разделе Управление приложениями в Microsoft Defender for Cloud Apps.
Дальнейшие действия
Дополнительные сведения см. в указанных ниже статьях.
- Каковы различия между Microsoft Defender for Cloud Apps и Microsoft 365 Cloud App Security?
- Таблица лицензий Microsoft 365
- Начало работы с Defender for Cloud Apps
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.