Шаг 1. Брокер безопасности доступа к облаку

В современную цифровую эпоху образовательные учреждения сталкиваются с уникальными проблемами в области защиты доступа к облаку и защиты конфиденциальных данных. В этой статье представлен обзор решений Cloud Access Security Broker (CASB), доступных с лицензией Microsoft 365 A3 для образовательных учреждений. В ней рассматриваются функции, преимущества и рекомендации по внедрению Microsoft Defender for Cloud Apps и Office 365 Cloud App Security для обеспечения безопасной и соответствующей требованиям облачной среды для школ и университетов.

Требования

• лицензия Microsoft 365 A3

Роли и обязанности.

• ИТ-Администратор
• Администратор удостоверений
• OneDrive Администратор
• Администратор SharePoint
• EXO Администратор

Defender for Cloud Apps

Обнаружение Microsoft Defender for Cloud Apps

Microsoft Defender для Cloud App Discovery — это мощный инструмент, предназначенный для повышения кибербезопасности в образовательных учреждениях, обеспечивая всестороннюю видимость использования облачных приложений. В контексте образования, где для упрощения преподавания, обучения и администрирования часто используются различные облачные средства и приложения, первостепенное значение имеет необходимость безопасного и соответствующего требованиям использования приложений. Defender for Cloud App Discovery позволяет ИТ-администраторам образовательных учреждений обнаруживать теневые ИТ-ресурсы, выявляя несанкционированные приложения, к которым обращаются учащиеся, преподаватели или сотрудники. Она предоставляет полезные сведения о действиях пользователей, перемещении данных и потенциальных рисках, связанных с приложениями, не соответствующими требованиям. Это помогает учреждениям применять политики, защищающие конфиденциальные данные, такие как записи учащихся или интеллектуальная собственность, обеспечивая при этом соответствие нормативным требованиям, таким как FERPA. Интеграция с Microsoft 365 позволяет школам и университетам создавать безопасную цифровую среду обучения, защищая пользователей и данные.

Основные возможности:

• Видимость облачного приложения
  • Обнаружение всех облачных приложений, используемых в организации, даже если они не санкционированы.
  • Определение теневых ИТ-приложений.
  • Предоставление аналитических сведений о шаблонах использования и связанных с ними рисках.
• Оценка риска
  • Оцените приложения на основе более 90 факторов риска, таких как соответствие требованиям, безопасность и поведение пользователей.
  • Назначьте оценки риска, чтобы определить приоритеты действий.
• Мониторинг соответствия требованиям
  • Обеспечение соответствия нормативным стандартам, таким как FERPA и COPPA.
  • Определение приложений, которые могут скомпрометации конфиденциальных образовательных данных.
• Интеграция с Microsoft 365
  • Простая интеграция с Microsoft 365 для улучшения видимости и управления.
  • Упрощенное применение политик для приложений, используемых учащимися, преподавателями и сотрудниками.
• Обнаружение угроз в режиме реального времени
  • Обнаружение необычных действий или угроз в режиме реального времени.
  • Защита данных от нарушений или утечек с помощью аналитики на основе ИИ.

Преимущества для образования:

• Повышенная безопасность
  • Защитите данные учащихся, сотрудников и учреждений от несанкционированного доступа или неправильного использования.
  • Снижение рисков, связанных со сторонними приложениями.
• Принятие обоснованных решений
  • Аналитика на основе данных об использовании приложений и рисках.
  • Помогите ИТ-администраторам принимать обоснованные меры по защите цифровой среды.
• Соответствие нормативным требованиям
  • Упрощает соблюдение стандартов соответствия требованиям для образовательных учреждений.
  • Снизить риск штрафов или репутационного ущерба из-за несоответствия.
• Простота реализации
  • Предназначен для простоты использования в образовательных учреждениях. Быстрое развертывание и интеграция с существующей инфраструктурой.

Варианты использования в образовательных учреждениях:

• Обнаружение теневых ИТ— выявление и устранение несанкционированного использования приложений учащимися или сотрудниками.
• Управление рисками . Устранение потенциальных рисков безопасности, связанных с внешними приложениями, и упреждающая блокировка приложений с высоким риском.
• Принудительное применение политик . Применение политик для ограничения использования приложений, которые не соответствуют институциональным рекомендациям.
• Реагирование на инциденты — быстрое реагирование на нарушения или подозрительные действия.

Начало работы:

1. Настройка: включите Microsoft Defender для Cloud App Discovery с помощью Центра Microsoft 365 Admin.
2. Интеграция журналов. Настройте сбор данных из брандмауэров, прокси-серверов или других сетевых устройств.
3. Анализ данных. Проверьте использование приложений и риски с помощью панели мониторинга.
4. Реализуйте политики. Блокируйте или санкционируйте приложения на основе оценок рисков.
5. Мониторинг и настройка. Постоянно отслеживайте и уточняйте политики для обеспечения безопасности.

Ресурсы

• Блог о безопасности Майкрософт

Office 365 Cloud App Security

Office 365 Cloud App Security (MCAS) — это надежный инструмент, предназначенный для повышения кибербезопасности в образовательных учреждениях, обеспечивая видимость, контроль и защиту облачных приложений и служб. Он позволяет школам и университетам защищать конфиденциальные данные учащихся и сотрудников, обеспечивая при этом соответствие нормативным требованиям, таким как FERPA. Благодаря расширенному обнаружению угроз она выявляет и снижает риски, такие как несанкционированный доступ, утечка данных и атаки на вредоносные программы. Мониторинг и аналитика платформы в режиме реального времени позволяют ИТ-администраторам отслеживать действия пользователей, обнаруживать подозрительное поведение и применять политики, такие как условный доступ и защита от потери данных (DLP). Благодаря эффективной интеграции с Office 365 и другими приложениями MCAS поддерживает безопасную среду обучения, позволяя преподавателям и учащимся эффективно работать без ущерба для безопасности данных.

Основные возможности:

• Обнаружение в облаке
  • Определяет и отслеживает использование облачных приложений.
  • Помогает обнаруживать теневые ИТ-службы в пределах учреждения.
  • Анализирует уровни риска приложений, используемых учащимися и сотрудниками.
• Защита от угроз
  • Обнаруживает и устраняет угрозы, такие как скомпрометированные учетные записи и внутренние угрозы.
  • Использует машинное обучение и обнаружение аномалий для выявления необычного поведения.
  • Предоставляет оповещения о подозрительных действиях (например, о необычных расположениях входа, краже данных).
• Защита информации
  • Обеспечивает безопасность конфиденциальных данных (например, записей учащихся, исследовательских данных).
  • Интегрируется с Microsoft Information Protection (MIP) для маркировки и защиты конфиденциальных документов.
  • Предлагает элементы управления сеансами для ограничения раскрытия данных в режиме реального времени.
• Соответствие требованиям и управление
  • Помогает в соблюдении FERPA, HIPAA, GDPR и других стандартов соответствия.
  • Предоставляет отчеты о действиях для обеспечения готовности к аудиту.
  • Позволяет пользовательским политикам применять правила институционального управления данными.

Преимущества для образовательных учреждений:

• Повышенная безопасность
  • Защищает от фишинга, вредоносных программ и утечек данных.
  • Снижает риск поглощения учетных записей и несанкционированного доступа.
• Видимость и управление
  • Отслеживает использование приложений в организации.
  • Предоставляет подробные сведения об активности пользователей и потенциальных уязвимостях.
• Настраиваемые политики
  • Позволяет учреждениям определять и применять политики безопасности, адаптированные к их потребностям.
  • Предлагает элементы управления условным доступом для регулирования использования приложений и данных.
• Экономичность
  • Устраняет необходимость в дополнительных сторонних решениях путем интеграции в существующую экосистему Майкрософт.

Варианты использования в образовательных учреждениях:

• Защита данных учащихся и сотрудников
  • Автоматически обнаруживает конфиденциальные данные, совместно используемые извне.
  • Предотвращает несанкционированное скачивание защищенных документов.
• Включение безопасного удаленного обучения
  • Отслеживает использование облака во время виртуальных классов.
  • Защищает от несанкционированного доступа к системам управления обучением.
• Борьба с теневой ИТ
  • Определяет не санкционированные приложения, используемые учащимися и сотрудниками.
  • Предоставляет анализ рисков для сторонних приложений и служб.

Развертывание и интеграция:

• Легко интегрируется с приложениями Microsoft 365, такими как Teams, SharePoint и OneDrive.
• Поддерживает беспроблемную интеграцию со сторонними облачными приложениями для более широкого покрытия безопасности.
• Требуется минимальный технический опыт для развертывания в образовательных средах.

Рекомендации

• Обучение сотрудников и учащихся . Проводите обучение по распознаванию фишинга и безопасного поведения в Интернете.
• Реализуйте политики условного доступа . Ограничьте доступ в зависимости от расположения, устройства или роли пользователя.
• Регулярный мониторинг . Используйте панели мониторинга для отслеживания использования облака и обнаружения аномалий.
• Используйте автоматизацию . Автоматизируйте реагирование на распространенные угрозы безопасности для более быстрого исправления.

Подробнее:

• Microsoft Defender for Cloud Apps

Управление приложениями в Defender for Cloud Apps

Управление приложениями в Defender for Cloud Apps — это набор возможностей управления безопасностью и политиками, предназначенных для приложений с поддержкой OAuth, зарегистрированных в Microsoft Entra ID, Google и Salesforce. Эта функция полезна в образовательных средах, где широко распространено использование различных приложений и платформ.

Основные возможности и преимущества:

• Видимость. Управление приложениями позволяет получить представление о том, как приложения и их пользователи получают доступ к конфиденциальным данным, используют и совместно используют конфиденциальные данные в Microsoft 365 и других облачных платформах. Это позволяет учреждениям просматривать, какие приложения OAuth, установленные пользователем, имеют доступ к данным в Microsoft 365, Google Workspace и Salesforce.
• Управление. Учреждения могут создавать упреждающие или реактивные политики для шаблонов и поведения приложений и пользователей. Это помогает защитить пользователей от использования несоответствующих или вредоносных приложений и ограничивает доступ рискованных приложений к конфиденциальным данным.
• Обнаружение. Система управления приложениями оповещает и уведомляет администраторов о наличии аномалий в действиях приложения или при использовании несоответствующих, вредоносных или рискованных приложений.
• Исправление. Наряду с возможностями автоматического исправления администраторы могут использовать элементы управления исправлением для своевременного реагирования на аномальные действия приложений.
• Интеграция. Данные управления приложениями можно просматривать вместе с другими Defender for Cloud Apps данными и Microsoft Entra данными, что обеспечивает агрегированную информацию и удобную навигацию между представлениями.

Конфигурация и реализация:

• Создание политик доступа. Администраторы могут создавать политики доступа для блокировки или ограничения приложений, которые представляют значительные риски. Это включает в себя настройку политик в Центр администрирования Microsoft Entra и обеспечение входа пользователей в область, чтобы получить политику.
• Мониторинг и отчеты. Управление приложениями предоставляет подробные возможности мониторинга и создания отчетов, позволяя ИТ-командам отслеживать действия приложений и анализировать тенденции с течением времени.