askformore@bittnet.ro
Ütemezett órák
Microsoft Defender for Cloud Alkalmazások – a szolgáltatásokból származó kiberfenyegetések elleni küzdelem cloud Microsoft és harmadik felektől

Microsoft Defender for Cloud Alkalmazások – a szolgáltatásokból származó kiberfenyegetések leküzdése cloud Microsoft és harmadik felektől

Nézetek: 113

Az informatikai csapatok feladata, hogy megtalálják az egyensúlyt az alkalmazásokhoz való könnyű hozzáférés beállítása között, miközben mindig megtartják az ellenőrzést a kritikus vállalati adatok védelme érdekében. Ebben az összefüggésben a biztonsági platform Microsoft Defender for Cloud Apps (volt Microsoft Cloud App Security vagy MCAS) kötelezővé vált Cloud Access Security Broker (CASB), amely összeköti az alkalmazásokat cloud és a felhasználók számára, miközben naplózási lehetőségeket, API-csatlakozókat, proxy-szolgáltatásokat kínál mindkét kapcsolati irányban, a továbbítás alatt álló adatok láthatóságát, és mindenekelőtt fejlett analitikai mechanizmusokat, amelyek szükségesek a vállalatok szolgáltatásait célzó kiberfenyegetések azonosításához és leküzdéséhez.

A központi platform megjelenésével Microsoft 365 Defender, az új Microsoft Defender for Cloud Alkalmazások natívan integrálva Microsoft Defender for Endpoint és Microsoft A Defender for Identity, amelyet a biztonsági szakemberek igényei alapján fejlesztenek, és egyszerűsített megvalósítást, központosított adminisztrációt és fejlett képességeket kínál számos tevékenység automatizálásához.

A Gartner tanulmányai szerint a CASB brókerplatformok a biztonsági politikák fő végrehajtási pontjai, amelyek meghatározzák a fogyasztók biztonsági szolgáltatásokhoz való hozzáférését. cloud a szállítók által kínált alkalmazásokhoz. A fő cél a vállalat biztonsági politikáinak megvalósítása és ellenőrzése, ahogyan a felhasználók az erőforrásokat az alapján kezelik cloud, hogy segítsen figyelemmel kísérni a felhasználók és az adatok biztonságát, gyakorlatilag a hagyományos infrastruktúrák klasszikus "tűzfalainak" megfelelői.

A CASB szerepében, Microsoft Defender for Cloud Az alkalmazások segítenek az informatikai szakembereknek azonosítani és leküzdeni a szolgáltatásokat érő kiberfenyegetéseket cloud és még sok más, könnyen integrálható a termékekkel Microsoft. A szervezet adatainak beáramlásának sematikus ábrázolása cloud és a CASB elhelyezése ezen az ábrán látható.

forrás Microsoft Tanul

által kínált fő funkciók Microsoft Defender for Cloud Apps:

  • Árnyékinformatikai felderítés és vezérlés (az informatikai osztályon kívül kezelt szolgáltatások: azonosítja az alkalmazásokat cloud, IaaS és PaaS szolgáltatások, amelyeket a szervezetek a kockázatok jobb kontrollálására használnak.
  • Érzékeny információk védelme bárhol cloud: a tárolt érzékeny információk azonosítása, osztályozása és védelme, adatvesztés-megelőzési (DLP) képességek a szervezetek különböző adatszivárgási pontjain.
  • Kiberfenyegetések és anomáliák elleni védelem: Az alkalmazások, a felhasználók és a potenciális zsarolóvírus-alkalmazások közötti szokatlan viselkedés észlelése több észlelési módszer kombinálásával, beleértve a felhasználói entitás viselkedéselemzést (UEBA), a szabályalapú észlelést és az alkalmazások használatának gyors megjelenítését.
  • A pályázatok megfelelőségi értékelése cloud: annak felmérése, hogy megfelelnek-e a szervezetre vonatkozó előírásoknak és iparági szabványoknak.

Az ügyintézési portál a portál címén érhető el.cloudappsecurity.com

Az első adminisztratív rész a platform portáljáról Microsoft Defender for Cloud Apps a Discoveryé (felfedezés), ahol mindkét alkalmazást láthatja cloud ismert és láthatatlan, a Shadow IT jelei és a jogosulatlan alkalmazások, amelyek megsérthetik a vállalatok biztonsági irányelveit és megfelelőségi szabványait.

A forgalmi naplók elemzésével összehasonlítják egy több mint 15000 XNUMX alkalmazásból álló könyvtárral cloud A szállító katalógusába bekerülve a platform kategorizálhatja az egyes azonosított alkalmazásokat, és összehasonlíthatja azokat több mint 80 kockázati tényezővel, így láthatóvá válik a kockázatok, a Shadow IT, valamint az alkalmazások és adatok felhasználása. cloud.

A Discovery Dashboard gyors áttekintést ad a használt alkalmazások típusairól, a nyitott riasztásokról, a szervezetben lévő alkalmazások kockázati szintjeiről, valamint az összegyűjtött adatok szűrőivel megtekintheti, hogy kik a legnépszerűbb alkalmazásfelhasználók, és honnan származnak az egyes alkalmazások.

Megérteni, mi történik a környezetében cloud kapcsolódik a szervezethez annak érdekében, hogy valós időben megakadályozzák a biztonsági előírások megsértését és lehetővé tenni a felhasználók számára, hogy saját eszközeiket hozzák magukkal, miközben védik a szervezetet adatszivárgás és -lopás ellen, Microsoft Defender for Cloud Az alkalmazások integrálódnak az identitásszolgáltatókkal (Identitásszolgáltatók) keresztül Feltételes hozzáférésű alkalmazásvezérlés.

A portálon hozzáférési és munkameneti szabályzatok használhatók Microsoft Defender for Cloud Alkalmazások a szűrők további finomításához és a felhasználón végrehajtandó műveletek beállításához, hogy:

  • Az adatok kiszűrésének megakadályozása érdekében: bizalmas dokumentumok letöltésének, visszakeresésének, másolásának és nyomtatásának blokkolásával
  • Letöltés elleni védelem megvalósítása: a bizalmas dokumentumok letöltésének blokkolása helyett megkövetelhető a címkézés és a védelem Azure Információvédelem, amely biztosítja a dokumentum védelmét és a felhasználói hozzáférés korlátozását egy potenciálisan kockázatos munkamenetben.
  • A címkézetlen fájlok nem tölthetők fel: egy érzékeny fájl feltöltése, megosztása és mások általi felhasználása előtt fontos, hogy megfelelő címkével és védelemmel rendelkezzen, amely később blokkolhatja a fájl feltöltését a tartalom besorolása előtt.
  • Figyelje a felhasználói munkameneteket a megfelelőség szempontjából: Figyelemmel kíséri a kockázatos felhasználókat, amikor bejelentkeznek az alkalmazásokba, és rögzíti munkamenet-műveleteiket. Ezenkívül megvizsgálhatja és elemzi a felhasználói viselkedést, hogy megértse, hol és milyen feltételek mellett alkalmazza a munkamenet-szabályzatokat a jövőben.
  • Blokkolja a hozzáférést: Bizonyos alkalmazásokhoz és felhasználókhoz, több kockázati tényezőtől függően.
  • Egyéni tevékenységek letiltása: például érzékeny tartalmú üzenetek küldése olyan alkalmazásokban, mint pl Microsoft A Teams üzeneteit érzékeny tartalom szempontjából ellenőrzi, és valós időben blokkolja.

Végül, de nem utolsósorban az egyik fontos funkció Microsoft Defender for Cloud Az Apps az érzékeny, erősen butilként minősített információk besorolása és védelme, amely megakadályozza, hogy a felhasználók véletlenül hozzáférjenek a kritikus fájlokhoz vagy a szervezet számára létfontosságú információkhoz, ami súlyos jogi következményekkel járna.

Erre a célra, Microsoft integrálta a natív terméket Azure Információvédelem, egy platform cloud alapú, amely a fájlok és üzenetek osztályozására és védelmére szakosodott a szervezetben. Ez a termék az információvédelem megvalósításának alapja a következő lépéseken keresztül:

  • Szervezeti adatok feltárása
  • Érzékeny információk minősítése és személyes adatként, nyilvános adatként, általános adatként, bizalmasként vagy szigorúan bizalmasként való megjelölése
  • Integráció engedélyezése Azure Információvédelem be Microsoft Defender for Cloud Alkalmazások a platform beállításaiban
  • Aktív adatvédelem azáltal, hogy fájlszabályokat hoz létre az érzékeny információk aktív észlelésére és az érzékenységükre való reagálásra az alábbiak szerint:
    • Riasztások és e-mailes értesítések aktiválása.
    • Módosítsa a fájlmegosztási engedélyeket.
    • Fájlok elküldése a karanténba, ahol azokat később elemzik.
    • Távolítsa el a nem megfelelő fájl- vagy mappaengedélyeket.
    • Fájlok törlése
  • Az utolsó szakasz a figyelés és a jelentéskészítés, ahol a riasztásokat ki lehet vizsgálni, hogy jobban megértsük a jelentett problémákat, és eldöntsük, hogy valódiak vagy hamisak.

-ban Microsoft Defender for Cloud Az alkalmazások anomália-észlelési házirendeket is meghatározhatnak számos biztonsági probléma esetén, beleértve:

  • lehetetlen utazás:azon felhasználó egyidejű tevékenységei különböző helyeken a két hely közötti becsült utazási időnél rövidebb időszakban.
  • Ritka országból származó tevékenység:olyan helyen regisztrálva, amelyet a közelmúltban nem kerestek fel, vagy soha nem látogattak meg a szervezet felhasználói.
  • Rosszindulatú programok észlelése: fájlok beolvasása alkalmazásokból cloud a rendszerezésről és a gyanús fájlok futtatásáról Microsoftfenyegetés hírszerző motorja (motor Microsoft fenyegetettségi intelligencia), hogy megállapítsa, kapcsolódnak-e ismert rosszindulatú programokhoz.
  • Ransomware tevékenység:feltöltött fájlok észlelése ide cloud amelyek megfertőződhetnek zsarolóvírussal.
  • Gyanús IP-címekről származó tevékenység amelyet veszélyeztetettként azonosítottak Microsoft Fenyegetés hírszerzés.
  • Gyanús beérkező levelek átirányítása: Érzékeli a felhasználó postafiókjában beállított gyanús beérkező levelek továbbítási szabályait.
  • Szokatlan több fájl letöltési tevékenység egyetlen munkamenetben az ajánlott sablon (alapvonal) ellenében, ami megsértési kísérletet jelezhet.
  • Szokatlan adminisztratív tevékenységek: egyetlen munkamenetben észlelve az ajánlott sablon (alapvonal) alapján, ami megsértési kísérletet jelezhet.

Ismereteinek elmélyítésére a hivatalos tanfolyamot ajánlom Microsoft SC-200 Microsoft Biztonsági műveletek elemzője szerep alapú minősítéshez kapcsolódik Microsoft Minősített: biztonsági műveleti elemző munkatárs.

  • Hogy konzultáljon a teljes körű nyelvtanfolyamok Microsoft feltéve, Bittnet Training, kattintson ide.
  • Hogy konzultáljon a teljes körű technológiai kurzusok cyber security feltéve, Bittnet Training, kattintson ide.
  • Hogy konzultáljon a teljes körű technológiai kurzusok cloud feltéve, Bittnet Training, kattintson ide.