askformore@bittnet.ro
Lezioni programmate
Microsoft Difensore per Cloud App: combatti le minacce informatiche provenienti dai servizi cloud Microsoft e di terzi

Microsoft Difensore per Cloud App: combatti le minacce informatiche provenienti dai servizi cloud Microsoft e di terzi

Visualizzazioni: 113

I team IT hanno il compito di trovare l'equilibrio tra la configurazione di un facile accesso alle applicazioni e il mantenimento costante del controllo per poter proteggere i dati aziendali critici. In questo contesto, la piattaforma di sicurezza Microsoft Difensore per Cloud Apps (ex Microsoft Cloud App Security o MCAS) è diventato obbligatorio nel suo ruolo di Cloud Accedi a Security Broker (CASB) che connette le applicazioni cloud e degli utenti, offrendo funzionalità di logging, connettori API, servizi proxy in entrambe le direzioni di connessione, visibilità dei dati in transito e soprattutto meccanismi analitici avanzati necessari per identificare e combattere le minacce informatiche rivolte ai servizi delle aziende.

Con l'apparizione della piattaforma centrale Microsoft 365 Defender, quello nuovo Microsoft Difensore per Cloud App integrate nativamente con Microsoft Defender per endpoint e Microsoft Defender for Identity, sviluppato in base alle esigenze dei professionisti della sicurezza e offrendo un'implementazione semplificata, amministrazione centralizzata e funzionalità avanzate per automatizzare molte attività.

Secondo gli studi di Gartner, le piattaforme con ruolo di broker CASB sono considerate i principali punti di applicazione delle politiche di sicurezza che condizioneranno l’accesso dei consumatori ai servizi di sicurezza. cloud alle applicazioni offerte dai fornitori. Lo scopo principale è implementare e controllare le politiche di sicurezza dell'azienda poiché gli utenti indirizzano le risorse in base a cloud, per aiutarci a monitorare la sicurezza degli utenti e dei dati, essendo praticamente gli equivalenti dei classici "firewall" nelle infrastrutture tradizionali.

Nel ruolo di CASB, Microsoft Difensore per Cloud Le app aiutano i professionisti IT a identificare e combattere le minacce informatiche ai servizi cloud e altro ancora, integrandosi facilmente con i prodotti Microsoft. Una rappresentazione schematica del flusso dei dati dell'organizzazione cloud e il posizionamento del CASB è in questa figura.

Fonte Microsoft Impara

Le principali funzionalità offerte da Microsoft Difensore per Cloud Apps:

  • Individuazione e controllo dello Shadow IT (servizi gestiti al di fuori del reparto IT: identifica le applicazioni cloud, IaaS e PaaS utilizzati dalle organizzazioni per controllare meglio il rischio.
  • Protezione delle informazioni sensibili ovunque cloud: identificazione, classificazione e protezione delle informazioni sensibili archiviate, funzionalità di prevenzione della perdita di dati (DLP) applicate ai vari punti di perdita di dati nelle organizzazioni.
  • Protezione contro minacce e anomalie informatiche: rileva comportamenti insoliti tra app, utenti e potenziali applicazioni ransomware combinando più metodi di rilevamento tra cui l'analisi comportamentale delle entità utente (UEBA), il rilevamento basato su regole e la visualizzazione rapida di come vengono utilizzate le app.
  • Valutazione della conformità delle domande cloud: valutare se sono conformi alle normative e agli standard di settore specifici dell'organizzazione.

È possibile accedere al portale di amministrazione all'indirizzo del portale.cloudappsecurity.com

La prima sezione amministrativa dal portale della piattaforma Microsoft Difensore per Cloud Apps è quello della Scoperta (discovery) dove puoi vedere entrambe le app cloud sia noti che invisibili, i segni dello Shadow IT e delle applicazioni non autorizzate che potrebbero violare le politiche di sicurezza e gli standard di conformità delle aziende.

Analizzando i registri del traffico lo confrontano con una libreria di oltre 15000 app cloud inserita nel catalogo del fornitore, la piattaforma può classificare ciascuna applicazione identificata e confrontarla con oltre 80 fattori di rischio fornendo visibilità sui rischi, sullo Shadow IT e sul modo in cui vengono utilizzati applicazioni e dati cloud.

La Discovery Dashboard ti offre una rapida panoramica dei tipi di app in uso, degli avvisi aperti, dei livelli di rischio delle app nella tua organizzazione e puoi vedere chi sono i principali utenti delle app e da dove proviene ciascuna app utilizzando i filtri per i dati raccolti .

Per capire cosa sta succedendo nell'ambiente di cloud associati all'organizzazione al fine di prevenire in tempo reale la violazione degli standard di sicurezza e per consentire agli utenti di portare i propri dispositivi proteggendo l'organizzazione contro la fuga di dati e il furto, Microsoft Difensore per Cloud Le app si integrano con i provider di identità (Fornitori di identità) attraverso Controllo app per l'accesso condizionale.

Nel portale è possibile utilizzare policy di accesso e di sessione Microsoft Difensore per Cloud App per affinare ulteriormente i filtri e impostare le azioni da intraprendere su un utente in modo che:

  • Per prevenire l'esfiltrazione dei dati: bloccando il download, il recupero dei contenuti, la copia e la stampa di documenti sensibili
  • Implementa la protezione dei download: invece di bloccare il download di documenti sensibili, può essere richiesto di contrassegnarli e proteggerli Azure Protezione delle informazioni, garantendo che il documento sia protetto e che l'accesso dell'utente sia limitato in una sessione potenzialmente rischiosa.
  • Viene impedito il caricamento dei file senza tag: prima che un file sensibile venga caricato, condiviso e utilizzato da altri, è importante che abbia la giusta etichetta e protezione, che possono successivamente bloccare il caricamento di un file prima che il contenuto venga classificato.
  • Monitorare le sessioni utente per la conformità: monitorando gli utenti a rischio quando accedono alle app e registrando le azioni della loro sessione. È inoltre possibile indagare il comportamento degli utenti per capire dove e in quali condizioni applicare in futuro le policy di sessione.
  • Blocca l'accesso: Per determinate applicazioni e utenti, a seconda di diversi fattori di rischio.
  • Blocca le attività personalizzate: come l'invio di messaggi con contenuti sensibili in applicazioni come Microsoft I messaggi dei team vengono controllati per verificare la presenza di contenuti sensibili e bloccati in tempo reale.

Ultima ma non meno importante, una delle funzionalità importanti Microsoft Difensore per Cloud Apps è la classificazione e protezione delle informazioni classificate come sensibili, altamente butiliche per impedire agli utenti di esporre accidentalmente file critici o informazioni vitali per l'organizzazione con gravi conseguenze legali.

A tal fine, Microsoft integrato il prodotto nativo con Azure Protezione delle informazioni, una piattaforma cloud specializzato nella classificazione e protezione di file e messaggi nell'organizzazione. Questo prodotto costituisce la base per l'implementazione della protezione delle informazioni attraverso i seguenti passaggi:

  • Scoperta dei dati organizzativi
  • Classificare le informazioni sensibili ed etichettarle come dati personali, dati pubblici, dati generali, riservati o strettamente confidenziali
  • Abilitazione dell'integrazione Azure Protezione delle informazioni in Microsoft Difensore per Cloud App nelle impostazioni della piattaforma
  • Protezione attiva dei dati creando policy di file per rilevare attivamente le informazioni sensibili e agire sulla loro sensibilità come segue:
    • Attiva avvisi e notifiche e-mail.
    • Modifica le autorizzazioni di condivisione dei file.
    • Invio di file in quarantena dove verranno analizzati in seguito.
    • Rimuovere i permessi di file o cartelle inappropriati.
    • Eliminazione di file
  • La fase finale è il monitoraggio e la segnalazione in cui è possibile esaminare gli avvisi per comprendere meglio i problemi segnalati e decidere se si tratta di positivi reali o falsi positivi.

în Microsoft Difensore per Cloud Le app possono anche definire policy di rilevamento delle anomalie per un'ampia varietà di problemi di sicurezza, tra cui:

  • viaggio impossibile:attività simultanee dello stesso utente in località diverse in un periodo inferiore al tempo di viaggio stimato tra le due località.
  • Attività da un paese poco frequente:registrato in una posizione che non è stata visitata di recente o non è mai stata visitata dagli utenti dell'organizzazione.
  • Rilevamento malware:scansiona file dalle applicazioni cloud dell'organizzazione e l'esecuzione di file sospetti Microsoftil motore di intelligence sulle minacce di (motor Microsoft di intelligence sulle minacce) per determinare se sono associati a malware noto.
  • Attività ransomware:rilevamento del caricamento di file su cloud che potrebbe essere infetto da ransomware.
  • Attività da indirizzi IP sospetti che è stato identificato come a rischio Microsoft Intelligenza sulle minacce.
  • Reindirizzamento della posta in arrivo sospetto: rileva le regole di inoltro della posta in arrivo sospette impostate nella casella di posta di un utente.
  • Attività insolite di download di più file in un’unica sessione rispetto al modello consigliato (baseline), che potrebbe indicare un tentativo di violazione.
  • Attività amministrative insolite: rilevato in una singola sessione rispetto al modello consigliato (baseline), che potrebbe indicare un tentativo di violazione.

Per approfondire le tue conoscenze, ti consiglio il corso ufficiale Microsoft SC-200 Microsoft Analista delle operazioni di sicurezza associati alla certificazione basata sui ruoli Microsoft Certificato: Analista associato delle operazioni di sicurezza.

  • Per consultare l'intera gamma di Cursuri Microsoft in Bittnet Training, clicca qui.
  • Per consultare l'intera gamma di corsi di tecnologia cyber security in Bittnet Training, clicca qui.
  • Per consultare l'intera gamma di corsi di tecnologia cloud in Bittnet Training, clicca qui.