Esplorare Microsoft Defender app cloud

Microsoft Defender for Cloud Apps (in precedenza Microsoft Cloud App Security) si integra in modalità nativa con le principali soluzioni Microsoft. Identifica e contrasta le minacce informatiche in tutti i servizi cloud Microsoft e di terze parti. A tale scopo, fornisce:

• Visibilità avanzata
• Controllo sul viaggio dei dati
• Analisi sofisticate
• Distribuzione semplice
• Gestione centralizzata
• Funzionalità di automazione innovative

Il framework Microsoft Defender for Cloud Apps offre la protezione dell'intelligence sulle minacce seguente:

• Individuare e controllare l'uso di shadow IT. Consente di identificare le app cloud e i servizi IaaS e PaaS usati dalle organizzazioni. Consente di analizzare i criteri di utilizzo, valutare i livelli di rischio e la conformità di oltre 25.000 app SaaS rispetto a più di 80 rischi. A loro volta, le organizzazioni occuparsi della gestione per garantire sicurezza e conformità.
• Proteggere le informazioni sensibili ovunque nel cloud. Consente di comprendere, classificare e proteggere l'esposizione di informazioni riservate inattive. Usa criteri predefiniti e processi automatizzati per applicare i controlli in tempo reale a tutte le app cloud di un'organizzazione.
• Proteggersi da minacce informatiche e anomalie. Consente di analizzare l'utilizzo ad alto rischio e correggere automaticamente i problei per limitare il rischio per le organizzazioni. Consente di rilevare un comportamento insolito nelle app cloud per identificare:
  • Ransomware
  • Utenti compromessi
  • Applicazioni non autorizzate
• Valutare la conformità delle app cloud. Consente di determinare se le app cloud di un'organizzazione soddisfano i requisiti di conformità pertinenti. Questi requisiti includono la conformità alle normative e agli standard di settore. Questa funzionalità impedisce perdite di dati ad app non conformi. Limita anche l'accesso ai dati regolamentati.

Microsoft Defender for Cloud Apps è un componente fondamentale dello stack di Microsoft Cloud Security. Si tratta di una soluzione completa che consente alle organizzazioni di sfruttare appieno la promessa delle applicazioni cloud. Microsoft Defender for Cloud Apps mantiene le organizzazioni sotto controllo tramite visibilità completa, controllo e controlli granulari sui dati sensibili.

Microsoft Defender for Cloud Apps include strumenti che consentono di individuare shadow IT e valutare i rischi. Allo stesso tempo, questi strumenti consentono alle organizzazioni di applicare criteri e analizzare le attività. Consente di controllare l'accesso in tempo reale e di arrestare le minacce in modo che possano passare al cloud in modo più sicuro.

Architettura di Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps integra la visibilità con il cloud di un'organizzazione mediante i passaggi seguenti:

• Uso di Cloud Discovery per eseguire il mapping e identificare l'ambiente cloud di un'organizzazione e le app cloud usate.
• Approvazione e annullamento dell'approvazione delle app nel cloud dell'organizzazione.
• Uso di connettori di app facili da distribuire che sfruttano le API del provider per la visibilità e la governance delle app a cui un'organizzazione può connettersi.
• Uso della protezione di Controllo app per l'accesso condizionale per ottenere visibilità e controllo in tempo reale sull'accesso e le attività nelle app cloud di un'organizzazione.
• Supporto per consentire a un'organizzazione di avere un controllo continuo mediante la configurazione e quindi l'ottimizzazione continua dei criteri.

Cloud Discovery

Cloud Discovery usa i log del traffico di un'organizzazione per individuare e analizzare dinamicamente le app cloud in uso. Per creare un report snapshot dell'uso del cloud di un'organizzazione, un'organizzazione può caricare manualmente i file di log dai firewall o dai proxy per l'analisi. Per configurare i report continui, Microsoft Defender for Cloud Apps agenti di raccolta log possono inoltrare periodicamente i log.

Letture aggiuntive. Per altre informazioni, vedere Configurare Cloud Discovery.

Approvazione e annullamento dell'approvazione di un'app

Un'organizzazione può usare Microsoft Defender for Cloud Apps per approvare o annullare l'approvazione delle app usando il catalogo di app cloud. Microsoft ha un catalogo ampio e in continua crescita di oltre 25.000 app cloud. Microsoft ha classificato e assegnato un punteggio alle app in base agli standard del settore. Un'organizzazione può usare il catalogo di app cloud per valutare il rischio per le app cloud in base a certificazioni normative, standard di settore e procedure consigliate. Può quindi personalizzare i punteggi e i pesi dei vari parametri in base alle proprie esigenze. In base a questi punteggi, Microsoft Defender for Cloud Apps consente a un'organizzazione di sapere quanto è rischiosa un'app. Il punteggio si basa su oltre 80 fattori di rischio che possono influire sull'ambiente di un'organizzazione.

Connettori app

I connettori di app sono parte integrante di Microsoft Defender for Cloud Apps. Facilitano l'integrazione tra il servizio Cloud App Security e le applicazioni cloud. Questa progettazione consente a Microsoft di raccogliere e analizzare i dati di sicurezza e utilizzo pertinenti da tali applicazioni. Questi connettori stabiliscono una connessione tra il servizio Cloud App Security e le API dell'applicazione cloud (interfacce di programmazione delle applicazioni). In questo modo, il servizio può ottenere informazioni dettagliate sulle attività, le configurazioni e gli eventi di sicurezza dell'applicazione.

Connettendo un'app usando i connettori di app, Microsoft Defender for Cloud Apps ottiene visibilità e controllo sulle attività dell'applicazione cloud. Può monitorare il comportamento degli utenti, rilevare potenziali rischi o anomalie di sicurezza e applicare criteri di sicurezza per la protezione da minacce come perdite di dati, accesso non autorizzato o attività sospette. Gli algoritmi di Machine Learning del servizio elaborano e analizzano i dati raccolti. In questo modo, il servizio può identificare modelli, generare avvisi di sicurezza e fornire informazioni utili per le organizzazioni per migliorare il comportamento di sicurezza del cloud.

Per connettere un'app ed estendere la protezione, l'amministratore dell'app autorizza Microsoft Defender for Cloud Apps ad accedere all'app. Microsoft Defender for Cloud Apps esegue quindi una query sull'app per individuare i log attività e analizza i dati, gli account e il contenuto cloud. Microsoft Defender for Cloud Apps può applicare criteri, rilevare minacce e fornire azioni di governance per la risoluzione dei problemi.

Microsoft Defender for Cloud Apps usa le API fornite dal provider di servizi cloud. Ogni app ha un proprio framework e limitazioni dell'API specifiche. Microsoft Defender for Cloud Apps interagisce con i provider di app per ottimizzare l'uso delle API per garantire prestazioni ottimali. Considerando le varie limitazioni imposte dalle app sulle API, ad esempio la limitazione, i limiti delle API e le finestre API dinamiche temporali, i motori di Microsoft Defender for Cloud Apps usano la capacità consentita. Alcune operazioni, ad esempio l'analisi di tutti i file nel tenant, richiedono molte API, quindi vengono eseguite per un periodo più lungo. È prevista l'esecuzione di alcuni criteri per diverse ore o diversi giorni.

Protezione di Controllo app per l'accesso condizionale

Microsoft Defender for Cloud Apps controllo app per l'accesso condizionale usa l'architettura del proxy inverso. Le organizzazioni distribuiscono in genere il server proxy inverso nello stesso segmento di rete del server applicazioni. Il server proxy instrada il traffico in ingresso al server back-end appropriato in base all'URL richiesto. Per Microsoft Defender for Cloud Apps, le organizzazioni configurano il server proxy inverso per reindirizzare il traffico al server proxy Microsoft Defender per l'ispezione e l'imposizione dei criteri prima di inoltrarlo al server applicazioni.

Quando il traffico raggiunge il server proxy Microsoft Defender, esamina il traffico per individuare eventuali attività dannose o violazioni dei criteri in base ai criteri di sicurezza dell'organizzazione. Se il server proxy Microsoft Defender considera il traffico sicuro, lo inoltra al server applicazioni. Se il traffico è dannoso o viola i criteri di sicurezza, Microsoft Defender server proxy lo blocca o lo reindirizza a un'area di quarantena per ulteriori analisi.

Questa architettura consente Microsoft Defender for Cloud Apps di fornire protezione in tempo reale da vari tipi di attacchi. Ad esempio, lo scripting tra siti, l'inserimento SQL e altre vulnerabilità delle applicazioni Web. Poiché il server proxy Microsoft Defender intercetta e controlla il traffico a livello di rete, il proxy può rilevare e bloccare il traffico dannoso prima che raggiunga il server applicazioni. Questo design offre un ulteriore livello di difesa contro le minacce informatiche.

L'architettura del proxy inverso usata dal controllo app per l'accesso condizionale offre alle organizzazioni visibilità e controllo in tempo reale sull'accesso alle attività e eseguite all'interno degli ambienti cloud. Con Controllo app per l'accesso condizionale, le organizzazioni possono:

• Evitare perdite di dati bloccando i download prima che si verifichino.
• Impostare regole che proteggono i dati scaricati dal cloud crittografandoli.
• Ottenere visibilità sugli endpoint non protetti in modo che le organizzazioni possano monitorare l'attività nei dispositivi non gestiti.
• Controllare l'accesso da reti non aziendali e indirizzi IP rischiosi.

Controllo dei criteri

Le organizzazioni possono usare i criteri per definire il comportamento degli utenti nel cloud. I criteri rilevano comportamenti rischiosi, violazioni o punti dati e attività sospette nell'ambiente cloud di un'organizzazione. Se necessario, un'organizzazione può usare i criteri per integrare i processi di correzione per ottenere la mitigazione completa dei rischi. I tipi di criteri sono correlati ai diversi tipi di informazioni che potrebbero voler raccogliere sull'ambiente cloud e ai tipi di azioni correttive che possono eseguire.

Verifica delle conoscenze

Scegliere la risposta migliore per ognuna delle domande seguenti.