Microsoft Cloud App Security: все, что вам нужно знать
В последнее десятилетие произошел большой толчок в сторону облачных приложений и хранилищ. Хотя переход в облако предлагает массу гибкости и масштабируемости, он также сопряжен с уникальными проблемами, особенно с точки зрения безопасности, поскольку доступ к нему осуществляется через Интернет. Итак, значит ли это, что вы должны подумать о возврате к локальным приложениям? Не совсем потому, что преимущества облачных технологий слишком велики, чтобы их упустить. Лучшим решением было бы найти баланс между преимуществами облака и его безопасностью, используя технологии, инструменты и оптимизированные стратегии безопасности. Одним из таких инструментов является Microsoft Cloud App Security (MCAS), инструмент брокера безопасности облачного доступа (CASB), который имеет множество функций для защиты ваших данных, контроля доступа и борьбы с киберугрозами.
Что такое Microsoft Cloud App Security?
По сути, Microsoft Cloud App Security работает как инструмент мониторинга, брандмауэр и средство проверки подлинности, которое постоянно защищает ваши данные и приложение.
Давайте немного разберем это.
MCAS — это инструмент мониторинга, который:
- Обеспечивает видимость доступа к приложениям и данным.
- Отслеживает действия пользователей.
- Классифицирует и защищает конфиденциальную информацию.
- Обеспечивает соответствие.
Вот некоторые вещи, которые вы можете сделать с помощью этого сервиса:
- Контролируйте использование приложений и данных.
- Выявляйте аномалии в поведении пользователей.
- Делитесь конфиденциальными данными с ограниченным кругом пользователей.
- Введите правила доступа.
- Интегрируйтесь с API-интерфейсами облачных служб, такими как AWS, Azure, Dropbox и другими.
Из этого то, что вы можете сделать, также зависит от выбранной вами версии MCAS.
Подмножества/выпуски MCAS
MCAS поставляется в трех подмножествах: Office 365 Cloud App Security, облачное приложение Azure Active Directory и обнаружение облачных приложений. Если вам не нужна MCAS целиком или вы ограничены в средствах, выберите один из этих подмножеств, чтобы получить только те функции, которые вам нужны.
Безопасность облачных приложений Office 365
Как следует из названия, это подмножество обеспечивает видимость и контроль над набором Microsoft 365 с помощью существующей политики предотвращения потери данных (DLP). В этом издании вы можете сделать следующее:
- Обнаружение угроз на основе журналов активности пользователей.
- Ищите теневые приложения, которые по функциональности аналогичны Office 365.
- Управление разрешениями для Office 365.
- Применяйте элементы управления доступом к различным приложениям Office 365.
- Установите ручное и автоматическое исправление предупреждений.
- Интеграция с Microsoft Intelligent Security Graph.
- Внедряйте политику активности.
Облачное приложение Azure Active Directory
Этот выпуск обеспечивает прозрачность использования облачных приложений, и вы можете осуществлять контроль через Azure Active Directory. Вот некоторые вещи, которые вы можете сделать с этим подмножеством.
- Применяется к более чем 16 000 приложений.
- Загружать ручные и автоматические журналы.
- Оцените риск облачных приложений.
- Просмотр аналитики на основе приложения, пользователя и IP-адреса.
- Получайте подробные отчеты и аналитику.
Эта функция входит в состав Azure Active Directory Premium P1 и не требует дополнительных затрат.
Обнаружение облачных приложений
Cloud App Discovery анализирует ваши журналы трафика и ранжирует их на основе 80 факторов риска, чтобы предоставить вам подробную информацию об используемых приложениях, теневой ИТ-инфраструктуре и связанных с ними рисках.
Ниже приведены несколько вещей, которые вы можете сделать с этим подмножеством.
- Создавайте отчеты о моментальных снимках, чтобы получать оперативную информацию о журналах трафика.
- Непрерывно анализируйте все журналы.
- Получите полное представление о его использовании, чтобы вы могли быстро выявлять аномальные данные или поведение.
- Создавайте собственные политики для повышения безопасности.
- Используйте API для автоматизации загрузки журналов.
В зависимости от того, что вы хотите, вы можете выбрать одну из этих трех редакций или полную версию Microsoft Cloud App Security, чтобы получить ее все.
Двигаясь дальше, давайте посмотрим, как MCAS выполняет эти задачи.
Microsoft Cloud App Security: работа с миром приложений
MCAS хорошо работает с более чем 16 000 приложений, и когда вы используете одно или несколько приложений из его списка, MCAS отслеживает использование, кто получает к нему доступ, как долго оно используется и другую соответствующую информацию. Фактически, он даже ищет эти приложения в журналах прокси-сервера, поэтому вы получаете подробное представление об их использовании.
Но это еще не все, и тут самое интересное!
Для каждого из 16 000 приложений вы можете провести оценку риска, определить, к каким частям служб приложения можно получить доступ, кто может получить к ним доступ, и это может даже заблокировать доступ некоторых пользователей к определенным приложениям. У вас также есть возможность использовать Azure Active Directory для единого входа.
Интерфейс также интуитивно понятен и не требует сложных действий. Например, чтобы провести оценку рисков, вы начинаете с загрузки всех файлов на портал. Затем MCAS проанализирует данные и присвоит каждому из них оценку риска, при условии, что приложение является одним из 16 000 приложений, которые обрабатывает Microsoft Cloud App Security. Кроме того, он перечисляет активных пользователей этих приложений и их IP-адреса и, наконец, создает отчет со всей этой информацией, чтобы вы могли лучше понять и контролировать их использование.
Вы также можете использовать сборщики журналов для автоматической загрузки данных журнала на портал через системный журнал или FTP.
Точно так же отчеты могут быть снимками, которые обеспечивают специальную видимость, или непрерывными отчетами, которые используют алгоритмы машинного обучения для анализа шаблонов на основе ваших политик. Вы также можете интегрировать его с Zscaler, iBoss, Coretta и Menlo Security для более удобного доступа.
Расширенная функциональность
Microsoft Cloud App Security предлагает дополнительные функции, особенно при интеграции с другими службами Microsoft. Вот посмотрите на некоторые из его расширенных функций.
Интеграция с Azure Active Directory
Одним из преимуществ Microsoft Cloud App Security является его интеграция с Azure Active Directory. Помимо единого входа, функция облачного обнаружения заменяет имя пользователя в файлах журналов соответствующим полным именем из Azure Active Directory.
Это сопоставление и замена упрощают исследование любого использования теневых ИТ конкретными пользователями и управление контролем и доступом через группы пользователей Azure AD.
Конфиденциальность пользователя
Мы неоднократно видели, как хакеры крадут имена пользователей, пароли и другие персональные данные из Интернета и облачных приложений. Чтобы предотвратить это, функция анонимизации данных шифрует все имена пользователей в логах с помощью AES-128 с выделенным ключом, поэтому она бесполезна, даже если логи попадут в чужие руки.
При необходимости администраторы могут расшифровать имена пользователей, чтобы получить имена пользователей.
Пользовательские приложения
Что произойдет, если в вашей организации есть собственное облачное приложение, которое не включено в каталог MCAS из 16 000 приложений?
Что ж, вы можете найти пользовательские облачные приложения, используемые в вашей организации, и расширить функциональные возможности MCAS для них. Когда вы это сделаете, Microsoft Cloud App Security анализирует журналы пользовательских приложений, анализирует их и дает представление о шаблонах их использования.
Фильтры
Поиск в тоннах данных в ваших приложениях и файлах журналов может быстро утомить. Вот почему MCAS предлагает базовые и расширенные фильтры приложений, где вы можете искать или сортировать на основе множества параметров, таких как категории, факторы риска соответствия, оценка, использование, домены, приложения и многое другое.
Подключайтесь к большему количеству приложений
Чтобы расширить функциональные возможности MCAS, вы можете интегрировать его с API поставщиков приложений, таких как Azure, AWS, Box, Dropbox, GitHub, Google Workspace, Salesforce, Webex, ServiceNow и других. Вся связь с этими API осуществляется с использованием HTTPS, и поддерживаются несколько экземпляров одних и тех же приложений.
Microsoft Cloud App Security — это удобный способ защитить ваши облачные приложения и данные и в то же время обеспечить полную прозрачность их доступа и использования. Вы также можете расширить его функциональность, интегрировав его с популярными облачными сервисами и пользовательскими приложениями, чтобы получить больше от него.
Вы пробовали этот сервис? Что ты об этом думаешь?