Aracılığıyla paylaş


Microsoft Defender for Cloud Apps genel bakış

İpucu

Microsoft 365 Bulut Uygulamaları Güvenliği arıyor olabilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps ile Microsoft 365 Bulut Uygulamaları Güvenliği arasındaki farklar nelerdir?

Hizmet olarak yazılım (SaaS) uygulamaları karma çalışma ortamlarında yaygın olarak bulunur ve SaaS uygulamalarının ve depoladıkları önemli verilerin korunması kuruluşlar için büyük bir zorluk oluşturur. Şirket çevresi dışındaki şirket kaynaklarına erişen çalışanlarla birlikte uygulama kullanımındaki artış, yeni saldırı vektörleri de getirmiştir. Bu saldırılarla etkili bir şekilde mücadele etmek için güvenlik ekiplerinin bulut uygulamalarındaki verilerini geleneksel bulut erişim güvenlik aracıları (CASB) kapsamının ötesinde koruyan bir yaklaşıma ihtiyacı vardır.

Bulut uygulaması için Defender sütunlarının diyagramı.

Microsoft Defender for Cloud Apps SaaS uygulamaları için tam koruma sunarak aşağıdaki özellik alanlarında bulut uygulaması verilerinizi izlemenize ve korumanıza yardımcı olur:

  • Gölge BT keşfi, bulut uygulaması kullanımına görünürlük, bulutun herhangi bir yerinden uygulama tabanlı tehditlere karşı koruma ve bilgi koruması ve uyumluluk değerlendirmeleri gibi temel bulut erişimi güvenlik aracısı (CASB) işlevselliği.

  • SaaS Güvenlik Duruş Yönetimi (SSPM) özellikleri, güvenlik ekiplerinin kuruluşun güvenlik duruşunu geliştirmesine olanak tanır

  • Gelişmiş tehdit koruması, Microsoft'un genişletilmiş algılama ve yanıt (XDR) çözümünün bir parçası olarak gelişmiş saldırıların tam sonlandırma zincirinde sinyalin ve görünürlüğün güçlü bağıntısını sağlar

  • Uygulamadan uygulamaya koruma, temel tehdit senaryolarını kritik veri ve kaynaklara yönelik izinlere ve ayrıcalıklara sahip OAuth özellikli uygulamalara genişletir.

SaaS uygulamalarını keşfedin

Defender for Cloud Apps, SaaS uygulama kullanımı ve kaynaklarından ortamınıza yönelik risklerin tam resmini gösterir ve ne zaman ve ne zaman kullanıldığını denetlemenizi sağlar.

  • Tanımlama: Bulut için Defender uygulamaları, ağ trafiğinin değerlendirmesine ve kapsamlı bir uygulama kataloğuna dayalı olarak verileri kullanarak kuruluşunuzdaki kullanıcılar tarafından erişilen uygulamaları tanımlar. Defender for Cloud Apps, hem şirket ağınızda hem de şirket ağınızda hangi uygulamaların gerçekten kullanıldığının ayrıntılarını sağlar.

    Defender for Cloud Apps tüm bulut hizmetlerinizi algılar, her birine bir risk derecelendirmesi atar ve ayrıca oturum açabilen tüm kullanıcıları ve üçüncü taraf uygulamaları tanımlar.

  • Değerlendirme: Bulunan uygulamaları 90'dan fazla risk göstergesi için değerlendirerek bulunan uygulamaları sıralamanıza ve kuruluşunuzun güvenlik ve uyumluluk duruşunu değerlendirmenize olanak sağlar.

  • Yönet: Uygulamaları 24 saat izleyen ilkeler ayarlayın. Örneğin, kullanımdaki olağan dışı ani artışlar gibi anormal davranışlar gerçekleşirse, otomatik olarak uyarılır ve eyleme yönlendirilirsiniz.

Daha fazla bilgi için bkz. Bulut bulmayı ayarlama.

SaaS Güvenlik Duruş Yönetimi (SSPM)

Bir kuruluşun güvenlik duruşunun iyileştirilmesi kritik bir odak alanı olsa da, güvenlik ekipleri her uygulama için tek tek en iyi yöntemleri araştırma ihtiyacıyla karşı karşıyadır. Defender for Cloud Apps, yanlış yapılandırmalar yaparak ve bağlı her uygulama için güvenlik duruşunu güçlendirmek için belirli eylemler önererek size yardımcı olur. Öneriler, İnternet Güvenliği Merkezi gibi sektör standartlarını temel alır ve belirli bir uygulama sağlayıcısı tarafından belirlenen en iyi yöntemleri izler.

Defender for Cloud Apps, desteklenen ve bağlı tüm uygulamalar için Microsoft Güvenli Puanı'nda SSPM verilerini otomatik olarak sağlar. Daha fazla bilgi için bkz. Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü.

Bilgi koruması

Defender for Cloud Apps, hassas bilgileri veri kaybı koruması (DLP) özellikleriyle tanımlayıp denetlemenize yardımcı olur ve algılanan içerikte duyarlılık etiketlerine yanıt vermenizi sağlar.

Microsoft Purview ile Defender for Cloud Apps tümleştirmesi, güvenlik ekiplerinin bilgi koruma ilkelerindeki kullanıma uygun veri sınıflandırma türlerinden yararlanmasına da olanak tanır. Microsoft, verilerinize nerede erişilirse erişilsin korunmasını sağlamak için geniş bir veri kaybı koruma özellikleri paketi sağlar.

Defender for Cloud Apps, hangi verilerin nerede ve kimlerin eriştiğini ortaya çıkararak hassas veriler içeren dosyaları taramak için SaaS uygulamalarına bağlanır. Kuruluşlar bu verileri korumak için aşağıdakiler gibi denetimler uygulayabilir:

  • Duyarlılık etiketi uygula
  • Yönetilmeyen bir cihaza indirmeleri engelleme
  • Gizli dosyalarda dış ortak çalışanları kaldırma

Daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması tümleştirme.

EXtended algılama ve yanıtta sürekli tehdit koruması (XDR)

Bulut uygulamaları kurumsal verileri sızdırmaya çalışan saldırganlar için bir hedef olmaya devam etse de, gelişmiş saldırılar genellikle kalıcılıkları aşarak en yaygın giriş noktası olarak e-postadan, uç noktaların ve kimliklerin güvenliğini tehlikeye atarak uygulama içi verilere erişmeye devam eder.

Defender for Cloud Apps yerleşik uyarlamalı erişim denetimi (AAC), kullanıcı ve varlık davranış analizi (UEBA) sağlar ve kötü amaçlı yazılımları azaltmanıza yardımcı olur.

Defender for Cloud Apps ayrıca doğrudan Microsoft Defender XDR tümleştirilmiştir ve Microsoft Defender paketinden gelen XDR sinyallerini ilişkilendirerek olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlar. SaaS güvenliğini Microsoft'un XDR deneyimiyle tümleştirmek SOC ekiplerine tam sonlandırma zinciri görünürlüğü sağlar ve operasyonel verimliliği ve verimliliği artırır.

Daha fazla bilgi için bkz. Microsoft Defender XDR'da Microsoft Defender for Cloud Apps.

Uygulama idaresi ile uygulamadan uygulamaya koruma

OAuth uygulamaları genellikle fark edilmeden davranırken, diğer uygulamalardaki verilere bir çalışan adına erişmeye yönelik kapsamlı izinlere sahip olur ve OAuth uygulamalarının risk altında olmasına neden olur.

Defender for Cloud Apps, OAuth uygulama güvenliğindeki boşluğu kapatarak uygulama idaresi ile uygulamalar arası veri alışverişini korumanıza yardımcı olur. Kullanılmayan uygulamaları izleyin ve kuruluşunuzda kullanılan uygulamaları yönetmek ve uygulama hijyenini korumak için hem geçerli hem de süresi dolmuş kimlik bilgilerini izleyin.

Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps'de uygulama idaresi.

Sonraki adımlar

Daha fazla bilgi için bkz.:

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.