GIỚI THIỆU GIẢI PHÁP MICROSOFT DEFENDER FOR CLOUD APPS

By . Posted on

Microsoft Defender for Cloud Apps là gì?

Trong xu thế dịch chuyển hạ tầng doanh nghiệp lên cách dịch vụ đám mây ngày càng gia tăng. Việc đảm bảo các yêu cầu bảo mật và tuân thủ cho các dịch vụ, ứng dụng đám mây cũng tăng lên đáng kể. Để giải quyết thách thức đó cho doanh nghiệp, Microsoft Defender for Cloud Apps (trước đây là Microsoft Cloud App Security) cung cấp một giải pháp toàn diện cho các nhóm tuân thủ và bảo mật, cho phép người dùng trong tổ chức, cục bộ và từ xa, sử dụng các ứng dụng doanh nghiệp một cách an toàn mà không ảnh hưởng đến năng suất.

Microsoft Defender for Cloud Apps mang tới cho bạn nhiều thông tin hơn từ các ứng dụng đám mây đã triển khai, khám phá các shadow IT và bảo vệ các dữ liệu nhạy cảm. Nó cung cấp khả năng bảo vệ chống lại các mối đe dọa mạng, đánh giá sự tuân thủ và quản lý tư thế bảo mật của bạn trên các đám mây đồng thời hỗ trợ nhiều ứng dụng gốc đám mây hơn với các khả năng mới để quản trị và khả năng hiển thị nền tảng bổ sung.

Microsoft Defender for Cloud Apps: Quản lý và bảo vệ dữ liệu toàn diện cho ứng dụng đám mây

Microsoft Defender for Cloud Apps giúp quản lý, giám sát và bảo mật cho các ứng dụng của doanh nghiệp. Nó cung cấp các tính năng nâng cao về bảo mật và quản lý chính sách để giám sát và quản lý các hành vi ứng dụng. Và nhanh chóng đưa ra các nhận dạng, cảnh báo và bảo vệ khỏi các hành vi rủi ro với dữ liệu, người dùng và ứng dụng. Nó được thiết kế cho các ứng dụng hỗ trợ OAuth để truy cập dữ liệu Microsoft 365 qua Microsoft Graph API.

Sử dụng các mô hình máy học và chính sách truy cập dữ liệu, tính năng App Governance cung cấp các dữ liệu trực quan thông qua các báo cáo, biểu đồ và cảnh báo thời gian thực. Trải nghiệm tích hợp với Defender for Cloud Apps giúp đơn giản hóa việc quản lý Line of Business (LOB) và các ứng dụng của bên thứ ba, đồng thời tăng tốc triển khai, gia tăng giá trị theo bốn cách:

Cung cấp các thông tin trực quan về ứng dụng

Bạn có thể xem các chế độ xem của tất cả các ứng dụng bên thứ ba và LOB cho nền tảng Microsoft 365 trong tenant của bạn. Tại đó, bạn có thể xem tất cả trạng thái và hoạt động cảnh báo của ứng dụng và phản ứng hoặc phản hồi chúng. Với quản trị ứng dụng, có được những thông tin chi tiết hữu ích về hành vi của các ứng dụng đang truy cập vào dữ liệu Microsoft 365 của bạn.

Quản lý các chính sách ứng dụng

Tạo các chính sách chủ động hoặc phản ứng cho các mẫu và hành vi của ứng dụng và người dùng, đồng thời bảo vệ người dùng của bạn khỏi việc sử dụng các ứng dụng không tuân thủ hoặc độc hại, hạn chế quyền truy cập của các ứng dụng nguy hiểm vào dữ liệu của bạn. Chủ động xác định và thực thi hành vi ứng dụng phù hợp với hướng dẫn dựa trên chính sách nhằm thúc đẩy tư thế tuân thủ và bảo mật của tổ chức bạn để truy cập dữ liệu.

Phát hiện các hành vi nguy hại từ ứng dụng

Nhận cảnh báo và thông báo khi có hoạt động bất thường trong ứng dụng và khi các ứng dụng không tuân thủ, độc hại hoặc rủi ro được sử dụng. Phát hiện hành vi bất thường trong ứng dụng bằng các mô hình học máy và giải quyết các vấn đề bảo mật bằng các thao tác tự động và thủ công.

Tích hợp các tính năng XDR để chống lại tấn công nâng cao

Những kẻ thù tinh vi tiến hành các hoạt động tấn công mạng nhằm vào bề mặt tấn công của bạn trên nhiều workload. Khi việc sử dụng đám mây tăng lên, đối thủ cũng tập trung vào tấn công các bề mặt này. Để bảo vệ hiệu quả trước các mối đe dọa ngày càng phát triển, bạn cần phải bảo vệ trên toàn bộ chuỗi tiêu diệt cuộc tấn công, bao gồm cả các ứng dụng đám mây.

Microsoft Defender for Cloud Apps cung cấp thông tin chi tiết và bảo vệ liền mạch cho người dùng cuối mà không ảnh hưởng đến năng suất. Bạn có thể tương quan các cảnh báo từ Defender for Cloud Apps  với thành phần XDR của Microsoft 365 Defender. Nó cung cấp một giao diện duy nhất để quản lý hiệu quả chuỗi tấn công đầy đủ, bao gồm cả các ứng dụng đám mây của bạn. Các nhóm tuân thủ và bảo mật của bạn được hưởng lợi bằng cách tích hợp với các hệ sinh thái hiện có của bạn như SIEM, XDR, DLP, IdP, v.v. Ngoài ra, tính năng săn tìm nâng cao trong Microsoft 365 Defender bao gồm đo từ xa từ tất cả các ứng dụng đám mây được bảo vệ bởi hoặc được kết nối với Defender for Cloud Apps, cho phép bạn tìm kiếm trên nhiều workload, bao gồm cả các ứng dụng đám mây.

Triển khai các ứng dụng đám mây an toàn hơn cho doanh nghiệp

Khi các công ty tìm cách thực hiện công việc hiệu quả hơn trên quy mô từ xa và kết hợp. Các ứng dụng đám mây sẽ có nhu cầu và mức độ sử dụng cao đối với khách hàng. Khách hàng sẽ có thêm khả năng hiển thị các hoạt động của người dùng và phát hiện hoạt động đáng ngờ. Bạn nên triển khai các API mới cho Slack, OneLogin, SmartSheet và Zendesk với Defender for Cloud Apps để quản lý việc tải xuống tệp, chia sẻ PII và hơn thế nữa.

Defender for Cloud Apps hiện cũng bao gồm bảo mật cho hơn 26.000 ứng dụng đám mây, bao gồm nhiều ứng dụng quan trọng, được nhiều doanh nghiệp sử dụng. Ngoài ra, Defender for Cloud Apps đã mở rộng khả năng khám phá shadow IT cho các thiết bị macOS được triển khai trong môi trường thông qua tích hợp với Microsoft Defender for Endpoint.

Defender for Cloud Apps sẽ giữ cho bạn an toàn và tuân thủ bằng cách tích hợp với các API gốc của danh sách mở rộng các ứng dụng được chấp nhận rộng rãi. Defender for Cloud Apps cung cấp các đánh giá về tư thế bảo mật của ứng dụng, phát hiện, phân loại và bảo vệ dữ liệu cũng như khả năng phản hồi và phát hiện mối đe dọa nâng cao.