Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps

Hiện đại hóa cách bạn bảo mật ứng dụng, bảo vệ dữ liệu và nâng cao vị thế ứng dụng với bảo mật phần mềm dưới dạng dịch vụ (SaaS).

Microsoft Defender for Cloud Apps là một giải pháp bảo mật của Microsoft được thiết kế để bảo vệ dữ liệu và ứng dụng đám mây trong môi trường làm việc hiện đại. Phiên bản cung cấp các tính năng như kiểm soát và giám sát hoạt động người dùng, phân loại dữ liệu, phát hiện và ngăn chặn mối đe dọa an ninh, đồng thời cung cấp báo cáo và phân tích để tổ chức có thể duy trì một mức độ bảo mật cao và tuân thủ các quy định an ninh. Điều này giúp doanh nghiệp quản lý rủi ro và bảo vệ thông tin quan trọng trong môi trường đám mây.

Đặc điểm nổi bật

Microsoft Defender for Cloud Apps hoạt động trên nhiều dịch vụ đám mây, bao gồm Microsoft 365, Azure, Google Workspace và nhiều ứng dụng của bên thứ ba.

Shadow IT Discovery and Management: Tự động phát hiện tất cả các ứng dụng và dịch vụ đám mây được sử dụng trên toàn bộ mạng lưới của tổ chức, đánh giá rủi ro dựa trên hơn 90 chỉ số rủi ro và giúp bạn quản lý việc sử dụng. Tính năng này cho phép quản trị viên phê duyệt hoặc hủy phê duyệt các ứng dụng và thiết lập chính sách để giám sát việc sử dụng.

Information Protection and Data Loss Prevention (DLP): Xác định, phân loại và bảo vệ thông tin nhạy cảm khi lưu trữ và khi truyền tải trong các ứng dụng đám mây. Tính năng này tích hợp với Microsoft Purview Information Protection để thực thi các chính sách phòng ngừa mất dữ liệu, áp dụng nhãn nhạy cảm và kiểm soát việc chia sẻ dữ liệu.

Threat Detection and Protection: Sử dụng công nghệ học máy và Phân tích Hành vi Người dùng và Thực thể (UEBA) để phát hiện các hoạt động bất thường và các mối đe dọa tiềm ẩn, chẳng hạn như tài khoản bị xâm phạm, nội gián độc hại, hoạt động ransomware và hành vi đáng ngờ. Tính năng này cung cấp khả năng bảo vệ chống lại các mối đe dọa nâng cao như một phần của giải pháp Microsoft Defender XDR rộng hơn.

Quản lý Tư thế Bảo mật SaaS (SSPM): Giúp cải thiện tư thế bảo mật của bạn bằng cách phát hiện các cấu hình sai và đề xuất các hành động cụ thể để tăng cường cài đặt bảo mật cho từng ứng dụng được kết nối, dựa trên các tiêu chuẩn và thông lệ tốt nhất của ngành.

Kiểm soát Ứng dụng Truy cập Có Điều kiện: Cung cấp khả năng giám sát và kiểm soát theo thời gian thực đối với các phiên người dùng và quyền truy cập vào các ứng dụng đám mây thông qua tích hợp với bất kỳ nhà cung cấp danh tính nào. Điều này cho phép bạn triển khai các chính sách như chặn tải xuống thông tin nhạy cảm xuống các thiết bị không được quản lý hoặc hạn chế quyền truy cập vào các chức năng cụ thể trong ứng dụng.

Quản trị Ứng dụng: Một tính năng được bao gồm miễn phí, giám sát, quản lý và bảo vệ các ứng dụng hỗ trợ OAuth và các ứng dụng kinh doanh có quyền truy cập dữ liệu Microsoft 365, giúp quản lý việc trao đổi dữ liệu và quyền liên ứng dụng.

Tích hợp với Microsoft Defender XDR: Cung cấp trải nghiệm vận hành bảo mật thống nhất trong cổng thông tin Microsoft Defender, liên kết các cảnh báo và tín hiệu trên email, điểm cuối, danh tính và ứng dụng đám mây để có cái nhìn toàn diện về chuỗi tấn công mạng.

Cấp phép

Microsoft Defender for Cloud Apps có sẵn dưới dạng giấy phép độc lập hoặc được bao gồm trong các bộ Microsoft 365 Enterprise cao cấp hơn (ví dụ: Microsoft 365 E5, Microsoft 365 E5 Security). Một tập hợp các tính năng cung cấp khả năng hiển thị và kiểm soát nâng cao dành riêng cho Office 365 có sẵn trong các gói Office 365 E3 và E5 (trước đây là Office 365 Cloud App Security).

Microsoft Defender for Cloud Apps

Bảo mật SaaS toàn diện

Có được khả năng quan sát đầy đủ về bối cảnh ứng dụng SaaS và giúp bảo vệ ứng dụng của bạn bằng Defender for Cloud Apps.

 Có được khả năng quan sát đầy đủ về bối cảnh ứng dụng SaaS của bạn
Khám phá, kiểm soát và đặt cấu hình ứng dụng để đảm bảo nhân viên đang sử dụng các ứng dụng đáng tin cậy và tuân thủ.

 Bảo vệ dữ liệu trong tất cả các ứng dụng SaaS của bạn
Phân loại và bảo vệ thông tin nhạy cảm đang lưu trữ, đang được sử dụng và đang được xử lý. Cho phép nhân viên của bạn truy nhập và xem tệp trong ứng dụng một cách an toàn.

 Kiểm soát cách các ứng dụng tương tác với nhau
Tìm hiểu chuyên sâu về các đặc quyền, quyền và ứng dụng đang truy nhập dữ liệu nhạy cảm thay mặt cho một ứng dụng khác.

 Bảo vệ trước các cuộc tấn công qua mạng nâng cao bằng tín hiệu ứng dụng
Bảo vệ trước các cuộc tấn công qua mạng tinh vi bằng tín hiệu ứng dụng như một phần của quá trình tìm kiếm nâng cao trong Microsoft Defender XDR. Các kết quả phát hiện dựa trên kịch bản này sẽ cho phép trung tâm hoạt động bảo mật (SOC) tìm kiếm trên toàn bộ chuỗi tấn công qua mạng.

Chức năng của Defender for Cloud Apps

Khám phá và kiểm soát việc sử dụng CNTT ngoài luồng
Tìm hiểu cách nhận biết các ứng dụng và dịch vụ SaaS mà tổ chức của bạn sử dụng. Quản lý hơn 31.000 ứng dụng đánh giá yếu tố rủi ro để đảm bảo tuân thủ.

Bảo vệ thông tin nhạy cảm của bạn trên tất cả các ứng dụng
Hiểu rõ, phân loại và bảo vệ thông tin nhạy cảm đang lưu trữ hoặc sử dụng các chính sách sẵn dùng và quy trình tự động để áp dụng các biện pháp kiểm soát theo thời gian thực đối với dữ liệu mà ứng dụng truy nhập.

Bảo vệ trước các mối đe dọa trên mạng bằng tính năng tìm kiếm nâng cao trong Microsoft Defender XDR
Phát hiện hành vi khác thường trên các ứng dụng để xác định mã độc tống tiền, người dùng bị xâm phạm và hoạt động khả nghi. Phân tích cách sử dụng ứng dụng và giảm thiểu rủi ro.

Giúp bảo mật tổ chức của bạn bằng các biện pháp kiểm soát theo thời gian thực
Sử dụng các biện pháp kiểm soát theo thời gian thực để có thể bảo vệ các điểm truy nhập của tổ chức bạn trước mối đe dọa trên mạng.

Quản lý vị thế bảo mật cho ứng dụng SaaS của bạn
Điều tra lỗ hổng cấu hình bảo mật trên tất cả các ứng dụng được hiển thị trong Microsoft Secure Score và hành động dựa trên các đề xuất từ Defender for Cloud Apps.

Có được khả năng quản lý chính sách và bảo mật với tính năng quản trị ứng dụng
Quản trị ứng dụng, một tính năng không yêu cầu trả thêm phí trong Defender for Cloud Apps, giúp giám sát, quản trị cũng như bảo vệ các ứng dụng lĩnh vực kinh doanh và hỗ trợ OAuth truy nhập vào dữ liệu Microsoft 365 thông qua API Microsoft Graph.

Nền tảng hoạt động bảo mật thống nhất

Bảo vệ tài sản kỹ thuật số của bạn bằng nền tảng hoạt động bảo mật (SecOps) duy nhất hợp nhất toàn bộ khả năng phát hiện và phản hồi mở rộng (XDR) cũng như quản lý sự kiện và thông tin bảo mật (SIEM).

Cổng thông tin hợp nhất
Phát hiện và ngăn chặn các mối đe dọa mạng gần như ngay lập tức, đồng thời tối ưu hóa quá trình điều tra và phản hồi.

Defender XDR
Sở hữu khả năng bảo mật và khả năng hiển thị thống nhất trên các đám mây, nền tảng và điểm cuối.

Microsoft Sentinel
Tổng hợp dữ liệu bảo mật và liên hệ tương quan cảnh báo từ hầu hết mọi nguồn bằng SIEM gốc đám mây.

Từ CASB đến bảo mật SaaS

Defender for Cloud Apps bao gồm các chức năng bổ sung vượt quá phạm vi trình cung cấp bảo mật truy nhập đám mây (CASB) truyền thống để tăng cường vị thế của ứng dụng và bảo vệ chống lại các ứng dụng đám mây gây hại. Đảm bảo phạm vi bao phủ toàn diện cho các ứng dụng của bạn bằng cách kết hợp tính năng quản lý vị thế bảo mật SaaS, ngăn mất dữ liệu, bảo vệ từng ứng dụng và bảo vệ trước mối đe dọa được tích hợp.

Microsoft Defender for Cloud Apps cung cấp khả năng bảo vệ toàn diện cho các ứng dụng SaaS, giúp bạn giám sát và bảo vệ dữ liệu ứng dụng đám mây trên các tính năng sau:

Chức năng môi giới bảo mật truy cập đám mây (CASB) cơ bản, chẳng hạn như phát hiện CNTT ngầm, khả năng hiển thị việc sử dụng ứng dụng đám mây, bảo vệ chống lại các mối đe dọa dựa trên ứng dụng từ mọi nơi trên đám mây, cũng như bảo vệ thông tin và đánh giá tuân thủ.

Các tính năng Quản lý Tư thế Bảo mật SaaS (SSPM), cho phép các nhóm bảo mật cải thiện tư thế bảo mật của tổ chức.

Bảo vệ mối đe dọa nâng cao, là một phần của giải pháp Phát hiện và Phản hồi Mở rộng (XDR) của Microsoft, cho phép tương quan mạnh mẽ giữa tín hiệu và khả năng hiển thị trên toàn bộ chuỗi tiêu diệt các cuộc tấn công nâng cao.

Bảo vệ ứng dụng với ứng dụng, mở rộng các kịch bản đe dọa cốt lõi sang các ứng dụng hỗ trợ OAuth có quyền và đặc quyền đối với dữ liệu và tài nguyên quan trọng.

Khám phá các ứng dụng SaaS

Defender for Cloud Apps hiển thị toàn cảnh các rủi ro đối với môi trường của bạn từ việc sử dụng và tài nguyên ứng dụng SaaS, đồng thời cho phép bạn kiểm soát nội dung và thời điểm sử dụng.

Xác định: Defender for Cloud Apps sử dụng dữ liệu dựa trên đánh giá lưu lượng mạng và danh mục ứng dụng mở rộng để xác định các ứng dụng được người dùng trong toàn tổ chức của bạn truy cập. Defender for Cloud Apps cung cấp thông tin chi tiết về những ứng dụng nào đang thực sự được sử dụng cả trong và ngoài mạng doanh nghiệp của bạn.

Defender for Cloud Apps phát hiện tất cả các dịch vụ đám mây của bạn, chỉ định thứ hạng rủi ro cho từng dịch vụ và cũng xác định tất cả người dùng và ứng dụng của bên thứ ba có thể đăng nhập.

Đánh giá: Đánh giá các ứng dụng đã phát hiện theo hơn 90 chỉ số rủi ro, cho phép bạn phân loại các ứng dụng đã phát hiện và đánh giá tình hình bảo mật và tuân thủ của tổ chức.

Quản lý: Thiết lập các chính sách giám sát ứng dụng 24/7. Ví dụ: nếu xảy ra hành vi bất thường, chẳng hạn như mức sử dụng tăng đột biến, bạn sẽ tự động được cảnh báo và hướng dẫn hành động.

Quản lý Tư thế Bảo mật SaaS (SSPM)

Mặc dù việc tối ưu hóa tư thế bảo mật của tổ chức là một trọng tâm quan trọng, nhưng các nhóm bảo mật lại gặp khó khăn khi phải nghiên cứu các phương pháp hay nhất cho từng ứng dụng riêng lẻ. Defender for Cloud Apps hỗ trợ bạn bằng cách phát hiện các cấu hình sai và đề xuất các hành động cụ thể để củng cố tư thế bảo mật cho từng ứng dụng được kết nối. Các đề xuất dựa trên các tiêu chuẩn ngành như Trung tâm Bảo mật Internet và tuân thủ các phương pháp hay nhất do nhà cung cấp ứng dụng cụ thể đặt ra.

Defender for Cloud Apps tự động cung cấp dữ liệu SSPM trong Microsoft Secure Score cho bất kỳ ứng dụng nào được hỗ trợ và kết nối. Để biết thêm thông tin, hãy xem mục Người dùng, quản trị ứng dụng và khả năng hiển thị cấu hình bảo mật.

Bảo vệ thông tin

Defender for Cloud Apps xác định và hỗ trợ bạn kiểm soát thông tin nhạy cảm bằng các tính năng bảo vệ mất dữ liệu (DLP), đồng thời giúp bạn phản hồi các nhãn nhạy cảm trên nội dung được phát hiện.

Tích hợp Defender for Cloud Apps với Microsoft Purview cũng cho phép các nhóm bảo mật tận dụng các loại phân loại dữ liệu sẵn có trong chính sách bảo vệ thông tin của họ. Microsoft cung cấp một bộ tính năng bảo vệ mất dữ liệu mở rộng để đảm bảo dữ liệu của bạn được bảo vệ bất kể nó được truy cập ở đâu.

Defender for Cloud Apps kết nối với các ứng dụng SaaS để quét các tệp chứa dữ liệu nhạy cảm, từ đó phát hiện dữ liệu nào được lưu trữ ở đâu và ai đang truy cập vào dữ liệu đó. Để bảo vệ dữ liệu này, các tổ chức có thể triển khai các biện pháp kiểm soát như:

• Áp dụng nhãn nhạy cảm
• Chặn tải xuống thiết bị không được quản lý
• Xóa người cộng tác bên ngoài trên các tệp tin mật

Bảo vệ liên tục khỏi các mối đe dọa trong tính năng Phát hiện và Phản hồi Mở rộng (XDR)

Mặc dù các ứng dụng đám mây vẫn tiếp tục là mục tiêu của những kẻ tấn công đang cố gắng đánh cắp dữ liệu doanh nghiệp, các cuộc tấn công tinh vi thường vượt qua các phương thức - di chuyển ngang từ email, vốn là điểm truy cập phổ biến nhất, để xâm phạm các điểm cuối và danh tính, trước khi cuối cùng giành được quyền truy cập vào dữ liệu trong ứng dụng.

Defender for Cloud Apps cung cấp tính năng kiểm soát truy cập thích ứng (AAC) tích hợp, cung cấp phân tích hành vi người dùng và thực thể (UEBA) và giúp bạn giảm thiểu phần mềm độc hại.

Defender for Cloud Apps cũng được tích hợp trực tiếp vào Microsoft Defender XDR, liên kết các tín hiệu XDR từ bộ Microsoft Defender và cung cấp khả năng phát hiện, điều tra ở cấp độ sự cố và khả năng phản hồi mạnh mẽ. Việc tích hợp bảo mật SaaS vào trải nghiệm XDR của Microsoft mang lại cho các nhóm SOC khả năng hiển thị toàn bộ chuỗi tiêu diệt và cải thiện hiệu suất hoạt động.

Bảo vệ ứng dụng với quản trị ứng dụng

Các ứng dụng OAuth thường hoạt động không bị phát hiện, trong khi vẫn có quyền truy cập dữ liệu rộng rãi trong các ứng dụng khác thay mặt cho nhân viên, khiến các ứng dụng OAuth dễ bị xâm phạm.

Defender for Cloud Apps thu hẹp khoảng cách về bảo mật ứng dụng OAuth, giúp bạn bảo vệ việc trao đổi dữ liệu giữa các ứng dụng bằng quản trị ứng dụng. Theo dõi các ứng dụng không sử dụng và giám sát cả thông tin đăng nhập hiện tại và đã hết hạn để quản lý các ứng dụng được sử dụng trong tổ chức của bạn và duy trì tính ổn định của ứng dụng.

So sánh tính năng của Microsoft Defender for Cloud Apps