Vue d’ensemble de Microsoft Defender for Cloud Apps

Conseil

Vous recherchez peut-être Microsoft 365 Cloud App Security. Pour plus d’informations, consultez Quelles sont les différences entre Microsoft Defender for Cloud Apps et Microsoft 365 Cloud App Security ?.

Les applications SaaS (Software as a Service) sont omniprésentes dans les environnements de travail hybrides. En outre, la protection des applications SaaS et les données importantes qu’elles stockent constituent un grand défi pour les organisations. L’augmentation de l’utilisation des applications et l’accès des employés aux ressources de l’entreprise en dehors du périmètre de l’entreprise, ont aussi introduit de nouveaux vecteurs d’attaque. Pour lutter efficacement contre ces attaques, les équipes de sécurité ont besoin d’une approche qui protège leurs données dans les applications cloud au-delà de l’étendue traditionnelle des brokers de sécurité d’accès au cloud (CASB).

Diagram of the Defender for Cloud App pillars.

Applications Microsoft Defender pour le cloud offre une protection complète pour les applications SaaS qui vous aide à surveiller et à protéger vos données d’application cloud dans les domaines de fonctionnalités suivants :

  • Fonctionnalités fondamentales du broker de sécurité d'accès au cloud (CASB), telles que Shadow IT Discovery, la visibilité sur l’utilisation des logiciels cloud, la protection contre les menaces basées sur les applications depuis n’importe où dans le cloud, ainsi que les évaluations de conformité et de protection des données.

  • Fonctionnalités de gestion de la posture de sécurité SaaS (SSPM) permettant aux équipes de sécurité d’améliorer la sécurité de l’organisation

  • Advanced Threat Protection, comme composant de la solution de détection et réponse étendues (XDR) de Microsoft offrant une corrélation puissante des signaux et une visibilité sur la chaîne de frappe des attaques avancées

  • Protection d’application à application étendant les principaux scénarios de menaces aux applications compatibles OAuth qui disposent d’autorisations et de privilèges pour des données et ressources critiques.

Découvrir les applications SaaS

Applications Defender pour le cloud présente une présentation complète des risques pour votre environnement à partir de l’utilisation et des ressources des applications SaaS, et vous permet de contrôler ce qui est utilisé et quand.

  • Identifier : Applications Defender pour le cloud utilise des données basées sur une évaluation du trafic réseau et un catalogue d’applications complet pour identifier les applications accessibles par les utilisateurs de votre organisation. Defender for Cloud Apps fournit des détails sur les applis utilisées à la fois sur votre réseau d’entreprise et en dehors.

    Defender for Cloud Apps détecte tous vos services cloud, affecte chacun un classement des risques et identifie également tous les utilisateurs et toutes les applications de tiers en mesure de se connecter.

  • Évaluer : évaluez les applications découvertes pour plus de 90 indicateurs de risque, ce qui vous permet de trier les applications découvertes et d’évaluer la sécurité et la conformité de votre organisation.

  • Gérer : définissez des stratégies pour surveiller les applis en permanence. Par exemple, si un comportement anormal se produit, comme des pics d’utilisation inhabituels, vous êtes automatiquement alerté et guidé vers une action.

Pour plus d’informations, consultez Configurer Cloud Discovery.

Gestion de la posture de sécurité SaaS (SSPM)

Bien que l’optimisation de la posture de sécurité d’une organisation soit un domaine critique, les équipes de sécurité doivent rechercher les meilleures pratiques pour chaque application individuellement. Defender for Cloud Apps vous permet de mettre au jour des configurations incorrectes et vous recommande des actions spécifiques pour renforcer la posture de sécurité de chaque application connectée. Les recommandations sont basées sur des normes du secteur telles que les critères du Center for Internet Security et suivent les bonnes pratiques définies par le fournisseur de chaque application.

Applications Defender pour le cloud fournit automatiquement des données SSPM pour toutes les applications prises en charge et connectées, que vous pouvez consulter dans Niveau de sécurité Microsoft. Pour plus d’informations, consultez Visibilité de l’utilisateur, de la gouvernance des applications et de la configuration de la sécurité.

Protection des données

Defender for Cloud Apps identifie et vous aide à contrôler les informations sensibles avec les fonctionnalités de protection contre la perte de données (DLP) et vous aide à répondre aux étiquettes de confidentialité sur le contenu détecté.

L’intégration de Defender for Cloud Apps à Microsoft Purview permet également aux équipes de sécurité de tirer profit des types de classification de données prêtes à l’emploi dans leurs stratégies de protection des données. Microsoft fournit une suite étendue de capacités de protection contre la perte de données pour vous assurer que vos données sont protégées quel que soit l’endroit où elles sont accessibles.

Applications Defender pour le cloud se connecte aux applications SaaS pour rechercher les fichiers contenant des données sensibles et découvrir quelles données sont stockées, où elles sont stockées, et qui y accède. Pour protéger ces données, les organisations peuvent implémenter des contrôles tels que :

  • Appliquer une étiquette de confidentialité
  • Bloquer les téléchargements sur un appareil non géré
  • Supprimer les collaborateurs externes sur les fichiers confidentiels

Pour plus d’informations, consultez Intégration de Protection des données Microsoft Purview.

Protection continue contre les menaces dans la fonction de détection et réponse étendues (XDR pour eXtended Detection and Response)

Bien que les logiciels cloud continuent d’être une cible pour les adversaires qui essaient d’exfiltrer les données d’entreprise, les attaques sophistiquées utilisent souvent différentes techniques. Effectivement, elles partent de l’email comme point d’entrée le plus courant, pour compromettre les points de terminaison et les identités, avant d’obtenir finalement l’accès aux données dans l’application.

Defender for Cloud Apps offre un contrôle d’accès adaptatif (AAC) intégré, fournit une analyse du comportement des utilisateurs et des entités (UEBA) et vous aide à lutter contre les programmes malveillants.

Defender for Cloud Apps est également intégré directement à Microsoft Defender XDR, corrélant les signaux XDR de la suite Microsoft Defender et fournissant des capacités de détection au niveau de l’incident, d’examen et de réponse forte. L’intégration de la sécurité SaaS dans l’expérience XDR de Microsoft offre aux équipes SOC une visibilité complète sur la chaîne de frappe et améliore la performance et l’efficacité opérationnelles.

Pour plus d’informations, consultez Applications Microsoft Defender for Cloud Apps dans Microsoft Defender XDR.

Protection d’application à application avec la gouvernance des applications

Les applications OAuth passent souvent inaperçues, alors qu’elles disposent d’autorisations étendues pour accéder aux données d’autres applis pour le compte d’un employé, ce qui rend les applications OAuth susceptibles d’être compromises.

Defender for Cloud Apps comble les failles de sécurité des applications OAuth, en vous permettant de protéger les échanges de données entre applications par une gouvernance des applications. Repérez les applis inutilisées et surveillez les informations d'identification actuelles et expirées, afin de gérer les applis utilisées au sein de votre organisation et de préserver leur hygiène.

Pour plus d’informations, consultez la Gouvernance des applications de Microsoft Defender for Cloud Apps.

Étapes suivantes

Pour plus d’informations, consultez l’article suivant :

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.