Microsoft Cloud App Security

Описание

Переход в облако повышает гибкость работы сотрудников и снижает расходы на ИТ, но одновременно усложняет задачу по защите организации. Чтобы реализовать все преимущества облачных приложений, ИТ-отделам требуется найти подходящий баланс между доступом и контролем для защиты важных данных.
Cloud App Security является важнейшей частью стека Microsoft Cloud Security. Это комплексное решение, которое помогает организации полноценно использовать преимущества облачных приложений, а также сохранять контроль над средой за счет повышенной прозрачности всей активности. Кроме того, оно повышает уровень защиты критически важных данных в облачных приложениях. Располагая средствами для обнаружения теневых ИТ-ресурсов, оценки рисков, применения политик, анализа активности и предотвращения угроз, организации могут более безопасно перемещаться в облако, сохраняя контроль над критически важными данными.

Платформа Cloud App Security

• Cloud Discovery: обнаружение всех действий, связанных с использованием облака в вашей организации; включает в себя отчеты о теневых ИТ-ресурсах и оценку управляемости и рисков.
• Защита данных: мониторинг и контроль данных в облаке за счет информированности, применения политик DLP, оповещений и исследований.
• Защита от угроз: обнаружение аномального использования и инцидентов, связанных с безопасностью. Использование аналитики поведения и мощных исследовательских инструментов для устранения рисков. Настройка политик и оповещений для получения максимального контроля над облачным сетевым трафиком.

Архитектура

• использует Cloud Discovery для разграничения и определения облачной среды и используемых в организации облачных приложений;
• применяет и отменяет санкционирование приложений в облаке;
• использует простые в развертывании соединители приложений, опирающиеся на API поставщиков, для обеспечения видимости приложений, к которым вы подключены, и управления ими;
• использует защиту на основе прокси-сервера, чтобы обеспечить отслеживание и управление доступом и действиями, которые выполняются в ваших облачных приложениях.
• обеспечивает непрерывное управление, постоянно настраивая политики.

Хранение данных и соответствие

Служба Cloud App Security официально сертифицирована подразделением Microsoft Compliance на соответствие ISO, HIPAA, CSA STAR, типовым статьям ЕС и не только. Чтобы просмотреть полный список сертификатов, перейдите на страницу Предложения Microsoft Compliance и выберите Cloud App Security.
Когда Cloud App Security выполняет проверку содержимого, обеспечивается конфиденциальность данных. Содержимое файла не хранится в базе данных Cloud App Security; в ней хранятся только метаданные файловых записей и все выявленные нарушения. Дополнительные сведения о хранении данных см. в политике конфиденциальности и в центре управления безопасностью Майкрософт. Служба Cloud App Security сохраняет данные следующим образом:

• Журнал действий: 180 дней
• Данные обнаружения: 90 дней
• Оповещения: 180 дней

После сбора данных из этих источников Cloud App Security запускает усовершенствованный эвристический механизм обнаружения аномалий, который позволяет профилировать среду и оповещает вас о любых подозрительных действиях по отношению к определенному базовому уровню, обеспечивая более детальное отслеживание состояния облачной среды. Вы можете настроить политику в Cloud App Security и использовать ее для защиты всех данных в облачной среде.

Cloud Discovery

Cloud Discovery использует журналы трафика для динамического обнаружения и анализа облачных приложений, используемых в вашей организации. Для создания отчета о моментальном снимке использования облака организацией вы можете вручную отправить файлы журнала из брандмауэра или прокси-сервера для анализа. Чтобы настроить непрерывные отчеты, используйте сборщики журналов Cloud App Security для периодического перенаправления ваших журналов.

Дополнительные сведения о Cloud Discovery

Применение и отмена санкционирования приложения

Вы можете использовать Cloud App Security, чтобы применять или отменять санкционирование приложений в организации с помощью каталога облачных приложений. Группа аналитиков Майкрософт располагает обширным и постоянно пополняемым каталогом более чем из 15 000 облачных приложений, которые ранжируются и оцениваются в соответствии с отраслевыми стандартами. Вы можете использовать каталог облачных приложений, чтобы оценить риск для облачных приложений на основе нормативных сертификаций, отраслевых стандартов и рекомендаций. После можно настроить оценки и вес различных параметров в соответствии с потребностями вашей организации. В зависимости от этих оценок Cloud App Security помогает определить, насколько опасным является приложение с учетом более чем 60 факторов риска, которые могут влиять на среду.

Соединители приложений

Соединители приложений используют API поставщиков облачных приложений, чтобы интегрировать облако Cloud App Security с другими облачными приложениями. Соединители приложений расширяют управление и защиту. Они также предоставляют доступ к информации напрямую из облачных приложений для анализа Cloud App Security.

Чтобы подключить приложение и продлить защиту, администратор приложения разрешает Cloud App Security доступ к приложению. Затем Cloud App Security запрашивает журналы действий в приложении и сканирует данные, учетные записи и облачное содержимое. Cloud App Security может принудительно применять политики, обнаруживать угрозы и предоставлять действия системы управления для решения проблем.

Cloud App Security использует API, предоставленные облачным поставщиком. Каждое приложение имеет собственную платформу и ограничения API. Cloud App Security работает с поставщиками приложений для оптимизации использования API и достижения наилучшей производительности. Принимая во внимание различные ограничения, налагаемые приложениями на API (например, регулирование, ограничения API, динамический сдвиг окон API), подсистемы Cloud App Security используют допустимые ресурсы. Некоторые операции, такие как сканирование всех файлов в клиенте, требуют большого числа вызовов API и поэтому растягиваются на более продолжительное время. Некоторые политики могут выполняться в течение нескольких часов и даже дней.

Защита с помощью прокси-сервера

Прокси-сервер Cloud App Security предоставляет средства, с помощью которых можно в реальном времени отслеживать и контролировать доступ к облачной среде, а также выполняемые в ней действия. Прокси-сервер обеспечивает следующие способы защиты организации:

• предотвращение утечки данных посредством упреждающей блокировки скачивания файлов;
• настройка правил принудительного шифрования данных, хранящихся в облаке или скачиваемых из него;
• получение информации о незащищенных конечных точках для отслеживания действий на неуправляемых устройствах;
• управление доступом из расположений за пределами корпоративной сети и с ненадежных IP-адресов.

Управление политиками

Вы можете использовать политики для определения поведения пользователей в облаке. Используйте политики, чтобы обнаруживать опасное поведение, нарушения или подозрительные точки данных и действия в облачной среде. При необходимости вы можете использовать политики, чтобы внедрить процессы исправления для полного устранения рисков. Несколько типов политик связаны с различными типами сведений, которые нужно собрать об облачной среде, и несколькими типами корректирующих действий, которые могут потребоваться.