Microsoft Defender for Cloud Apps License

يوفر Microsoft Defender for Cloud Apps حماية كاملة لتطبيقات SaaS، مما يساعدك على مراقبة بيانات تطبيقك السحابي وحمايتها عبر مجالات الميزات التالية:

وظائف وسيط أمان الوصول إلى السحابة الأساسية (CASB)، مثل اكتشاف Shadow IT، ورؤية استخدام التطبيقات السحابية، والحماية من التهديدات المستندة إلى التطبيقات من أي مكان في السحابة، وتقييمات حماية المعلومات والامتثال.

ميزات إدارة الوضع الأمني SaaS (SSPM)، التي تمكن فرق الأمان من تحسين الوضع الأمني للمؤسسة

الحماية المتقدمة من التهديدات، كجزء من حل الكشف والاستجابة الموسع (XDR) من Microsoft، مما يتيح الارتباط القوي للإشارة والرؤية عبر سلسلة القتل الكاملة للهجمات المتقدمة

حماية من تطبيق إلى تطبيق، مما يؤدي إلى توسيع سيناريوهات التهديد الأساسية لتشمل التطبيقات التي تدعم بروتوكول OAuth والتي تتمتع بأذونات وامتيازات للبيانات والموارد المهمة.

اكتشف تطبيقات SaaS

يعرض Defender for Cloud Apps الصورة الكاملة للمخاطر التي تتعرض لها بيئتك من استخدام تطبيق SaaS وموارده، ويمنحك التحكم في ما يتم استخدامه ومتى يتم استخدامه.

التحديد: يستخدم تطبيق Defender for Cloud البيانات بناءً على تقييم حركة مرور الشبكة وكتالوج التطبيقات الشامل لتحديد التطبيقات التي يصل إليها المستخدمون عبر مؤسستك. يوفر Defender for Cloud Apps تفاصيل حول التطبيقات التي يتم استخدامها بالفعل داخل شبكة شركتك وخارجها.

يكتشف Defender for Cloud Apps جميع خدماتك السحابية، ويعين كل منها تصنيفًا للمخاطر، ويحدد أيضًا جميع المستخدمين وتطبيقات الطرف الثالث القادرة على تسجيل الدخول.

التقييم: قم بتقييم التطبيقات المكتشفة لأكثر من 90 مؤشرًا للمخاطر، مما يسمح لك بفرز التطبيقات المكتشفة وتقييم وضع الأمان والامتثال لمؤسستك.

الإدارة: قم بتعيين السياسات التي تراقب التطبيقات على مدار الساعة. على سبيل المثال، في حالة حدوث سلوك غير طبيعي، مثل الارتفاع غير المعتاد في الاستخدام، فسيتم تنبيهك تلقائيًا وتوجيهك لاتخاذ الإجراء.

لمزيد من المعلومات، راجع إعداد اكتشاف السحابة.

إدارة الموقف الأمني SaaS (SSPM)

في حين أن تحسين الوضع الأمني للمؤسسة يعد مجال تركيز بالغ الأهمية، إلا أن فرق الأمان تواجه تحديات تتمثل في الحاجة إلى البحث عن أفضل الممارسات لكل تطبيق على حدة. يساعدك Defender for Cloud Apps من خلال كشف التكوينات الخاطئة والتوصية بإجراءات محددة لتعزيز الوضع الأمني لكل تطبيق متصل. تعتمد التوصيات على معايير الصناعة مثل Center for Internet Security وتتبع أفضل الممارسات التي يحددها موفر التطبيق المحدد.

يوفر Defender for Cloud Apps تلقائيًا بيانات SSPM في Microsoft Secure Score لأي تطبيق مدعوم ومتصل. لمزيد من المعلومات، راجع المستخدم وإدارة التطبيق ورؤية تكوين الأمان.

حماية المعلومات

يحدد Defender for Cloud Apps المعلومات الحساسة ويساعدك على التحكم فيها من خلال ميزات الحماية من فقدان البيانات (DLP)، ويساعدك على الاستجابة لعلامات الحساسية على المحتوى المكتشف.

يتيح تكامل Defender for Cloud Apps مع Microsoft Purview أيضًا لفرق الأمان الاستفادة من أنواع تصنيف البيانات المبتكرة في سياسات حماية المعلومات الخاصة بهم. توفر Microsoft مجموعة موسعة من إمكانيات الحماية من فقدان البيانات لضمان حماية بياناتك بغض النظر عن مكان الوصول إليها.

يتصل Defender for Cloud Apps بتطبيقات SaaS للبحث عن الملفات التي تحتوي على بيانات حساسة والكشف عن البيانات المخزنة ومكان الوصول إليها ومن يمكنه الوصول إليها. ولحماية هذه البيانات، يمكن للمؤسسات تنفيذ ضوابط مثل:

تطبيق تسمية الحساسية

حظر التنزيلات على جهاز غير مُدار

إزالة المتعاونين الخارجيين في الملفات السرية

لمزيد من المعلومات، راجع تكامل حماية معلومات Microsoft Purview.

الحماية المستمرة من التهديدات في الكشف والاستجابة الموسعة (XDR)

في حين أن التطبيقات السحابية لا تزال هدفًا للخصوم الذين يحاولون تسريب بيانات الشركة، فإن الهجمات المتطورة غالبًا ما تعبر الطرائق - حيث تنتقل بشكل أفقي من البريد الإلكتروني باعتباره نقطة الدخول الأكثر شيوعًا، لتسوية نقاط النهاية والهويات، قبل الوصول في النهاية إلى البيانات داخل التطبيق.

يوفر Defender for Cloud Apps تحكمًا مدمجًا في الوصول التكيفي (AAC)، ويوفر تحليل سلوك المستخدم والكيان (UEBA)، ويساعدك على تقليل البرامج الضارة.

تم أيضًا دمج Defender for Cloud Apps مباشرةً في Microsoft Defender XDR، حيث يربط إشارات XDR من مجموعة Microsoft Defender ويوفر الكشف على مستوى الحادث والتحقيق وإمكانيات الاستجابة القوية. إن دمج أمان SaaS في تجربة XDR من Microsoft يمنح فرق SOC رؤية كاملة لسلسلة القتل ويحسن الكفاءة والفعالية التشغيلية.

لمزيد من المعلومات، راجع Microsoft Defender لتطبيقات السحابة في Microsoft Defender XDR.

حماية التطبيق للتطبيق من خلال إدارة التطبيق

غالبًا ما تعمل تطبيقات OAuth دون أن يلاحظها أحد، في حين لا تزال تتمتع بأذونات واسعة النطاق للوصول إلى البيانات في تطبيقات أخرى نيابة عن الموظف، مما يجعل تطبيقات OAuth عرضة للاختراق.

يقوم Defender for Cloud Apps بسد الفجوة في أمان تطبيقات OAuth، مما يساعدك على حماية تبادل البيانات بين التطبيقات من خلال إدارة التطبيق. انتبه للتطبيقات غير المستخدمة وm