Microsoft Defender for Cloud Apps
Overview
Microsoft Defender for Cloud Apps è la proposizione di Microsoft in ambito CASB (Cloud Access Security Brokers): permette di garantire una visibilità completa tramite attività di controllo, anche granulari, sui dati sensibili e include strumenti atti a rilevare condizioni di “Shadow IT”.
In sostanza, funziona come uno strumento di monitoraggio, un “firewall” e uno strumento di autenticazione che protegge i dati e le applicazioni in ogni momento:
- Fornendo visibilità sull’accesso di app e dati
- Monitorando le attività degli utenti
- Classificando e proteggendo le informazioni sensibili
- Garantendo la conformità (Compliance)
Soluzione e benefici
- Cloud Discovery attraverso i log del traffico consente di individuare e analizzare dinamicamente le app cloud usate dall’organizzazione
- Il Processo di approvazione consente allo Staff IT di approvare oppure negare l’utilizzo di una APP cloud, utilizzando il catalogo di app cloud (il catalogo è costituito da 000 app cloud classificate ed è in continua crescita)
- Gli APP Connector sfruttano le API dei provider per assicurare la visibilità e il controllo delle app a cui si esegue la connessione
- L’accesso condizionale (Conditional Access App Control Protection) definisce il controllo degli accessi e delle attività eseguite all’interno delle app cloud in tempo reale
- Garanzia di un controllo permanente mediante l’ottimizzazione dei criteri (Policy Control)
Prerequisiti
Acquistabile come licenza Standalone oppure contenuta in uno dei seguenti piani:
- Microsoft Cloud App Security + Enterprise Mobility + Security E3 (EMS E3) Questa combinazione di consente di includere il Conditional Access App Control (Reverse proxy capabilities) per i controlli di sessione in tempo reale. Aggiunge, inoltre, la classificazione e l’etichettatura automatiche dei dati, nonché la gestione dei dispositivi mobili e delle app mobili;
- Enterprise Mobility + Security 5 (EMS E5)
- Microsoft 365 E5
- Microsoft 365 E5 Security