Condividi tramite

Visibilità e controllo delle app cloud

  • Articolo

Per usufruire completamente dei vantaggi delle app e dei servizi cloud, un team IT deve trovare l'equilibrio giusto per supportare l'accesso mantenendo il controllo per proteggere i dati critici. Microsoft Defender per il cloud App offre visibilità avanzata, controllo sul viaggio dei dati e analisi sofisticate per identificare e combattere le minacce informatiche in tutti i servizi cloud Microsoft e di terze parti.

Individuare e gestire shadow IT nella rete

Quando viene chiesto agli amministratori IT di indicare il numero di app cloud usate dai dipendenti, la risposta è in media 30 o 40, nonostante la media effettiva sia di oltre 1.000 app distinte usate dai dipendenti di un'organizzazione. La presenza di shadow IT consente di conoscere e identificare le app usate e il livello di rischio. L'80% dei dipendenti usa app non approvate che non sono state esaminate e che potrebbero non essere conformi ai criteri di sicurezza e conformità. Poiché i dipendenti possono accedere alle risorse e alle app dall'esterno della rete aziendale, non è più sufficiente avere criteri e regole per i firewall.

Usare Microsoft Cloud App Discovery (una funzionalità Microsoft Entra ID P1) per individuare quali app vengono usate, esplorare il rischio di queste app, configurare i criteri per identificare nuove app rischiose e annullare l'approvazione di queste app per bloccarle in modo nativo usando il proxy o l'appliance firewall.

  • Individuare e identificare la presenza di shadow IT
  • Valutare e analizzare
  • Gestire le app
  • Report di individuazione Shadow IT avanzati
  • Controllare le app approvate

Altre informazioni

Visibilità e controllo della sessione utente

Nell'area di lavoro moderna spesso non è sufficiente sapere ciò che accade nell'ambiente cloud in un secondo momento. Si vogliono impedire violazioni e perdite in tempo reale, prima che i dipendenti mettano intenzionalmente o inavvertitamente i dati e l'organizzazione a rischio. Insieme a Microsoft Entra ID, Microsoft Defender per il cloud Apps offre queste funzionalità in un'esperienza olistica e integrata con il controllo app per l'accesso condizionale.

Il controllo sessione usa un'architettura del proxy inverso ed è integrato in modo univoco con l'accesso condizionale Microsoft Entra. L'accesso condizionale Microsoft Entra consente di applicare i controlli di accesso alle applicazioni dell'organizzazione in base a determinate condizioni. Le condizioni definiscono chi (utente o gruppo di utenti), cosa (quali app cloud) e dove (a quali posizioni e reti) viene applicato un criterio di accesso condizionale. Dopo aver determinato le condizioni, è possibile instradare gli utenti alle app di Defender per il cloud in cui è possibile proteggere i dati in tempo reale.

Con questo controllo è possibile:

  • Controllare i download di file
  • Monitorare gli scenari B2B
  • Controllare l'accesso ai file
  • Proteggere i documenti al download

Altre informazioni

Controlli e visibilità avanzati delle app

I connettori di app sfruttano i vantaggi delle API dei provider di app per offrire a Microsoft Defender for Cloud Apps maggiore visibilità e controllo delle app a cui si esegue la connessione. Defender per il cloud App sfrutta le API fornite dal provider di servizi cloud. Ogni servizio presenta limitazioni specifiche per quanto riguarda framework e API. Può presentare, ad esempio, una limitazione della larghezza di banda della rete, finestre di API per il time-shift dinamico e altro. Il team di prodotto Defender per il cloud Apps ha collaborato con questi servizi per ottimizzare l'uso delle API e offrire prestazioni ottimali. Tenendo conto di diverse limitazioni, i servizi impongono alle api, i motori Defender per il cloud Apps usano la capacità massima consentita. Alcune operazioni, ad esempio l'analisi di tutti i file nel tenant, richiedono numerose chiamate API in modo da essere distribuite in un periodo più lungo. Si prevede che alcuni criteri vengano eseguiti per diverse ore o giorni.

Altre informazioni

Passaggi successivi