Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tipp
Möglicherweise suchen Sie nach Microsoft 365 Cloud App Security. Weitere Informationen finden Sie unter Was sind die Unterschiede zwischen Microsoft Defender for Cloud Apps und Microsoft 365 Cloud App Security?
Software-as-a-Service-Apps (SaaS) sind in hybriden Arbeitsumgebungen allgegenwärtig, und der Schutz dieser Apps sowie der wichtigen Daten, die sie speichern, stellt für Organisationen eine große Herausforderung dar. Der Anstieg der App-Nutzung in Kombination mit Mitarbeitern, die auf Unternehmensressourcen außerhalb des Unternehmensperimeters zugreifen, hat auch neue Angriffsvektoren eingeführt. Um diesen Angriffen wirksam zu begegnen, benötigen Sicherheitsteams einen Ansatz, der ihre Daten innerhalb von Cloud-Apps schützt – und dabei über den herkömmlichen Rahmen von Cloud Access Security Brokern (CASBs) hinausgeht.
Microsoft Defender for Cloud Apps bietet vollständigen Schutz für SaaS-Anwendungen und hilft Ihnen, Ihre Cloud-App-Daten in den folgenden Funktionsbereichen zu überwachen und zu schützen:
Grundlegende CASB (Cloud Access Security Broker)-Funktionalität, z. B. Schatten-IT-Ermittlung, Sichtbarkeit der Nutzung von Cloud-Apps, Schutz vor App-basierten Bedrohungen von überall in der Cloud sowie Informationsschutz- und Compliancebewertungen.
SSPM (SaaS Security Posture Management)-Features, mit denen Sicherheitsteams den Sicherheitsstatus der Organisation verbessern können
Erweiterter Bedrohungsschutz als Teil von Microsofts Lösung für erweiterte Erkennung und Reaktion (XDR), der eine leistungsstarke Korrelation von Signalen und Transparenz über die gesamte Kill Chain fortgeschrittener Angriffe hinweg ermöglicht
App-zu-App-Schutz, der die zentralen Bedrohungsszenarien auf OAuth-fähige Apps ausweitet, die Berechtigungen und Zugriffsrechte auf kritische Daten und Ressourcen besitzen.
SaaS-Anwendungen entdecken
Defender for Cloud Apps zeigt das vollständige Risikoportfolio für Ihre Umgebung durch SaaS-App-Nutzung und Ressourcen auf und gibt Ihnen die Kontrolle darüber, was wann verwendet wird.
Identifizieren: Defender for Cloud Apps nutzt Daten aus der Analyse des Netzwerkverkehrs und einem umfangreichen App-Katalog, um die von den Benutzern in Ihrer Organisation verwendeten Apps zu erkennen. Defender for Cloud Apps liefert detaillierte Informationen darüber, welche Apps tatsächlich sowohl innerhalb als auch außerhalb Ihres Unternehmensnetzwerks verwendet werden.
Defender for Cloud Apps erkennt alle Ihre Clouddienste, bewertet deren Risiko und identifiziert zudem alle Benutzer und Drittanbieter-Apps, die sich anmelden können.
Bewerten: Bewerten Sie ermittelte Apps auf mehr als 90 Risikoindikatoren, sodass Sie die ermittelten Apps sortieren und den Sicherheits- und Compliancestatus Ihrer Organisationen bewerten können.
Verwalten: Legen Sie Richtlinien fest, die Apps rund um die Uhr überwachen. Wenn beispielsweise anomales Verhalten wie ungewöhnliche Nutzungsspitzen auftritt, werden Sie automatisch benachrichtigt und erhalten Handlungsempfehlungen.
Weitere Informationen finden Sie unter Einrichten von Cloud Discovery.
SaaS-Sicherheitsstatusverwaltung (SSPM)
Während die Optimierung der Sicherheitslage einer Organisation ein wichtiger Schwerpunkt ist, stehen Sicherheitsteams vor der Herausforderung, für jede Anwendung einzeln bewährte Methoden recherchieren zu müssen. Defender for Cloud Apps unterstützt Sie dabei, Fehlkonfigurationen aufzudecken und empfiehlt konkrete Maßnahmen zur Stärkung des Sicherheitsstatus für jede verbundene App. Empfehlungen basieren auf Branchenstandards wie dem Center for Internet Security und folgen den bewährten Methoden des jeweiligen App-Anbieters.
Defender for Cloud Apps stellt automatisch SSPM-Daten in der Microsoft-Sicherheitsbewertung für jede unterstützte und verbundene App bereit. Weitere Informationen finden Sie unter Benutzer-, App-Governance- und Sicherheitskonfigurationssichtbarkeit.
Information Protection
Defender for Cloud Apps erkennt und unterstützt Sie bei der Kontrolle vertraulicher Informationen mit Funktionen zum Schutz vor Datenverlust (DLP) und hilft Ihnen, auf Vertraulichkeitskennzeichnungen erkannter Inhalte zu reagieren.
Die Integration von Defender for Cloud Apps mit Microsoft Purview ermöglicht es Sicherheitsteams außerdem, in ihren Informationsschutzrichtlinien sofort einsatzbereite Datenklassifizierungstypen zu nutzen. Microsoft bietet eine umfangreiche Suite von Funktionen zum Schutz vor Datenverlust, um sicherzustellen, dass Ihre Daten geschützt sind, unabhängig davon, wo darauf zugegriffen wird.
Defender for Cloud Apps stellt eine Verbindung mit SaaS-Apps her, um nach Dateien zu suchen, die vertrauliche Daten enthalten und aufdecken, welche Daten wo gespeichert sind und wer darauf zugreift. Um diese Daten zu schützen, können Organisationen Steuerelemente wie die folgenden implementieren:
- Anwenden einer Vertraulichkeitsbezeichnung
- Blockieren von Downloads auf ein nicht verwaltetes Gerät
- Entfernen externer Mitarbeiter in vertraulichen Dateien
Weitere Informationen finden Sie unter Microsoft Purview Information Protection.
Kontinuierlicher Bedrohungsschutz in eXtended Detection and Response (XDR)
Während Cloud-Apps weiterhin ein Ziel für Angreifer sind, die versuchen, Unternehmensdaten zu exfiltrieren, überschreiten ausgeklügelte Angriffe oft verschiedene Modalitäten – sie bewegen sich lateral von E-Mails als häufigstem Einstiegspunkt über die Kompromittierung von Endpunkten und Identitäten bis hin zum letztendlichen Zugriff auf In-App-Daten.
Defender for Cloud Apps bietet integrierte adaptive Zugriffssteuerung (Adaptive Access Control, AAC), bietet Benutzer- und Entitätsverhaltensanalyse (UEBA) und hilft Ihnen bei der Abwehr von Schadsoftware.
Defender for Cloud Apps ist direkt in Microsoft Defender XDR integriert, korreliert XDR-Signale aus der Microsoft Defender Suite und bietet Erkennung, Untersuchung und leistungsstarke Reaktionsmöglichkeiten auf Vorfallsebene. Die Integration der SaaS-Sicherheit in der Microsofts XDR-Er verschafft SOC-Teams vollständige Transparenz über die Kill Chain und verbessert die betriebliche Effizienz und Wirksamkeit.
Weitere Informationen finden Sie unter Microsoft Defender for Cloud Apps in Microsoft Defender XDR.
App-zu-App-Schutz mit App-Governance
OAuth-Apps verhalten sich oft unbemerkt, verfügen aber dennoch über weitreichende Berechtigungen, um im Namen eines Mitarbeiters auf Daten in anderen Apps zuzugreifen, wodurch OAuth-Apps anfällig für Kompromittierungen sind.
Defender for Cloud Apps schließt die Lücke bei der OAuth-App-Sicherheit und hilft Ihnen dabei, den Datenaustausch zwischen Apps mit Anwendungsgovernance zu schützen. Achten Sie auf nicht genutzte Apps und überwachen Sie sowohl aktuelle als auch abgelaufene Anmeldeinformationen, um die in Ihrer Organisation verwendeten Apps zu steuern und die App-Hygiene zu gewährleisten.
Weitere Informationen finden Sie unter App-Governance in Microsoft Defender for Cloud Apps.
Nächste Schritte
Weitere Informationen finden Sie unter:
- Was sind die Unterschiede zwischen Microsoft Defender für Cloud-Apps und Microsoft 365 Cloud App Security?
- Microsoft 365-Lizenzierungsdatenblatt
- Erste Schritte mit Defender für Cloud-Apps
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie ein Supportticket.