Rate this post

Існує спосіб заблокувати певні програми, які ви не бажаєте використовувати ваші співробітники. Якщо ви користуєтеся Microsoft 365, є такий продукт, як Defender for Cloud Apps , і він вміє робити саме це і навіть більше. Про це ми й поговоримо у сьогоднішній статті.


Можливості Microsoft Defender for Cloud Apps

Дуже часто бізнес-замовники запитують:
«Чи можна відстежити, які додатки використовують співробітники?»
«Чи можна заблокувати певні програми?»

Відповідь – так , і допоможе в цьому Defender for Cloud Apps , який входить до пакету Microsoft Defender for Business . Він може:

  • відстежувати хмарні програми,

  • виявляти потенційні загрози безпеці,

  • автоматизувати реакцію інциденти.


Питання ліцензування

На жаль, у ліцензії Microsoft 365 Business Premium доступна лише урізана версія Defender for Cloud Apps. Повний функціонал доступний у:

  • Microsoft 365 E5

  • або можна додати Enterprise Mobility + Security E5 (EMS E5) до Business Premium.


Виявлення хмарних програм (Cloud App Discovery)

Це перша ключова функція. Вона дозволяє виявляти всі хмарні програми , які реально використовуються у вашій організації — не тільки ті, що «офіційно дозволені».

Існує два способи використання:

  1. Через лог-файли брандмауерів (доступно в Business Premium),

  2. Інтеграція з Defender for Endpoint (потрібний E5/EMS E5) – це найкращий варіант, який дає автоматичні звіти в реальному часі.


Каталог хмарних програм (Cloud App Catalog)

Microsoft перевірила понад 30 000 хмарних додатків і надала кожній оцінці ризику за 90 критеріями — від безпеки до юридичних вимог. Ви можете:

  • дозволити додаток (sanctioned),

  • заборонити (unsanctioned),

  • стежити (monitored).

Наприклад:

  • Dropbox можна помітити як monitored – дозволено, але з попередженням.

  • Box можна повністю заборонити – доступ блокуватиметься на рівні Defender for Endpoint.


Блокування програм у реальному часі

На комп’ютері користувача , якщо він спробує зайти на сайт забороненої програми (наприклад, box.com), він отримає повідомлення: «
Цей сайт заблоковано вашою організацією» .


Політики безпеки

Defender for Cloud Apps підтримує гнучкі політики , наприклад:

  • Неможливе переміщення (Impossible Travel) – якщо користувач увійшов до системи у Львові, а через 10 хвилин – у Києві.

  • Підозріла переадресація пошти — якщо хтось налаштував пересилання листів на зовнішню адресу.

Політики дозволяють:

  • Надсилати повідомлення ІТ-відділу,

  • Автоматично блокувати користувача

  • Встановити високий рівень ризику користувача в Azure AD,

  • І багато іншого.


Підбиття підсумків

Defender for Cloud Apps — потужний інструмент для контролю та забезпечення безпеки у хмарному середовищі Microsoft 365. Він допомагає:

  • Виявляти несанкціоновані додатки,

  • Блокувати потенційно небезпечні послуги,

  • Реагувати на підозрілу поведінку автоматично.