Існує спосіб заблокувати певні програми, які ви не бажаєте використовувати ваші співробітники. Якщо ви користуєтеся Microsoft 365, є такий продукт, як Defender for Cloud Apps , і він вміє робити саме це і навіть більше. Про це ми й поговоримо у сьогоднішній статті.
Можливості Microsoft Defender for Cloud Apps
Дуже часто бізнес-замовники запитують:
«Чи можна відстежити, які додатки використовують співробітники?»
«Чи можна заблокувати певні програми?»
Відповідь – так , і допоможе в цьому Defender for Cloud Apps , який входить до пакету Microsoft Defender for Business . Він може:
-
відстежувати хмарні програми,
-
виявляти потенційні загрози безпеці,
-
автоматизувати реакцію інциденти.
Питання ліцензування
На жаль, у ліцензії Microsoft 365 Business Premium доступна лише урізана версія Defender for Cloud Apps. Повний функціонал доступний у:
-
Microsoft 365 E5
-
або можна додати Enterprise Mobility + Security E5 (EMS E5) до Business Premium.
Виявлення хмарних програм (Cloud App Discovery)
Це перша ключова функція. Вона дозволяє виявляти всі хмарні програми , які реально використовуються у вашій організації — не тільки ті, що «офіційно дозволені».
Існує два способи використання:
-
Через лог-файли брандмауерів (доступно в Business Premium),
-
Інтеграція з Defender for Endpoint (потрібний E5/EMS E5) – це найкращий варіант, який дає автоматичні звіти в реальному часі.
Каталог хмарних програм (Cloud App Catalog)
Microsoft перевірила понад 30 000 хмарних додатків і надала кожній оцінці ризику за 90 критеріями — від безпеки до юридичних вимог. Ви можете:
-
дозволити додаток (sanctioned),
-
заборонити (unsanctioned),
-
стежити (monitored).
Наприклад:
-
Dropbox можна помітити як monitored – дозволено, але з попередженням.
-
Box можна повністю заборонити – доступ блокуватиметься на рівні Defender for Endpoint.
Блокування програм у реальному часі
На комп’ютері користувача , якщо він спробує зайти на сайт забороненої програми (наприклад, box.com), він отримає повідомлення: «
Цей сайт заблоковано вашою організацією» .
Політики безпеки
Defender for Cloud Apps підтримує гнучкі політики , наприклад:
-
Неможливе переміщення (Impossible Travel) – якщо користувач увійшов до системи у Львові, а через 10 хвилин – у Києві.
-
Підозріла переадресація пошти — якщо хтось налаштував пересилання листів на зовнішню адресу.
Політики дозволяють:
-
Надсилати повідомлення ІТ-відділу,
-
Автоматично блокувати користувача
-
Встановити високий рівень ризику користувача в Azure AD,
-
І багато іншого.
Підбиття підсумків
Defender for Cloud Apps — потужний інструмент для контролю та забезпечення безпеки у хмарному середовищі Microsoft 365. Він допомагає:
-
Виявляти несанкціоновані додатки,
-
Блокувати потенційно небезпечні послуги,
-
Реагувати на підозрілу поведінку автоматично.