Microsoft Cloud App Security (Microsoft Defender for Cloud Apps)
Microsoft Cloud App Security (MCAS) ist eine umfassende SaaS-Sicherheits-Lösung, die tiefe Sichtbarkeit, starke Datenkontrollen und erweiterten Bedrohungsschutz für Ihre Cloud-Apps bietet.
Der Cloud Access Security Broker (CASB) lässt sich einfach mit Microsoft 365 und Azure verwenden oder auch mit Lösungen anderer Dritt-Anbieter kombinieren.
Cloud App Security ist Teil der Microsoft Defender for Cloud Apps. Einen Vergleich der beiden Editionen finden Sie unten.
Lizenzierung
- Standalone Produkt. Es wird kein Office 365 / Microsoft 365 Plan benötigt.
- Kompatibel mit weiteren Lösungen.
- Nach Nutzern lizenziert.
- Als monatliche oder jährliche Subscription (Abonnement) über CSP verfügbar.
Preise für Unternehmen
- 1 Jahr LaufzeitSKU: microsoft-550001Brutto: 39,09 €Netto: 32,85 €
- 1 Monat LaufzeitSKU: microsoft-550002Brutto: 3,26 €Netto: 2,74 €
Preise für Bildungseinrichtungen
Es gibt 2 Versionen:
- Für Lehrkräfte und Mitarbeiter von Bildungseinrichtungen (Faculty)
- Für Schüler und Studenten (Students)
- Faculty – 1 Jahr LaufzeitSKU: microsoft-550003Brutto: 12,26 €Netto: 10,30 €
- Faculty – 1 Monat LaufzeitSKU: microsoft-550004Brutto: 1,02 €Netto: 0,86 €
- Student – 1 Jahr LaufzeitSKU: microsoft-550007Brutto: 8,95 €Netto: 7,52 €
- Student – 1 Monat LaufzeitSKU: microsoft-550008Brutto: 0,75 €Netto: 0,63 €
Preise für gemeinnützige Organisationen
- 1 Jahr LaufzeitSKU: microsoft-550005Brutto: 11,92 €Netto: 10,02 €
- 1 Monat LaufzeitSKU: microsoft-550006Brutto: 1,00 €Netto: 0,84 €
Office 365 / Microsoft 365 Pläne mit Cloud App Security
Cloud App Security ist in den folgenden Plänen enthalten:
Funktionen mit Microsoft Cloud App Security
Nutzen Sie Microsoft Cloud App Security mit Microsoft 365, Office 365, Intune oder Azure AD.
Mehr Informationen zu den Funktionen finden Sie in der Cloud App Security Dokumentation oder auf der Microsoft Cloud App Security Seite.
- Cloud Discovery
Cloud Discovery verwendet Ihre Datenverkehrsprotokolle, um die in Ihrer Organisation verwendeten Cloud-Apps dynamisch zu ermitteln und zu analysieren. Sie können Protokolldateien Ihrer Firewalls oder Proxys manuell zur Analyse hochladen, um einen Momentaufnahmebericht der Cloudnutzung in Ihrer Organisation zu erstellen. Verwenden Sie zum Einrichten kontinuierlicher Berichte Protokollsammler von Cloud App Security, um Ihre Protokolle regelmäßig weiterzuleiten. - Sanktionieren einer App und Aufheben der Sanktionierung
Sie können Cloud App Security verwenden, um Apps in Ihrer Organisation mithilfe des Microsoft Cloud-App-Katalogs zu sanktionieren bzw. deren Sanktionierung aufzuheben. - App-Connectors
App-Connectors verwenden APIs von Anbietern von Cloud-Apps, um die Cloud App Security-Cloud in andere Cloud-Apps zu integrieren. App-Connectors erweitern Kontrolle und Schutz. Cloud App Security kann Richtlinien durchsetzen, Bedrohungen erkennen, und Governanceaktionen zur Problembehebung bereitstellen. Cloud App Security verwendet die vom Cloud-Anbieter bereitgestellten APIs. Jede Anwendung hat ihr eigenes Framework und eigene API-Einschränkungen. - Erkennung und Reaktion auf fortgeschrittene Angriffe am Endpunkt
Endpoint Detection and Response (EDR) überwacht Verhaltensweisen und Angriffstechniken, um erweiterte Angriffe in Echtzeit zu erkennen und abzuwehren. Neben Verhaltensweisen (z. B. das Anlegen von Dateien und Prozessen) werden auch Netzwerkverbindungen aufgezeichnet. Darüber hinaus können Sie Angriffe proaktiv suchen und Vorfälle basierend auf den Daten der letzten sechs Monate untersuchen. - Automatische Untersuchung und Beseitigung von Bedrohungen
AutoIR nutzt künstliche Intelligenz, um automatisch Warnungen zu untersuchen und komplexe Bedrohungen in wenigen Minuten zu beseitigen. Die Technologie simuliert die Arbeitsschritte von Analysten, damit Sicherheitsteams Zeit sparen und sich auf größere Bedrohungen konzentrieren können. - Verwalteter Threat-Hunting-Service
Microsoft-Bedrohungsexperten sind das Rückgrat eines verwalteten Threat-Hunting-Service. Mit fachkundiger Überwachung und Unterstützung helfen sie Ihren Sicherheitsteams, auf kritische Bedrohungen in Ihrer Umgebung zu reagieren. - Schutz vor dateiloser Bedrohung
Durch AMSI, Verhaltensüberwachung, Speicherscans und Bootsektorschutz kann Microsoft Defender ATP dateilosen Bedrohungen auf den Grund gehen – auch bei raffinierten Verschleierungstechniken. Durch Machine Learning-Technologien in der Cloud können wir diese Erkenntnisse flächendeckend anwenden, um neu aufkommende Bedrohungen zu bekämpfen.
Weitere Einsatzgebiete und Integrationsmöglichkeiten
Microsoft Cloud App Security sammelt nicht nur Daten aus Microsoft 365 oder Azure. Cloud App Security lässt sich auch mit folgenden Dritt-Anbietern kombinieren:
- DocuSign
- Box
- AWS
- Dropbox
- Salesforce
- ServiceNow
- Workday
- Jira
- uvm.
Vergleich Cloud App Security - Defender for Cloud Apps
| Feature | Cloud App Security | Defender for Cloud Apps |
|---|---|---|
| Cloud Discovery | ||
| Ermittelte Apps | 250.000+ | 750+ |
| Bereitstellung zur Ermittlungsanalyse | Manueller Upload | Manueller Protokollupload |
| Protokollanonymisierung | ✓ | – |
| Vollständiger App-Katalog | ✓ | – |
| Risikobewertung für Cloud Apps | ✓ | – |
| Analyse der Cloud-Nutzung | ✓ | – |
| Fortlaufende Analyseberitchte | ✓ | – |
| Anomalieerkennung für erkannte Apps | ✓ | – |
| Datenschutz | ||
| Data Loss Prevention (DLP) | ✓ | ✓ |
| Office 365 DLP | ✓ | ✓ |
| DLP für Drittanbieter | ✓ | – |
| Berechtigungen für Apps | ✓ | ✓ |
| Richtlinien | ✓ | – |
| Integration in Azure Information Protection (AIP) | ✓ | – |
| Integration in DLP-Lösungen von Drittanbietern | ✓ | – |
| Bedrohungserkennung | ||
| Anomalieerkennung und Verhaltensanalyse | ✓ | Nur Office 365 |
| Korrekturmaßnahmen bei Warnungen | ✓ | ✓ |
| SIEM-Connector | ✓ | Nur Office 365 |
| Integration in Microsoft Intelligent Security Graph | ✓ | ✓ |
| Aktivitätsrichtilinien | ✓ | ✓ |
| App Steuerung für bedingten Zugriff | Cloud+lokal | Nur Office 365 |
| Cloudplattformsicherheit | Azure/AWS/GCP | Nur Azure |