Microsoft Cloud App Security (Microsoft Defender for Cloud Apps)
Microsoft Cloud App Security (MCAS) ist eine umfassende SaaS-Sicherheits-Lösung, die tiefe Sichtbarkeit, starke Datenkontrollen und erweiterten Bedrohungsschutz für Ihre Cloud-Apps bietet. Der Cloud Access Security Broker (CASB) lässt sich einfach mit Microsoft 365 und Azure verwenden oder auch mit Lösungen anderer Dritt-Anbieter kombinieren.
Cloud App Security ist Teil der Microsoft Defender for Cloud Apps. Einen Vergleich der beiden Editionen finden Sie unten.
Preise für Unternehmen
- CSP Subscription (NCE) – 1 Jahr LaufzeitSKU: microsoft-550001Dieses Produkt ist veraltet und kann nicht mehr bestellt werden.
- CSP Subscription (NCE) – 1 Monat LaufzeitSKU: microsoft-550002Dieses Produkt ist veraltet und kann nicht mehr bestellt werden.
Preise für Bildungseinrichtungen
- Faculty CSP Subscription – 1 Jahr LaufzeitSKU: microsoft-550003Dieses Produkt ist veraltet und kann nicht mehr bestellt werden.
- Faculty CSP Subscription – 1 Monat LaufzeitSKU: microsoft-550004Dieses Produkt ist veraltet und kann nicht mehr bestellt werden.
- Student CSP Subscription – 1 Jahr LaufzeitSKU: microsoft-550007Dieses Produkt ist veraltet und kann nicht mehr bestellt werden.
- Student CSP Subscription – 1 Monat LaufzeitSKU: microsoft-550008Dieses Produkt ist veraltet und kann nicht mehr bestellt werden.
Preise für gemeinnützige Organisationen
- CSP Subscription – 1 Jahr LaufzeitSKU: microsoft-550005Dieses Produkt ist veraltet und kann nicht mehr bestellt werden.
- CSP Subscription – 1 Monat LaufzeitSKU: microsoft-550006Dieses Produkt ist veraltet und kann nicht mehr bestellt werden.
Cloud App Security in Microsoft 365 Plänen
Cloud App Security ist in den folgenden Plänen enthalten:
Lizenzüberblick
- Standalone Produkt. Es wird kein Office 365 / Microsoft 365 Plan benötigt.
- Kompatibel mit weiteren Lösungen.
- Nach Nutzern lizenziert.
- Als monatliche oder jährliche Subscription (Abonnement) über CSP verfügbar.
Es gibt 2 Versionen:
- Für Lehrkräfte und Mitarbeiter von Bildungseinrichtungen (Faculty)
- Für Schüler und Studenten (Students)
Funktionen
Nutzen Sie Microsoft Cloud App Security mit Microsoft 365, Office 365, Intune oder Azure AD.
Mehr Informationen zu den Funktionen finden Sie in der Cloud App Security Dokumentation oder auf der Microsoft Cloud App Security Seite.
- Cloud Discovery
Cloud Discovery verwendet Ihre Datenverkehrsprotokolle, um die in Ihrer Organisation verwendeten Cloud-Apps dynamisch zu ermitteln und zu analysieren. Sie können Protokolldateien Ihrer Firewalls oder Proxys manuell zur Analyse hochladen, um einen Momentaufnahmebericht der Cloudnutzung in Ihrer Organisation zu erstellen. Verwenden Sie zum Einrichten kontinuierlicher Berichte Protokollsammler von Cloud App Security, um Ihre Protokolle regelmäßig weiterzuleiten. - Sanktionieren einer App und Aufheben der Sanktionierung
Sie können Cloud App Security verwenden, um Apps in Ihrer Organisation mithilfe des Microsoft Cloud-App-Katalogs zu sanktionieren bzw. deren Sanktionierung aufzuheben. - App-Connectors
App-Connectors verwenden APIs von Anbietern von Cloud-Apps, um die Cloud App Security-Cloud in andere Cloud-Apps zu integrieren. App-Connectors erweitern Kontrolle und Schutz. Cloud App Security kann Richtlinien durchsetzen, Bedrohungen erkennen, und Governanceaktionen zur Problembehebung bereitstellen. Cloud App Security verwendet die vom Cloud-Anbieter bereitgestellten APIs. Jede Anwendung hat ihr eigenes Framework und eigene API-Einschränkungen. - Erkennung und Reaktion auf fortgeschrittene Angriffe am Endpunkt
Endpoint Detection and Response (EDR) überwacht Verhaltensweisen und Angriffstechniken, um erweiterte Angriffe in Echtzeit zu erkennen und abzuwehren. Neben Verhaltensweisen (z. B. das Anlegen von Dateien und Prozessen) werden auch Netzwerkverbindungen aufgezeichnet. Darüber hinaus können Sie Angriffe proaktiv suchen und Vorfälle basierend auf den Daten der letzten sechs Monate untersuchen. - Automatische Untersuchung und Beseitigung von Bedrohungen
AutoIR nutzt künstliche Intelligenz, um automatisch Warnungen zu untersuchen und komplexe Bedrohungen in wenigen Minuten zu beseitigen. Die Technologie simuliert die Arbeitsschritte von Analysten, damit Sicherheitsteams Zeit sparen und sich auf größere Bedrohungen konzentrieren können. - Verwalteter Threat-Hunting-Service
Microsoft-Bedrohungsexperten sind das Rückgrat eines verwalteten Threat-Hunting-Service. Mit fachkundiger Überwachung und Unterstützung helfen sie Ihren Sicherheitsteams, auf kritische Bedrohungen in Ihrer Umgebung zu reagieren. - Schutz vor dateiloser Bedrohung
Durch AMSI, Verhaltensüberwachung, Speicherscans und Bootsektorschutz kann Microsoft Defender ATP dateilosen Bedrohungen auf den Grund gehen – auch bei raffinierten Verschleierungstechniken. Durch Machine Learning-Technologien in der Cloud können wir diese Erkenntnisse flächendeckend anwenden, um neu aufkommende Bedrohungen zu bekämpfen.
Weitere Einsatzgebiete und Integrationsmöglichkeiten
Microsoft Cloud App Security sammelt nicht nur Daten aus Microsoft 365 oder Azure. Cloud App Security lässt sich auch mit folgenden Dritt-Anbietern kombinieren:
- DocuSign
- Box
- AWS
- Dropbox
- Salesforce
- ServiceNow
- Workday
- Jira
- uvm.
Vergleich Cloud App Security - Defender for Cloud Apps
Feature | Cloud App Security | Defender for Cloud Apps |
---|---|---|
Cloud Discovery | ||
Ermittelte Apps | 250.000+ | 750+ |
Bereitstellung zur Ermittlungsanalyse | Manueller Upload | Manueller Protokollupload |
Protokollanonymisierung | ✓ | – |
Vollständiger App-Katalog | ✓ | – |
Risikobewertung für Cloud Apps | ✓ | – |
Analyse der Cloud-Nutzung | ✓ | – |
Fortlaufende Analyseberitchte | ✓ | – |
Anomalieerkennung für erkannte Apps | ✓ | – |
Datenschutz | ||
Data Loss Prevention (DLP) | ✓ | ✓ |
Office 365 DLP | ✓ | ✓ |
DLP für Drittanbieter | ✓ | – |
Berechtigungen für Apps | ✓ | ✓ |
Richtlinien | ✓ | – |
Integration in Azure Information Protection (AIP) | ✓ | – |
Integration in DLP-Lösungen von Drittanbietern | ✓ | – |
Bedrohungserkennung | ||
Anomalieerkennung und Verhaltensanalyse | ✓ | Nur Office 365 |
Korrekturmaßnahmen bei Warnungen | ✓ | ✓ |
SIEM-Connector | ✓ | Nur Office 365 |
Integration in Microsoft Intelligent Security Graph | ✓ | ✓ |
Aktivitätsrichtilinien | ✓ | ✓ |
App Steuerung für bedingten Zugriff | Cloud+lokal | Nur Office 365 |
Cloudplattformsicherheit | Azure/AWS/GCP | Nur Azure |