Microsoft Cloud App Security (Microsoft Defender for Cloud Apps)

Microsoft Cloud App Security (MCAS) ist eine umfassende SaaS-Sicherheits-Lösung, die tiefe Sichtbarkeit, starke Datenkontrollen und erweiterten Bedrohungsschutz für Ihre Cloud-Apps bietet.

Der Cloud Access Security Broker (CASB) lässt sich einfach mit Microsoft 365 und Azure verwenden oder auch mit Lösungen anderer Dritt-Anbieter kombinieren.

Cloud App Security ist Teil der Microsoft Defender for Cloud Apps. Einen Vergleich der beiden Editionen finden Sie unten.

Lizenzierung

Preise für Unternehmen

1 Jahr Laufzeit
Microsoft Cloud App Security; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP
SKU:
microsoft-550001
Brutto:
39,09 €
Netto:
32,85 €
1 Monat Laufzeit
Microsoft Cloud App Security; Abonnement-Lizenz; 1 Monat Laufzeit; CSP
SKU:
microsoft-550002
Brutto:
3,26 €
Netto:
2,74 €

Preise für Bildungseinrichtungen

Es gibt 2 Versionen:

  • Für Lehrkräfte und Mitarbeiter von Bildungseinrichtungen (Faculty)
  • Für Schüler und Studenten (Students)
Faculty – 1 Jahr Laufzeit
Microsoft Cloud App Security; Abonnement-Lizenz für Faculties; 1 Jahr Laufzeit; CSP-Education
SKU:
microsoft-550003
Brutto:
12,26 €
Netto:
10,30 €
Faculty – 1 Monat Laufzeit
Microsoft Cloud App Security; Abonnement-Lizenz für Faculties; 1 Monat Laufzeit; CSP-Education
SKU:
microsoft-550004
Brutto:
1,02 €
Netto:
0,86 €
Student – 1 Jahr Laufzeit
Microsoft Cloud App Security; Abonnement-Lizenz für Studenten; 1 Jahr Laufzeit; CSP-Education
SKU:
microsoft-550007
Brutto:
8,95 €
Netto:
7,52 €
Student – 1 Monat Laufzeit
Microsoft Cloud App Security; Abonnement-Lizenz für Studenten; 1 Monat Laufzeit; CSP-Education
SKU:
microsoft-550008
Brutto:
0,75 €
Netto:
0,63 €

Preise für gemeinnützige Organisationen

1 Jahr Laufzeit
Microsoft Cloud App Security; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Non-Profit
SKU:
microsoft-550005
Brutto:
11,92 €
Netto:
10,02 €
1 Monat Laufzeit
Microsoft Cloud App Security; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Non-Profit
SKU:
microsoft-550006
Brutto:
1,00 €
Netto:
0,84 €

Office 365 / Microsoft 365 Pläne mit Cloud App Security

Cloud App Security ist in den folgenden Plänen enthalten:

Funktionen mit Microsoft Cloud App Security

Nutzen Sie Microsoft Cloud App Security mit Microsoft 365, Office 365, Intune oder Azure AD.

Mehr Informationen zu den Funktionen finden Sie in der Cloud App Security Dokumentation oder auf der Microsoft Cloud App Security Seite.

  • Cloud Discovery - Cloud Discovery verwendet Ihre Datenverkehrsprotokolle, um die in Ihrer Organisation verwendeten Cloud-Apps dynamisch zu ermitteln und zu analysieren. Sie können Protokolldateien Ihrer Firewalls oder Proxys manuell zur Analyse hochladen, um einen Momentaufnahmebericht der Cloudnutzung in Ihrer Organisation zu erstellen. Verwenden Sie zum Einrichten kontinuierlicher Berichte Protokollsammler von Cloud App Security, um Ihre Protokolle regelmäßig weiterzuleiten.
  • Sanktionieren einer App und Aufheben der Sanktionierung - Sie können Cloud App Security verwenden, um Apps in Ihrer Organisation mithilfe des Microsoft Cloud-App-Katalogs zu sanktionieren bzw. deren Sanktionierung aufzuheben.
  • App-Connectors - App-Connectors verwenden APIs von Anbietern von Cloud-Apps, um die Cloud App Security-Cloud in andere Cloud-Apps zu integrieren. App-Connectors erweitern Kontrolle und Schutz. Cloud App Security kann Richtlinien durchsetzen, Bedrohungen erkennen, und Governanceaktionen zur Problembehebung bereitstellen. Cloud App Security verwendet die vom Cloud-Anbieter bereitgestellten APIs. Jede Anwendung hat ihr eigenes Framework und eigene API-Einschränkungen.
  • Erkennung und Reaktion auf fortgeschrittene Angriffe am Endpunkt - Endpoint Detection and Response (EDR) überwacht Verhaltensweisen und Angriffstechniken, um erweiterte Angriffe in Echtzeit zu erkennen und abzuwehren. Neben Verhaltensweisen (z. B. das Anlegen von Dateien und Prozessen) werden auch Netzwerkverbindungen aufgezeichnet. Darüber hinaus können Sie Angriffe proaktiv suchen und Vorfälle basierend auf den Daten der letzten sechs Monate untersuchen.
  • Automatische Untersuchung und Beseitigung von Bedrohungen - AutoIR nutzt künstliche Intelligenz, um automatisch Warnungen zu untersuchen und komplexe Bedrohungen in wenigen Minuten zu beseitigen. Die Technologie simuliert die Arbeitsschritte von Analysten, damit Sicherheitsteams Zeit sparen und sich auf größere Bedrohungen konzentrieren können.
  • Verwalteter Threat-Hunting-Service - Microsoft-Bedrohungsexperten sind das Rückgrat eines verwalteten Threat-Hunting-Service. Mit fachkundiger Überwachung und Unterstützung helfen sie Ihren Sicherheitsteams, auf kritische Bedrohungen in Ihrer Umgebung zu reagieren.
  • Schutz vor dateiloser Bedrohung - Durch AMSI, Verhaltensüberwachung, Speicherscans und Bootsektorschutz kann Microsoft Defender ATP dateilosen Bedrohungen auf den Grund gehen – auch bei raffinierten Verschleierungstechniken. Durch Machine Learning-Technologien in der Cloud können wir diese Erkenntnisse flächendeckend anwenden, um neu aufkommende Bedrohungen zu bekämpfen.

Weitere Einsatzgebiete und Integrationsmöglichkeiten

Microsoft Cloud App Security sammelt nicht nur Daten aus Microsoft 365 oder Azure. Cloud App Security lässt sich auch mit folgenden Dritt-Anbietern kombinieren:

  • DocuSign
  • Box
  • AWS
  • Dropbox
  • Salesforce
  • ServiceNow
  • Workday
  • Jira
  • uvm.

Vergleich Cloud App Security - Defender for Cloud Apps

FeatureCloud App SecurityDefender for Cloud Apps
Cloud Discovery
Ermittelte Apps250.000+750+
Bereitstellung zur ErmittlungsanalyseManueller UploadManueller Protokollupload
Protokollanonymisierung
Vollständiger App-Katalog
Risikobewertung für Cloud Apps
Analyse der Cloud-Nutzung
Fortlaufende Analyseberitchte
Anomalieerkennung für erkannte Apps
Datenschutz
Data Loss Prevention (DLP)
Office 365 DLP
DLP für Drittanbieter
Berechtigungen für Apps
Richtlinien
Integration in Azure Information Protection (AIP)
Integration in DLP-Lösungen von Drittanbietern
Bedrohungserkennung
Anomalieerkennung und VerhaltensanalyseNur Office 365
Korrekturmaßnahmen bei Warnungen
SIEM-ConnectorNur Office 365
Integration in Microsoft Intelligent Security Graph
Aktivitätsrichtilinien
App Steuerung für bedingten ZugriffCloud+lokalNur Office 365
CloudplattformsicherheitAzure/AWS/GCPNur Azure