Microsoft Defender for Cloud Apps

In een organisatie reizen er dagelijks wel duizenden paswoorden door verschillende loginpages. Dankzij Azure Active Directory van Microsoft log je echter overal in met eenzelfde identiteit. Microsoft Defender for Cloud Apps, het vroegere Microsoft Cloud App Security, zorgt ervoor dat dit gebeurt op een veilige manier. Hoe? Dat leggen we je in een-twee-drie uit.

Wat is Microsoft Defender for Cloud Apps?

Microsoft Defender for Cloud Apps, het vroegere Cloud App Security, is een van de security-oplossingen van Microsoft met verschillende innovatieve features. Het is een cloud access security broker die helpt om je indentiteit, applicaties én data te beschermen.

Wat is een Cloud Acces Security Broker?

Maar wat betekent dat: een cloud access security broker? Als je het woord ‘broker’ letterlijk vertaalt, is dat ‘makelaar‘ in het Nederlands. En eigenlijk leunt die definitie dicht aan tegen wat MDCA doet. Het is een schakel tussen apps en je gebruikers om gedrag te monitoren en security policies af te dwingen.

 

In een ideaal scenario werk je met één identiteit: alles wat je nodig hebt om je job te kunnen uitoefenen, wordt achter één login gestoken. Die login bestaat uit jouw gebruikersnaam en wachtwoord, want dat is samen jouw online identiteit. Op die manier kan je eender waar inloggen met die identiteit: op Teams, Outlook, Sharepoint… Maar ook apps die niet behoren tot de Microsoft 365-omgeving kan je koppelen met protocollen als OAuth2 en SAML. Zo krijg je Single Sign-On mét 2FA voor al je applicaties, ook de oudere in je Parallels-omgeving on-premises. Microsoft Defender for Cloud Apps zal je helpen om alle applicaties die in de omgeving gebruikt worden in kaart te brengen en in de gaten te houden.

Wat doet Defender for Cloud Apps precies?

Defender for Cloud Apps speelt in op hoofdzakelijk drie verschillende domeinen:

Application control

Microsoft Defender for Cloud Apps zal in kaart brengen welke apps er draaien in jouw omgeving. Jouw organisatie kan hierin actief beheren welke apps jouw identiteit mogen gebruiken en welke niet. Meldt iemand zich aan bij een ‘vreemde app‘, dan zal het IT-team in jouw bedrijf op de hoogte gebracht worden dat de app toegang vraagt. Hierdoor ontstaat er een ‘flag’ of alert.

 

Elke app en ontwikkelaar krijgt eveneens een compliance score. Zo krijg je een overzicht van:

  • hoe veilig de app is;
  • hoe lang de ontwikkelaar al bestaat;
  • aan welke normen de ontwikkelaar voldoet (GDPR; ISO-normen,…);
  • of er een disaster recovery plan beschikbaar is;
  • of er MFA-beveiliging beschikbaar is;
  • hoe het met de encryptie zit;

Met andere woorden wordt er dus gemanaged en gemonitord welke apps toegang krijgen tot jouw identiteit en hoe ze omgaan met jouw data.

 

Identiteit en gedrag

Het tweede domein waarop Microsoft Defender for Cloud Apps actief is, is ‘identiteit en gedrag’. Hierbij gaat het gedrag en identiteit monitoren door zich te baseren op machine learning en AI-gedreven inzichten. Welk gedrag is normaal en waar zitten anomalieën? Hiermee gaat MCAS aan de slag. Ziet hij iets verdachts, dan wordt dat aangeduid als een incident. Een voorbeeld hiervan is een ‘onmogelijke verplaatsing’, waarbij iemand zich inlogt vanuit België, maar vijf minuten later vanuit bijvoorbeeld Shanghai of Abu Dhabi.

 

Information protection

Ook op dataniveau gaat Defender for Cloud Apps inzichten geven in hoe bestanden binnen de organisatie worden gebruikt en gedeeld. Sharingpolicies voorkomen hier dat gevoelige bestanden op een verkeerde manier worden gedeeld, bijvoorbeeld met mensen buiten de organisatie.

Overal inloggen met eenzelfde identiteit?

Ga van start met Microsoft Defender for Cloud Apps!

Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!