Scopri come Microsoft Defender per le applicazioni cloud ora offre nuove funzionalità di protezione durante la navigazione con Microsoft Edge.
Nell’ambiente di lavoro odierno, sempre più online e ibrido, è fondamentale garantire un’operatività senza interruzioni da qualsiasi luogo e dispositivo. Il crescente bisogno di condividere dati esternamente per migliorare la collaborazione ha sollevato nuove sfide legate alla sicurezza dei dati e alla protezione delle risorse. In aggiunta, l’aumentata dipendenza dai browser web per le attività aziendali introduce nuovi problemi di sicurezza che richiedono una particolare attenzione per keep i dati e le applicazioni salvi.
Per rispondere efficacemente a queste esigenze, è vitale fornire soluzioni centralizzate ma flessibili che consentano agli utenti di controllare l’accesso ai dati dell’organizzazione. Emerge l’importanza di equilibrare la protezione con la produttività. Microsoft Defender per le Applicazioni Cloud ora fornisce nuove funzionalità di protezione durante la navigazione grazie a Microsoft Edge. Questo consente ai team di sicurezza di gestire in modo più fluido le interazioni degli utenti con i dati delle applicazioni in funzione del loro profilo di rischio. Materazzi con il browser offrono un duplice vantaggio: migliorano sia la sicurezza sia la produttività, grazie a politiche di sessione applicate direttamente al browser.
Dipendentemente dal rischio associato all’utente, ad esempio nell’eventualità che effettui l’accesso da un dispositivo non gestito, gli amministratori possono limitare l’accesso all’applicazione oppure creare politiche più dettagliate che impediscano operazioni quali download, upload, copia, taglio o stampa durante una sessione. Gli utenti protetti beneficiano di un’esperienza liscia nell’utilizzo delle applicazioni in cloud, senza alcun impatto sulla loro produttività, grazie all’integrazione nativa con Edge. Questo elimina problemi di compatibilità delle applicazioni e di latenza, offrendo un’ampia flessibilità nella protezione dei dati preziosi attraverso le applicazioni SaaS.
Proteggere i dati attraverso le applicazioni SaaS direttamente mediante Edge for Business
Microsoft Defender per le applicazioni in cloud consente di stabilire politiche di sessione per proteggere i dati in movimento all’interno del browser Edge for Business, fornendo visibilità dettagliata sull’utilizzo dell’applicazione cloud con un monitoraggio in tempo reale a livello di sessione. Questa funzionalità è fondamentale per la protezione dei dati provenienti da applicazioni SaaS come SharePoint, Box o Dropbox quando si trasferiscono a dispositivi gestiti o non gestiti all’interno di un’organizzazione.
Le politiche di sessione possono essere configurate all’interno del portale di Microsoft Defender. Gli amministratori di sicurezza possono seguire questi passaggi per creare una nuova politica di sessione:
- Dopo aver creato una politica di accesso condizionale che applica il controllo di sessione per Defender per Applicazioni Cloud, accedi a Cloud Apps -> Policies -> Policy Management nel portale di Microsoft Defender. Quindi, seleziona la tab Accesso condizionale;
- Clicca su Crea Politica e seleziona Politica di sessione;
- Nella finestra Politica di sessione, assegna un nome alla tua politica, come Blocca il download di documenti sensibili in Box per gli utenti di marketing;
- Nel campo Tipo controllo sessione, scegli tra le seguenti opzioni:
- Seleziona Monitora solo se vuoi semplicemente monitorare le attività degli utenti. Questa selezione crea una politica Monitora solo per le applicazioni che hai selezionato per tutti gli accessi;
- Seleziona Control file download (con ispezione) se desideri monitorare le attività degli utenti. Puoi intraprendere ulteriori azioni come bloccare o proteggere i download per gli utenti;
- Seleziona Blocca attività per bloccare specifiche attività, che puoi selezionare utilizzando il filtro Tipo attività.
Rapporti senza intoppi sia per i finali che per gli amministratori
L’integrazione di Defender per le Applicazioni Cloud con Edge for Business garantisce un’esperienza rapida e scorrevole sia per i finali che per gli amministratori. Questo accade grazie all’utilizzo di controlli di sicurezza robusti da parte di un browser di livello enterprise, oltre a migliorare le procedure di lavoro. L’implementazione è impercettibile per gli utenti poiché questa funzionalità è integrata in modo nativo nel browser Edge installato di default sul PC Windows degli utenti.
Una volta che l’amministratore stabilisce le politiche di sessione, queste sono direttamente applicate al browser. Ad esempio, gli amministratori possono creare politiche di sessione basate su profili di rischio degli utenti per prevenire operazioni come download, upload, copia, taglio o stampa di file. Quando un utente cerca di scaricare un file contenente informazioni sensibili sulla carta di credito da un sito SharePoint tramite il browser Edge for Business, il Defender for Cloud App applica la politica di sessione per bloccare questa azione. Queste restrizioni vengono attuate in modo impercettibile per gli utenti, senza influire sulla loro produttività.
Inoltre, per gli amministratori, l’esperienza è altrettanto fluida e non richiede configurazioni additionali poiché utilizza automaticamente i controlli integrati di Edge for Business. Se stai già usando oggi le politiche di sessione, non c’è bisogno di definire nuove. L’integrazione funzionerà senza problemi e continuerà a servire i browser di terze parti attraverso il proxy, utilizzando automaticamente Edge dopo che l’utente ha eseguito l’accesso al profilo di lavoro.
L’integrazione senza problemi tra Microsoft Defender per le Applicazioni Cloud e un browser di livello enterprise garantisce un’esperienza più sicura e senza ritardi per gli utenti finali. Allo stesso tempo, gli amministratori di sicurezza possono gestire facilmente l’accesso alle applicazioni SaaS e controllare le interazioni degli utenti con i dati delle applicazioni in base ai profili di rischio individuali. Questa integrazione colpisce un equilibrio fondamentale tra protezione e produttività nel dinamico ambiente di lavoro odierno.