Microsoft Defender per Cloud Apps estende le sue capacità di scoperta Shadow IT anche ai dispositivi macOS, migliorando la sicurezza SaaS.
La rapida crescita delle applicazioni SaaS rende sempre più difficile ottenere visibilità completa sulle app utilizzate all’interno di un’organizzazione. Spesso, queste applicazioni vengono utilizzate senza che i dipartimenti IT ne siano a conoscenza, un fenomeno noto come Shadow IT. Inoltre, l’adozione veloce di applicazioni di intelligenza artificiale generativa introduce ulteriori complessità e rischi di sicurezza. Le organizzazioni necessitano di soluzioni di sicurezza delle app efficaci per garantire che i dipendenti accedano solo ad app approvate e sicure.
Un aspetto chiave per combattere lo Shadow IT è garantire una visibilità completa su tutte le app utilizzate in un’organizzazione, inclusa l’identificazione di tutte le app SaaS utilizzate dai dipendenti, indipendentemente dal sistema operativo. Questa ampia portata di scoperta delle app è essenziale per fornire una visione olistica del panorama SaaS e aiutare i team di sicurezza a scoprire e controllare efficacemente lo Shadow IT.
Visibilità completa sulle app SaaS con Microsoft Defender per Cloud Apps
Microsoft Defender per Cloud Apps offre potenti capacità di scoperta per aiutarti a ottenere visibilità su tutte le app SaaS, comprese le app AI, nella tua organizzazione, valutare i loro rischi e sfruttare analisi sofisticate per migliorare la sicurezza complessiva delle app SaaS. In precedenza, la scoperta delle app cloud avveniva sui dispositivi Windows tramite i log di rete grazie all’integrazione con Defender per Endpoint. Per migliorare continuamente l’esperienza del prodotto e offrire una portata più ampia di scoperta delle app, siamo entusiasti di annunciare l’anteprima pubblica delle nostre nuove capacità di scoperta all’interno di Microsoft Defender per Cloud Apps per aiutare i clienti a:
- Scoprire le app SaaS Shadow IT sui dispositivi macOS oltre che su Windows
- Rilevare e rimediare comportamenti rischiosi/insoliti sulle app SaaS sui dispositivi macOS
Queste capacità di scoperta su macOS funzionano perfettamente con il nativo Microsoft Defender per Endpoint. Questo miglioramento non solo rafforza il processo di scoperta, ma migliora anche la completezza della scoperta per gli amministratori di sicurezza, facilitando una gestione efficace dei rischi di sicurezza delle app SaaS.
Per i clienti che non utilizzano l’integrazione nativa di Microsoft Defender per Endpoint con Defender per Cloud Apps, abbiamo garantito una copertura di scoperta completa introducendo miglioramenti molto richiesti al nostro raccoglitore di log. In particolare, abbiamo aggiunto due nuove capacità al raccoglitore di log di Defender per Cloud Apps, consentendogli di operare su runtime di container popolari come Podman e AKS. Con queste capacità, i clienti possono sfruttare il raccoglitore di log per scoprire a fondo le app Shadow IT su altre distribuzioni popolari come RedHat e AKS.
Scoperta su macOS tramite Microsoft Defender per Endpoint
I clienti devono abilitare il componente di protezione della rete in Defender per Endpoint per scoprire lo Shadow IT su macOS. Ecco una rapida guida su come abilitare la protezione della rete.
Una volta abilitata la protezione della rete, per accedere alla scoperta delle app SaaS Shadow IT, naviga alla scheda Cloud discovery nel portale di Microsoft Defender. Una volta lì, troverai Defender – managed endpoints elencati sotto il flusso come mostrato in Figura 1. Selezionando questo flusso, avrai una visione completa delle applicazioni scoperte, delle risorse, degli indirizzi IP, degli utenti e delle informazioni sui dispositivi sia per i dispositivi Windows che macOS all’interno del tuo tenant. Questa visione unificata facilita una comprensione più completa dello Shadow IT su diversi sistemi operativi.
Supporto Podman per il raccoglitore di log di Defender per Cloud Apps
Il raccoglitore di log, un’immagine container che tradizionalmente opera su runtime Docker, ora estende il suo supporto a Podman, il runtime e orchestratore di container approvato da Red Hat Enterprise Linux (RHEL) 8 e versioni successive. Questa espansione garantisce che il raccoglitore di log di Defender per Cloud Apps sia compatibile con il runtime di Podman, accomodando i clienti che utilizzano versioni RHEL 8 o superiori.
Il raccoglitore di log di Defender per Cloud Apps è estremamente utile per le organizzazioni che non utilizzano l’integrazione con Defender per Endpoint, o quando un’integrazione diretta con un dispositivo di rete integrato non è disponibile. Aiuta a integrare i log da vari dispositivi di rete, come firewall, per generare un rapporto di scoperta che è fondamentale per gli amministratori per individuare le app Shadow IT e raccogliere telemetria di utilizzo.
Raccoglitore di log in Azure Kubernetes (AKS)
La funzione di raccoglitore di log in AKS migliora Defender per Cloud Apps consentendo la raccolta di log da dispositivi di rete che non dispongono di integrazione integrata. Questa funzione è particolarmente utile per i clienti che danno priorità al recupero di emergenza e alla resilienza per i loro servizi ospitati su AKS.
Con l’introduzione del supporto del raccoglitore di log per AKS, Defender per Cloud Apps ha ampliato le sue capacità per includere il supporto per i tipi di ricevitore Syslog-tls. Una volta che il raccoglitore di log viene distribuito su AKS, i clienti possono configurare le fonti di log su AKS e ottenere informazioni su Shadow IT nei carichi di lavoro AKS.
Le nostre ultime migliorie alle capacità di scoperta dello Shadow IT in Defender per Cloud Apps offrono agli amministratori di sicurezza una scoperta completa delle app sia su Windows che su macOS e offrono una migliore compatibilità e flessibilità nella distribuzione. Inoltre, Defender per Cloud Apps è un componente fondamentale di Microsoft Defender XDR, e questi nuovi avanzamenti contribuiscono a fornire una piattaforma XDR più snella e facile da distribuire, che consente ai team di sicurezza di proteggere più efficacemente le organizzazioni dalle minacce informatiche avanzate di oggi.