Autor: UMB AG – Umsetzungspartner vom Institut Treuhand 4.0

Die Cloud-Nutzung hat in den letzten Jahren stark zugenommen, und viele Unternehmen nutzen sie – auch zur Bereitstellung von SaaS-Anwendungen (Software as a Service). Microsoft Defender für Cloud-Apps ist ein Cloud Access Security Broker ^[1] (CASB) und Teil der Microsoft-Defender-Suite. Die Lösung erleichtert es, die Cloud-Sicherheitslage im Unternehmen zu verstehen, Risiken zu identifizieren und Compliance-Anforderungen zu erfüllen. #Microsoft   #Cloud Security 

Marc Rudin
+41 44 805 32 74
marc.rudin@umb.ch

Microsoft Defender für Cloud-Apps ^[2] unterstützt eine breite Palette von Cloud-Diensten, darunter Microsoft 365, Salesforce, Dropbox, Google Workspace, ServiceNow und auch API-Connectors ^[3] von beliebten Cloud-Service-Anbietern wie AWS, Azure oder Google Cloud Platform. Die Sicherheit dieser Cloud-Ressourcen ist von entscheidender Bedeutung, um das Risiko von Datenverlusten, Datenschutzverletzungen und Cyberangriffen zu minimieren.

Was kann Microsoft Defender für Cloud-Apps?

Eine der Hauptfunktionen von Microsoft Defender für Cloud-Apps besteht darin, Schatten-IT-Aktivitäten innerhalb des Unternehmens aufzudecken ^[4]. Schatten-IT bezieht sich auf den Einsatz von nicht genehmigten Cloud-Anwendungen und -Diensten, die oft ohne das Wissen oder die Zustimmung der IT-Abteilung verwendet werden. Diese Anwendungen können Sicherheitsrisiken darstellen. Microsoft Defender für Cloud-Apps analysiert den Netzwerkverkehr und identifiziert sie.

Die Lösung bietet ausserdem Funktionen zur Erkennung und Abwehr von Bedrohungen. Sie nutzt künstliche Intelligenz und maschinelles Lernen, um ungewöhnliche Aktivitäten und verdächtige Verhaltensmuster in Echtzeit zu erkennen. Auch die Integration mit anderen Microsoft-Defender-Komponenten, wie Microsoft Defender für Endpunkte und Microsoft Defender für Identität ist möglich, um den Schutz vor Bedrohungen umfassend zu machen.

Microsoft Defender für Cloud-Apps gibt Unternehmen die Kontrolle über ihre Daten in der Cloud. Die Lösung ermöglicht die Erstellung von Richtlinien zur Steuerung des Zugriffs und der Nutzung von Daten in Cloud-Anwendungen, einschliesslich der Möglichkeit, den Datenverkehr zu überwachen und Dateiübertragungen auf der Grundlage von Inhalten oder Benutzeraktivitäten zu blockieren. Darüber hinaus können Unternehmen sensible Daten klassifizieren und schützen, um sicherzustellen, dass sie gemäss Sicherheitsrichtlinien und Compliance-Anforderungen behandelt werden.

Microsoft Defender für Cloud-Apps unterstützt Unternehmen auch bei der Einhaltung von Compliance-Anforderungen und der Durchsetzung von Sicherheitsrichtlinien. Die Lösung überwacht die Cloud-Umgebung und erkennt potenzielle Verstösse gegen Richtlinien oder gesetzliche Anforderungen. Unternehmen können benutzerdefinierte Richtlinien erstellen und durchsetzen, um sicherzustellen, dass ihre Cloud-Anwendungen den internen und gesetzlichen Anforderungen entsprechen.

Welche Vorteile bringt Microsoft Defender für Cloud-Apps?

Umfassende Sicherheit: Microsoft Defender für Cloud-Apps bietet einen ganzheitlichen Ansatz zur Sicherheit von Cloud-Anwendungen. Die Lösung hilft, Datenlecks, Hackerangriffe, Compliance-Verstösse und andere Sicherheitsrisiken zu verhindern, indem sie umfassende Informationen über die Cloud-Umgebung des Unternehmens bereitstellt und es ermöglicht, gezielte Massnahmen zur Risikominderung zu ergreifen.

Einfache Integration: Die Lösung lässt sich nahtlos in die bestehende Sicherheitsinfrastruktur eines Unternehmens integrieren und arbeitet Hand in Hand mit anderen Microsoft-Defender-Produkten sowie einer Vielzahl von Drittanbieter-Sicherheitslösungen. Dies erleichtert die Implementierung und Verwaltung von Cloud-Sicherheitsmassnahmen und ermöglicht es Unternehmen, von einer zentralen Plattform auf Sicherheits- und Compliance-Informationen zuzugreifen.

Skalierbarkeit: Microsoft Defender für Cloud-Apps ist sowohl für kleine als auch für grosse Unternehmen geeignet und kann problemlos an die wachsenden Anforderungen und Herausforderungen der Cloud-Sicherheit angepasst werden. Da es sich um eine Cloud-basierte Lösung handelt, kann sie leicht skaliert werden, um zusätzliche Benutzer oder Anwendungen zu unterstützen, ohne dass zusätzliche Hardware oder Ressourcen erforderlich sind.

Mehr Transparenz und Kontrolle: Die Transparenz, die Microsoft Defender für Cloud-Apps bietet, ermöglicht es Unternehmen, fundierte Entscheidungen über ihre Cloud-Sicherheitsstrategien zu treffen. Durch die Identifizierung von Risiken, die Überwachung von Benutzeraktivitäten und die Kontrolle über den Datenzugriff erhalten IT-Abteilungen die Einblicke und Werkzeuge, die sie benötigen, um die Sicherheit ihrer Cloud-Umgebung effektiv zu gewährleisten.

Wie Sie Microsoft Defender für Cloud-Apps integrieren

Die folgenden Schritte sollten Sie bei der Integration der Sicherheitslösung in Ihre bestehende IT-Infrastruktur berücksichtigen. Bevor Sie Microsoft Defender für Cloud-Apps einführen, sollten Sie eine gründliche Bedarfsanalyse durchführen, um Ihre aktuellen Cloud-Sicherheitsanforderungen und -ziele zu ermitteln. Identifizieren Sie die Cloud-Anwendungen, die in Ihrem Unternehmen verwendet werden, und bewerten Sie die damit verbundenen Risiken.

Entwickeln Sie klare Sicherheitsrichtlinien und -prozesse, die den Einsatz von Microsoft Defender für Cloud-Apps in Ihrem Unternehmen unterstützen. Dies umfasst die Erstellung von Richtlinien für den Zugriff auf und die Nutzung von Cloud-Anwendungen, die Definition von Rollen und Verantwortlichkeiten im Zusammenhang mit Cloud-Sicherheit und die Festlegung von Compliance-Anforderungen.

Arbeiten Sie mit Ihrem IT-Team oder einem externen Dienstleister zusammen, um Microsoft Defender für Cloud-Apps in Ihre bestehende IT-Infrastruktur zu integrieren. Stellen Sie sicher, dass die Lösung mit anderen Sicherheitsprodukten und -systemen, die Sie möglicherweise bereits verwenden, kompatibel ist. Konfigurieren Sie die erforderlichen Einstellungen und Richtlinien in der Microsoft- Defender-für-Cloud-Apps-Konsole, um Ihren Sicherheitsanforderungen gerecht zu werden.

Überwachen Sie die Leistung von Microsoft Defender für Cloud-Apps kontinuierlich, um sicherzustellen, dass die Lösung effektiv funktioniert und Ihren Cloud-Sicherheitsanforderungen gerecht wird. Passen Sie Ihre Richtlinien und Einstellungen bei Bedarf an, um auf neue Bedrohungen und Risiken zu reagieren.

UMB und Microsoft bieten umfassende Cloud-Kompetenz

UMB gehört zum exklusiven Kreis der Schweizer Microsoft-Top-Partner ^[5]. Wir sind ein Lösungspartner auf den Gebieten von Data & AI, Infrastruktur, Digital- & App-Innovation, Modern Work sowie Security. Damit unterstreichen wir unsere umfassende Microsoft-Cloud-Kompetenz. Nur wenige Microsoft Partner verfügen über eine derart breit abgestützte Fach-Kompetenz und entsprechende Auszeichnungen, die aufgrund von Zertifizierungen und Kunden-Projekten erlangt wurden.

Unsere Spezialisten freuen sich darauf, Sie bei all Ihren Microsoft Projekten und Lösungen zu unterstützen. Kontaktieren Sie uns für zusätzliche Informationen.

---

[1] What Is a Cloud Access Security Broker (CASB)? | Microsoft
2] Microsoft Defender for Cloud Apps | Microsoft Security
[3] APIs, Connectors, and Integration Applications: How They Differ
[4] Erkennen und Verwalten von Schatten-IT
[5] Griff nach den Sternen: UMB mit höchsten Auszeichnungen im Microsoft Cloud Partner Program.

Wollen Sie mehr zu unserem Umsetzungspartner, seinen Dienstleistungen und Lösungen erfahren? Dann schauen Sie ins Umsetzungspartner-Verzeichnis oder Fragen Sie direkt uns oder unseren Umsetzungspartner an.