Les applications Microsoft Defender pour Cloud protègent désormais les applications cloud directement dans Edge for Business

Microsoft étend la portée de son Service Defender pour les applications cloud pour inclure les applications cloud basées sur un navigateur accessibles via le navigateur Edge for Business. Cette intégration a amélioré la sécurité et simplifié le processus pour les entreprises.

Auparavant, Defender pour Cloud Apps s’appuyait sur des proxys pour surveiller et protéger l’utilisation des applications cloud. Avec la nouvelle mise à jour, le service utilise désormais des contrôles intégrés dans Avantage pour les entreprises, ce qui supprime le besoin de proxys et peut donc améliorer les performances.

Cette protection basée sur le navigateur permet aux administrateurs de mettre en œuvre des politiques de session granulaires. Ces politiques peuvent restreindre l'accès aux applications en fonction du risque de l'utilisateur (par exemple, se connecter à partir d'un appareil non géré) et limiter les actions telles que les téléchargements, les chargements, la copie, la découpe et l'impression au cours d'une session.

Par exemple, si un utilisateur tente de télécharger un fichier contenant des informations sensibles à partir d'un site SharePoint à l'aide d'Edge for Business, Defender for Cloud Apps peut bloquer automatiquement le téléchargement en fonction de politiques prédéfinies, comme expliqué. ici. Il est important de noter que ces restrictions sont mises en œuvre de manière transparente afin que la productivité des utilisateurs ne soit pas affectée.

Les stratégies de session peuvent être configurées dans le portail Microsoft Defender. Les administrateurs de sécurité peuvent suivre ces étapes pour créer une nouvelle stratégie de session :

1. Après avoir créé une stratégie d’accès conditionnel qui applique le contrôle de session Defender pour Cloud Apps, accéder aux applications cloud -> Politiques internes -> Gestion des stratégies dans le portail Microsoft Defender. Ensuite, sélectionnez le Accès conditionnel languette.
2. Cliquez sur Créer une politique et sélectionnez Politique de session.
3. Dans le Politique de session fenêtre, attribuez un nom à votre stratégie, tel que Bloquer le téléchargement de documents sensibles dans Box pour les utilisateurs marketing.
4. En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Type de contrôle de session champ, choisissez parmi les options suivantes :
   • Sélectionnez Moniteur uniquement si vous souhaitez uniquement surveiller les activités des utilisateurs. Cette sélection crée une stratégie Surveiller uniquement pour les applications que vous avez sélectionnées et qui étaient toutes connectées.
   • Sélectionnez Téléchargement du fichier de contrôle (avec inspection) si vous souhaitez surveiller les activités des utilisateurs. Vous pouvez effectuer davantage d'actions, comme bloquer ou protéger les téléchargements des utilisateurs.
   • Sélectionnez Bloquer les activités pour bloquer des activités spécifiques, que vous pouvez sélectionner à l'aide du Type d'activité filtre.

Actuellement, seul Edge for Business propose l’intégration avec Defender for Cloud Apps. Microsoft n'a pas annoncé son intention d'étendre la prise en charge à d'autres navigateurs comme Google Chrome.

Plus ici.