Функція Microsoft Cloud App Security пропонує миттєвий вихід із системи для підозрілих користувачів

Cloud App Security дозволяє організаціям використовувати всі переваги хмарних додатків, але тримати свої дані під контролем завдяки покращеній видимості діяльності. Це також допомагає їм виявляти тіньові ІТ, оцінювати ризики, застосовувати політику, досліджувати дії та зупиняти загрози. Однією з головних проблем у захисті хмарних програм є те, що зловмисники можуть швидко рухатися, щоб отримати доступ до критичних даних. Завдяки інтеграції Azure Active Directory, сьогодні Microsoft оголосила про нову функцію Cloud App Security, яка допоможе адміністраторам негайно відповісти.

Коли зловмисник отримує несанкціонований доступ до облікового запису, загальноприйнятою практикою в галузі є відключення облікового запису. Але цього замало! Якщо обліковий запис активно використовується для ексфільтрації даних, отримання підвищених привілеїв в організації або будь-якого іншого методу, який підтримує активність сеансу зловмисника, вони все одно можуть використовувати зламаний обліковий запис.

Коли на порталі Cloud App Security виявлено підозрілу активність, адміністратори тепер можуть ініціювати дію автоматичного виправлення, виходячи з цих користувачів. Cloud App Security робить недійсними всі маркери оновлення користувача, видані хмарним програмам. Користувачам потрібно знову ввійти в Office 365 та всі інші програми, доступ до яких здійснюється через Azure Active Directory.

Адміністратори можуть дізнатися, як увімкнути цю функцію тут.