Lukáš Beran
Lukáš Beran

Vítejte na mém blogu! Pokud hledáte návody, tipy a triky ze světa IT, jste tu správně. Najdete zde primárně články k produktům a službám Microsoftu, jako například operační systémy, servery, virtualizace, sítě, správa, ale také cloud. Občas přidám i nějaké další zajímavé články.

Duben 2020
PoÚtStČtSoNe
 12345
6789101112
13141516171819
20212223242526
27282930 

Rubriky


Blokování webových aplikací v Microsoft Cloud App Security

Lukáš BeranLukáš Beran

Microsoft Cloud App Security umí kromě dohledu i aktivně zasahovat do komunikace. Prostřednictvím integrace Microsoft Cloud App Security (MCAS) a Microsoft Defender Advanced Threat Protection je možné blokovat přístup na určité URL adresy nebo IP adresy.

Seznam blokovaných adres je možné definovat přímo v Defender ATP Security Center prostřednictvím tzv. Indikátorů. Zajímavější je ale blokace prostřednictvím Microsoft Cloud App Security. V rámci MCAS politik lze totiž jednoduše blokovat aplikace přímo z katalogu více než 16 000 známých aplikací. Ještě zajímavější je ale možnost politik a následné automatizace.

Integrace Cloud App Security a Defender ATP

Aby blokování aplikací na Defender ATP z Cloud App Security fungovalo, je potřeba Cloud App Security a Defender ATP integrovat. Jedna část integrace se povoluje v Defender ATP Security Center v Settings – Advanced Features – Microsoft Cloud App Security. Druhá část se povoluje v Cloud App Security v Settings – Microsoft Defender ATP – Block unsanctioned apps.

Blokování aplikací v Cloud App Security

V Cloud App Security portálu si v katalogu aplikací můžeme najít aplikaci, kterou chceme zablokovat. V tomto katalogu je aktuálně přes 16 000 aplikací a další stále přibývají. Když si požadovanou aplikaci najdeme, můžeme ji označit jako důvěryhodnou nebo naopak nedůvěryhodnou pomocí tlačítek na pravé straně. Nedůvěryhodné aplikace jsou automaticky blokované na koncových zařízeních v Defender ATP.

Na koncovém zařízení s Defender ATP se při přístupu na zablokovanou adresu zobrazí Defender SmartScreen varování, že daná adresa je blokovaná politikou organizace.

Automatické blokování aplikací v Cloud App Security

Kromě manuálního blokování aplikací popsaného v předchozím odstavci je ještě zajímavější automatické blokování. V Cloud App Security je možné si vytvořit pravidlo, které bude automaticky blokovat všechny aplikace podle nějaké podmínky.

V Cloud App Security portálu můžeme vytvořit novou politiku přes Control – Policies – Create Policy – App discovery policy.

Novou politiku si nějak pojmenujeme a zadáme popis, co daná politika dělá. Následně již nastavujeme podmínky pro blokování, tedy jaké aplikace chceme blokovat. Můžeme například blokovat všechny aplikace s risk score 3 nebo nižší. Případně můžeme blokovat všechny aplikace z nějaké kategorie jako například sociální sítě. A nebo můžeme blokovat aplikace nesplňující nějaké konkrétní podmínky z risk score reportu, třeba aplikace nesplňující nějakou certifikace, nevyhovující GDPR, nepoužívající důvěryhodný certifikát pro zabezpečení komunikace apod.

Integrace Defender ATP s Cloud App Security je velmi silný nástroj. Díky tomu je možné blokovat IP adresy a doménová jména přímo na koncových zařízeních. Díky tomu je možné zvýšit zabezpečení firemních zařízení, ale také například vyhovět některým legislativním požadavkům. A díky tomu, že blokace probíhá přímo na koncovém zařízení, je blokace aktivní i mimo firemní síť a není nutné používat různé firewally, proxy, blokátory na úrovni DNS apod.

Mým primárním zaměřením je bezpečnost identit, zařízení a dat v cloudu pomocí služeb, technologií a nástrojů společnosti Microsoft.

Komentáře 0
Nejsou zde žádné komentáře.