Implementace SaaS Application Governance s Microsoft Cloud App Security v roce 2026

Implementace SaaS Application Governance s Microsoft Cloud App Security v roce 2026

  1. března 2026

Úvod: Exploze ekosystému SaaS a bezpečnostní rizika

Rok 2026 se vyznačuje téměř úplnou závislostí na aplikacích Software jako služba (SaaS) pro podnikovou produktivitu. Od nástrojů pro spolupráci, jako jsou Microsoft Teams a Slack, až po systémy pro správu zákazníků (CRM) a vývojové platformy, organizace využívají stovky aplikací SaaS. Toto rozšíření však přineslo významnou bezpečnostní výzvu: Application Governance [1].

Mnoho z těchto aplikací SaaS má rozsáhlá oprávnění pro přístup k podnikovým datům, jako jsou e-maily, soubory a informace o profilu uživatele. Kromě toho jsou aplikace třetích stran (aplikace OAuth) často připojeny k těmto platformám koncovými uživateli, často bez vědomí nebo schválení IT oddělení. Škodlivá nebo špatně nakonfigurovaná aplikace může sloužit jako vektor pro exfiltraci dat, phishingové útoky nebo laterální pohyb v cloudu. K řešení tohoto scénáře společnost Microsoft spustila App Governance v rámci Microsoft Defender for Cloud Apps, řešení zaměřené na monitorování a ochranu aplikačního ekosystému SaaS [2].

App Governance poskytuje přehled o tom, které aplikace jsou připojeny k vašemu prostředí Microsoft 365, jaká mají oprávnění a jak se chovají. V roce 2026 bylo řešení rozšířeno o možnosti detekce anomálií založené na umělé inteligenci a zásady automatické nápravy, které zajišťují, že k vašim nejcennějším datům budou mít přístup pouze důvěryhodné a zabezpečené aplikace. Tento technický a vzdělávací článek povede bezpečnostní administrátory při implementaci robustní správy aplikací SaaS [3].

Co je App Governance v Microsoft Cloud App Security?

App Governance je funkce zabezpečení a dodržování předpisů navržená pro aplikace s podporou OAuth, které přistupují k datům Microsoft 365 prostřednictvím rozhraní Microsoft Graph API. Mezi jeho hlavní vlastnosti patří:

  • Viditelnost a zjišťování: Identifikuje všechny aplikace třetích stran připojené k vašemu prostředí s podrobnostmi o dodavateli, požadovaných oprávněních a stavu ověření.

  • Analýza chování aplikací: Sleduje, jak aplikace využívají svá oprávnění. Pokud například aplikace náhle začne stahovat tisíce souborů nebo posílat hromadné e-maily, systém tuto anomálii zaznamená.

  • Granular Governance Policy: Umožňuje vytvářet pravidla pro blokování aplikací s nadměrnými oprávněními, aplikací od nedůvěryhodných dodavatelů nebo aplikací, které vykazují podezřelé chování.

  • Automatická náprava: Může automaticky deaktivovat aplikace, které porušují zásady zabezpečení, a chránit tak životní prostředí v reálném čase.

  • Integrace s Microsoft Secure Score: Poskytuje doporučení ke zlepšení stavu zabezpečení vašeho aplikačního ekosystému a přispívá k celkovému skóre zabezpečení vaší organizace.

Výhody SaaS Application Governance

Implementace App Governance nabízí strategické výhody pro bezpečnostní tým:

  • Attack Surface Reduction: Eliminuje zbytečné nebo nebezpečné aplikace, které mají přístup k vašim datům.

  • Ochrana před únikem dat: Detekuje a blokuje aplikace, které se pokoušejí extrahovat velké objemy citlivých informací.

  • ** Soulad s předpisy**: Pomáhá splnit požadavky na audit a shodu týkající se přístupu třetích stran k regulovaným údajům.

  • Operační automatizace: Snižuje manuální zátěž bezpečnostního týmu prostřednictvím automatických zásad nápravy.

  • Důvěra v ekosystém SaaS: Umožňuje organizaci využívat inovace SaaS se zabezpečením, že přístup k datům je monitorován a kontrolován.

Podrobný průvodce: Konfigurace správy aplikací v Microsoft Cloud App Security

Pojďme si rozebrat kroky pro povolení a konfiguraci správy aplikací ve vašem prostředí.

Krok 1: Povolení správy aplikací

  1. Přístup k portálu Microsoft Defender XDR: Přejděte na security.microsoft.com.

  2. Přejděte do Nastavení: V navigační nabídce vyberte Nastavení > Cloudové aplikace.

  3. Povolit správu aplikací: Vyhledejte možnost „Správa aplikací“ a vybertene "Use app governance".

  4. Počkejte na sběr dat: Systému bude trvat několik dní, než analyzuje připojené aplikace a jejich historické chování, aby poskytl přesné informace.

Krok 2: Analýza připojených aplikací

  1. Přístup k řídicímu panelu App Governance: Na portálu Defender přejděte na Cloudové aplikace > Správa aplikací.

  2. Prohlédněte si seznam aplikací: Na řídicím panelu se zobrazí všechny aplikace OAuth připojené k Microsoft 365. Všimněte si sloupců „Úroveň rizika“ a „Úroveň oprávnění“.

  3. Identifikujte vysoce rizikové aplikace: Filtrujte aplikace s oprávněními „Vysoké“ nebo „Kritické“, které nejsou ověřeny společností Microsoft. To jsou hlavní kandidáti na podrobnou recenzi.

Krok 3: Vytvoření zásad správy

  1. Vytvořte nové zásady: Na hlavním panelu správy aplikací přejděte na Zásady > Vytvořit nové zásady.

  2. Define the Scope: Můžete vytvořit zásady pro všechny aplikace nebo jen pro konkrétní skupiny.

  3. Definujte podmínky:

  4. Oprávnění: Blokování aplikací, které vyžadují citlivá oprávnění (např. Mail.ReadWrite, Files.ReadWrite.All) a které nejsou v organizaci široce používány.

  5. Chování: Vytvořte upozornění, pokud aplikace začne stahovat data v anomálních objemech.

  6. Pověst: Blokujte aplikace od dodavatelů s nízkým skóre důvěryhodnosti.

  7. Definujte akce:

  8. Upozornění: Oznámí bezpečnostnímu týmu narušení.

  9. Zakázat aplikaci: Okamžitě zablokuje přístup aplikace k datům Microsoft 365.

  10. Uložit a aktivovat: Zveřejněte zásady a sledujte výsledky na řídicím panelu.

Krok 4: Audit a neustálé zlepšování

  1. Přečtěte si doporučení pro Secure Score: Postupujte podle doporučení Microsoft Secure Score souvisejících s řízením aplikací, abyste posílili svůj postoj.

  2. Pravidelné kontroly: Čtvrtletně zkontrolujte seznam připojených aplikací a odstraňte ty, které již nejsou potřeba.

  3. Vzdělávání uživatelů: Informujte uživatele o rizicích připojení neznámých aplikací třetích stran a propagujte používání aplikací schválených společností.

Závěr

Správa aplikací SaaS není jen technický úkol, ale základní pilíř cloudové bezpečnosti v roce 2026. Ekosystém propojených aplikací je dynamický a neustále se vyvíjí a vyžaduje nástroje, které dokážou monitorovat a zabezpečit přístup k datům v reálném čase. Správa aplikací v Microsoft Cloud App Security poskytuje viditelnost a kontrolu, kterou potřebujete, abyste zajistili, že inovace s podporou SaaS neohrozí zabezpečení a dodržování předpisů vaší organizace. Zavedením robustních zásad automatizovaného řízení mohou společnosti vybudovat odolnější a spolehlivější cloudové prostředí.

Reference

[1] Microsoft Learn. "Co je nového - Microsoft Defender pro cloudové aplikace." Dostupné na: https://learn.microsoft.com/en-us/defender-cloud-apps/release-notes [2] Blog zabezpečení společnosti Microsoft. "Čtyři priority pro zabezpečení identity a přístupu k síti založené na AI v roce 2026." Dostupné na: [https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/] (https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/) [3] Microsoft Learn. "Zapněte správu aplikací v programu Microsoft Defender pro cloudové aplikace." Dostupné na: https://learn.microsoft.com/en-us/defender-cloud-apps/app-governance-get-started