Compartir a través de


Búsqueda de la aplicación en la nube y cálculo de puntuaciones de riesgo

La página del catálogo de aplicaciones de Microsoft Defender for Cloud Apps Cloud proporciona una lista completa de más de 31 000 aplicaciones en la nube detectables. Defender for Cloud Apps detección analiza los registros de tráfico en aplicaciones en la nube detectables para proporcionarle visibilidad continua sobre el uso en la nube, Shadow IT y los riesgos que supone para su organización. Use el catálogo de aplicaciones en la nube para identificar las aplicaciones que se ajustan a los requisitos de seguridad de su organización.

Por ejemplo:

Captura de pantalla que muestra el catálogo de aplicaciones en la nube.

Las aplicaciones del catálogo de aplicaciones en la nube se puntúan en función de más de 90 factores de riesgo. En este artículo se describe cómo identificar las aplicaciones cubiertas por el catálogo y cómo usar y personalizar las puntuaciones de riesgo de aplicaciones en la nube.

Sugerencia

De forma predeterminada, Defender for Cloud Apps no puede detectar aplicaciones que no están en el catálogo. Para ver Defender for Cloud Apps datos de una aplicación que no está actualmente en el catálogo, se recomienda comprobar nuestra hoja de ruta, sugerir una nueva aplicación o crear una aplicación personalizada.

Proceso de puntuación de riesgo

Defender for Cloud Apps los riesgos basados en la certificación normativa, los estándares del sector y los procedimientos recomendados. La puntuación representa la Defender for Cloud Apps evaluación de la madurez de uso de esta aplicación en particular para las empresas.

La puntuación total de cualquier aplicación determinada es un promedio ponderado de subscores para las siguientes categorías de riesgo, que Defender for Cloud Apps considera al evaluar la confiabilidad:

Categoría de riesgo Descripción
General Datos básicos sobre la empresa que produce la aplicación, incluidos su dominio, año de fundación y popularidad. Estos campos están diseñados para mostrar la estabilidad de la empresa en el nivel más básico.
Seguridad Cuenta con todos los estándares que se ocupan de la seguridad de los datos utilizados por la aplicación detectada e incluye campos como la autenticación multifactor, el cifrado, la clasificación de datos y la propiedad de los datos.
Cumplimiento Cuenta con los estándares de cumplimiento de procedimientos recomendados comunes que confirma la empresa que produce la aplicación. La lista de especificaciones incluye estándares como HIPAA, CSA y PCI-DSS.
Legal Cuenta con las normativas y directivas vigentes para garantizar la protección de datos y la privacidad de los usuarios de la aplicación, como DMCA, y la directiva de retención de datos.

Cada subscore incluye muchas más propiedades. Cada propiedad recibe una puntuación preliminar entre 0 y 10, según el valor.

  • Verdadero/Los valores false reciben 10 o 0 en consecuencia.
  • Las propiedades continuas, como la antigüedad del dominio, reciben un valor determinado dentro del espectro.

La puntuación de cada propiedad se pondera con respecto al resto de campos existentes de la categoría para crear el subscore de la categoría. Si encuentra una aplicación sin caracteres de subrayado, normalmente indica una aplicación cuyas propiedades son desconocidas y, por lo tanto, no tiene caracteres de subrayado.

Las puntuaciones de riesgo se mantienen actualizadas con los siguientes orígenes:

  • Datos extraídos automáticamente de la aplicación en la nube, para atributos como el cumplimiento de SOC 2, los términos de servicio, la dirección URL de inicio de sesión, la directiva de privacidad y la ubicación de LA CENTRAL.
  • Los datos se extraen automáticamente mediante algoritmos avanzados de Defender for Cloud App, para atributos como encabezados de seguridad HTTP.
  • Análisis continuo por parte del equipo de análisis de Defender for Cloud Apps, para atributos como el cifrado en reposo.
  • El cliente solicita cambios en el catálogo de aplicaciones en la nube. Nuestro equipo de análisis en la nube revisa todas las solicitudes y las actualiza en función de sus conclusiones. Para obtener información, consulte Solicitud de una actualización de puntuación de riesgo.

Confirmación del riesgo de seguridad de aplicaciones en la nube

Compruebe el catálogo de aplicaciones en la nube para asegurarse de que las aplicaciones usadas por la organización se ajustan a los requisitos de seguridad de su organización. Por ejemplo, es posible que quiera comprobar periódicamente que las aplicaciones crm usadas en su organización son adecuadamente seguras. En este caso, usaría los pasos siguientes para identificar las aplicaciones:

  1. Inicie sesión en Microsoft Defender XDR y seleccione Cloud appsCloud App Catalog (Catálogo de aplicaciones en la nube de Aplicaciones > en la nube).

  2. En la lista Examinar por categoría , seleccione CRM. Use el cuadro de búsqueda para buscar una categoría si es necesario.

  3. Seleccione el botón de alternancia Filtros avanzados para configurar el siguiente filtro avanzado:

  • Factor >de riesgo de cumplimientoSOC 2>Iguales>

    • Factor >de riesgo de cumplimientoISO 27001>Iguales>
    • Factor >de riesgo de seguridadMétodo >de cifrado de datos en reposono es igual a>No compatible, NA
    • Factor >de riesgo de seguridadAdministración pista de> auditoríaes igual a>
    • Factor >de riesgo de seguridadSeguimiento de auditoría de usuarios>Iguales>

    Por ejemplo:

    Captura de pantalla que muestra los filtros del catálogo de aplicaciones en la nube.

  1. Revise las aplicaciones filtradas que se muestran en la cuadrícula y compruebe que las aplicaciones que usa tienen las puntuaciones de riesgo adecuadas para su organización. Seleccione una aplicación para expandirla para obtener más detalles.

    Se recomienda revisar las ponderaciones dadas a los factores de riesgo y las categorías de riesgo al puntuar una aplicación específica. En los detalles de la aplicación expandida, desplácese hacia abajo y mantenga el mouse sobre un botón i junto a cada nombre de factor de riesgo para obtener más información. Por ejemplo:

    Captura de pantalla que muestra un cálculo de riesgos.

Personalización de la puntuación de riesgo

De forma predeterminada, todos los distintos parámetros evaluados tienen el mismo peso. Si hay ciertos parámetros que son más o menos importantes para su organización, es importante cambiarlos según sea necesario.

Por ejemplo:

  1. Inicie sesión en Microsoft Defender XDR y seleccione ConfiguraciónCloud Apps> Cloud DiscoveryScore metrics (Métricas> de puntuación deCloud Discovery>).

  2. Para cada campo o categoría de riesgo, deslice la diapositiva Importancia para cambiar el peso del campo o la categoría de riesgo. La importancia se puede establecer en Omitido, Bajo, Medio, Alto o Muy Alto.

  3. Active la casilla Valores N/A para definir si un valor no está disponible o no aplicable en el cálculo de puntuación. Cuando se incluyen, los valores N/A tienen una contribución negativa a la puntuación calculada.

Invalidar la puntuación de riesgo

Es posible que quiera invalidar la puntuación de riesgo de una aplicación específica sin cambiar la forma en que se pondera para que pueda obtener resultados inmediatos para su organización. Por ejemplo, si tiene una aplicación en la que la puntuación de riesgo es 8, pero la aplicación está autorizada y alentada por su organización, es posible que quiera cambiar la puntuación de riesgo a 10 solo para la aplicación seleccionada.

Para invalidar la puntuación de riesgo de una aplicación específica:

  1. Inicie sesión en Microsoft Defender XDR. En la página Detección de nube o Catálogo de aplicaciones en la nube, busque la aplicación que desea invalidar.

  2. Seleccione el menú de tres puntos y, a continuación, seleccione Invalidar puntuación de aplicación.

  3. En el cuadro de diálogo Invalidar puntuación , seleccione la puntuación de riesgo que desea aplicar y seleccione Guardar.

    Aclare el cambio a otros administradores agregando una nota de aplicación con detalles de justificación empresarial.

Solicitud de una actualización de puntuación de riesgo

Es posible que desee solicitar una revisión por parte del equipo de análisis de seguridad de Defender for Cloud Apps para un nuevo factor de riesgo, una actualización de puntuación o datos de la aplicación que están obsoletos.

Para solicitar un cambio de puntuación de riesgo:

  1. Inicie sesión en Microsoft Defender XDR y seleccione Cloud appsCloud App Catalog (Catálogo de aplicaciones en la nube de Aplicaciones > en la nube) y busque la aplicación que desea actualizar.

  2. En la página Catálogo de aplicaciones en la nube, en la fila de la aplicación que desea actualizar, seleccione los tres puntos al final de la fila y elija Solicitar actualización de puntuación. Por ejemplo:

    Captura de pantalla de cómo solicitar una actualización de puntuación de riesgo.

  3. En el cuadro de diálogo Sugerir una mejora , seleccione si desea solicitar una actualización de puntuación, sugerir un nuevo factor de riesgo o actualizar los datos de la aplicación.

  4. Se recomienda seleccionar la opción Está bien ponerse en contacto conmigo para que podamos actualizarlo cuando se complete el análisis y, en caso de que el equipo necesite más información.

Sugerir un cambio en el catálogo de aplicaciones en la nube

Si encuentra una nueva aplicación en su entorno que no ha sido puntuada por Defender for Cloud Apps, solicite una revisión de la aplicación por parte de nuestro equipo de análisis de seguridad. Es posible que también quiera solicitar una revisión del nuevo factor de riesgo, una actualización de puntuación o datos de la aplicación que no están actualizados.

Para sugerir una nueva aplicación:

  1. En la página Cloud Discovery , en la pestaña Aplicaciones detectadas , seleccione Acciones y, a continuación, elija Sugerir nueva aplicación.

    Captura de pantalla que muestra el elemento de menú **Sugerir una aplicación** en Defender for Cloud Apps.

  2. En el elemento emergente Sugerir nueva aplicación en la nube, rellene los detalles sobre la nueva aplicación. Incluya el nombre y el dominio de la aplicación.

    Captura de pantalla en la que se muestra el

  3. Se recomienda activar la casilla para permitir que Defender for Cloud Apps analistas se pongan en contacto con usted en caso de que se necesite información adicional sobre la aplicación.

Filtros y categorías admitidos

La página catálogo de aplicaciones en la nube admite filtros básicos disponibles en las listas desplegables que aparecen en la parte superior de la página. Para usar filtros avanzados, active la opción Filtros avanzados en la parte superior derecha.

Los filtros avanzados incluyen lo siguiente:

Filtro Descripción
Etiquetas de aplicación Seleccione Sanciones, No autorizadas o cree etiquetas personalizadas para usarlas en un filtro personalizado.
Aplicaciones y dominios Filtre por aplicaciones o aplicaciones específicas usadas en dominios específicos.
Categories Filtre según las categorías de aplicación, que aparecen a la izquierda de la página catálogo de aplicaciones en la nube. Para obtener más información, consulte Categorías de catálogo de aplicaciones en la nube admitidas.
Factor de riesgo de cumplimiento Filtre por estándares, certificaciones y cumplimiento específicos que la aplicación podría cumplir. Por ejemplo: HIPAA, ISO 27001, SOC 2 y PCI-DSS.
Factor de riesgo general Filtre por factores de riesgo generales, como la popularidad del consumidor, la configuración regional del centro de datos y mucho más.
Factor de riesgo legal Filtre en función de todas las regulaciones y directivas legales para garantizar la protección de datos de la privacidad del usuario. Por ejemplo, la DMCA y las directivas de retención de datos.
Puntuación de riesgo Filtre por una puntuación de riesgo específica, como para ver solo las aplicaciones de riesgo.
Factor de riesgo de seguridad Filtre según medidas de seguridad específicas, como el cifrado en reposo, la autenticación multifactor y otros.

Categorías de catálogo de aplicaciones en la nube admitidas

En la tabla siguiente se enumeran las categorías admitidas del catálogo de aplicaciones en la nube:

Categoría Descripción
Contabilidad y finanzas Aplicaciones en la nube que proporcionan servicios financieros, como servicios de seguros, banca, acciones y mucho más.
Publicidad Aplicaciones en la nube que proporcionan herramientas de publicidad y plataformas publicitarias.
Inteligencia empresarial Aplicaciones en la nube que ayudan a las organizaciones a tomar decisiones empresariales basadas en datos y crear informes y paneles basados en datos.
Gestión empresarial Aplicaciones en la nube que proporcionan soluciones de administración empresarial basadas en el planeamiento de recursos empresariales (ERP).
CRM Aplicaciones en la nube que proporcionan herramientas de administración de relaciones con los clientes, lo que ayuda a las organizaciones a crear relaciones más sólidas con sus clientes, impulsar conversaciones y mejorar los ingresos.
Plataforma informática en la nube Aplicaciones en la nube que proporcionan plataformas de informática en la nube que se usan para el almacenamiento en la nube, la informática virtual, las redes, el análisis, etc.
Almacenamiento en la nube Aplicaciones en la nube que proporcionan almacenamiento de datos, incluida la carga, descarga y uso compartido.
Hospedaje de código Aplicaciones en la nube que permiten a los desarrolladores crear, ejecutar, almacenar, editar y compartir proyectos de código.
Colaboración Aplicaciones en la nube en las que varios usuarios u organizaciones pueden participar en una actividad compartida con datos compartidos.
Comunicaciones Aplicaciones en la nube que proporcionan servicios de comunicación, incluidos los servicios de telecomunicaciones.
Administración de contenido Aplicaciones en la nube que proporcionan herramientas para ayudar a las organizaciones a organizar, buscar y analizar contenido.
Uso compartido de contenido Aplicaciones en la nube que permiten a los usuarios cargar, descargar y compartir públicamente contenido con otros usuarios.
Soporte al cliente Aplicaciones en la nube que proporcionan herramientas para el seguimiento de problemas del cliente, el departamento de soporte técnico y el chat en directo del usuario del producto.
Análisis de datos Aplicaciones en la nube que proporcionan herramientas para manipular y transformar datos, así como para ejecutar algoritmos complejos y lógica encima.
Herramientas de desarrollo Aplicaciones en la nube que proporcionan herramientas que ayudan a los usuarios a crear nuevas aplicaciones, sitios web y servicios en línea.
Comercio electrónico Aplicaciones en la nube que proporcionan herramientas y plataformas de comercio electrónico para comprar o vender productos.
Educación Aplicaciones en la nube que proporcionan herramientas y plataformas educativas, como entrenamiento, prueba, knowledge base, comprobaciones de conocimiento y administración del proceso de estudio para individuos y organizaciones.
Foros Aplicaciones en la nube que proporcionan foros y blogs, lo que ayuda a compartir conocimientos y mantener comunidades.
Estado Aplicaciones en la nube que proporcionan servicios de salud como productos de fitness, seguros de salud, programación de citas de médicos, servicios de laboratorio y mucho más.
Servicios de hospedaje Aplicaciones en la nube que proporcionan servicios de hospedaje, como servidores y sitios web que hospedan.
Administración de recursos humanos Aplicaciones en la nube que se usan para procesar y administrar datos relacionados con recursos humanos y procesos empresariales.
IA generativa Aplicaciones en la nube que pueden generar contenido multimedia digital como texto, imágenes, vídeos, etc., mediante modelos de inteligencia artificial generativos.
Servicios de TI Aplicaciones en la nube que se usan para administrar procedimientos y operaciones de TI de la organización.
Internet de las cosas Aplicaciones en la nube que se usan para recopilar y administrar datos de dispositivos físicos inteligentes conectados a Internet.
Marketing Aplicaciones en la nube que usan las empresas para administrar la estrategia y las operaciones de marketing de productos.
Noticias y entretenimiento Aplicaciones en la nube que proporcionan información de noticias y entretenimiento.
Conferencias en línea Aplicaciones en la nube que se usan para audio y videoconferencia en línea.
Administración de operaciones Aplicaciones en la nube que se usan para administrar las prácticas empresariales de los flujos y procedimientos internos de la organización.
Mensajería instantánea personal Aplicaciones en la nube que proporcionan correspondencia de texto en tiempo real no empresarial mediante un chat en línea.
Diseño del producto Aplicaciones en la nube que proporcionan herramientas de creación de prototipos y boceto de productos.
Productividad Aplicaciones en la nube que se usan para crear, producir y modificar información y medios.
Administración de proyectos Aplicaciones en la nube que se usan para la planeación de proyectos, la programación de proyectos y la administración de recursos del proyecto.
Administración de propiedades Aplicaciones en la nube que se usan para administrar recursos físicos empresariales e inventario.
Ventas Aplicaciones en la nube que se usan para realizar un seguimiento, optimizar y simplificar el ciclo de vida de la venta de productos empresariales.
Seguridad Aplicaciones en la nube que se usan para identificar, evitar, detener y reparar los daños causados por otros usuarios en dispositivos de red o de punto de conexión.
Red social Aplicaciones en la nube que permiten que personas con intereses similares se reúnan y se comuniquen entre sí mediante la publicación y el uso compartido de información, comentarios, mensajes y medios de comunicación.
Cadena de suministro y logística Aplicaciones en la nube que se usan para ejecutar operaciones de cadena de suministro y administrar relaciones con proveedores.
Transporte y viaje Aplicaciones en la nube que se usan para crear, realizar un seguimiento y administrar pedidos y consultas de viajes y transporte personales o empresariales.
Sistema de administración de proveedores Aplicaciones en la nube que permiten a las empresas administrar y adquirir servicios de personal y colocación, así como contrataciones externas o mano de obra contingente.
Análisis web Aplicaciones en la nube que se usan para analizar los patrones de uso y el comportamiento de los visitantes de un sitio web. Estas aplicaciones le permiten optimizar y obtener información para atraer a más visitantes y mejorar la experiencia del sitio web.
Webmail Aplicaciones en la nube que se usan para acceder al correo electrónico a través de un explorador web.
Supervisión del sitio web Aplicaciones en la nube que se usan para realizar un seguimiento de los visitantes del sitio web, el rendimiento y las operaciones, así como que el sitio web funciona según lo esperado y cualquier problema se controla y resuelve

Pasos siguientes

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.