Introducción a Microsoft Defender for Cloud Apps

Sugerencia

Es posible que esté buscando microsoft 365 Cloud App Security. Para obtener más información, consulte ¿Cuáles son las diferencias entre Microsoft Defender for Cloud Apps y Microsoft 365 Cloud App Security?

Las aplicaciones de software como servicio (SaaS) son ubicuas en entornos de trabajo híbridos y la protección de las aplicaciones SaaS y los datos importantes que almacenan es un gran desafío para las organizaciones. El aumento del uso de aplicaciones, combinado con el acceso de los empleados a los recursos de la empresa fuera del perímetro corporativo, también ha introducido nuevos vectores de ataque. Para combatir estos ataques de forma eficaz, los equipos de seguridad necesitan un enfoque que proteja sus datos dentro de las aplicaciones en la nube más allá del ámbito tradicional de los agentes de seguridad de acceso a la nube (CASB).

Microsoft Defender for Cloud Apps ofrece protección completa para las aplicaciones SaaS, lo que le ayuda a supervisar y proteger los datos de la aplicación en la nube en las siguientes áreas de características:

• Funcionalidad fundamental del agente de seguridad de acceso a la nube (CASB), como la detección de Shadow IT, la visibilidad del uso de aplicaciones en la nube, la protección contra amenazas basadas en aplicaciones desde cualquier lugar de la nube y las evaluaciones de cumplimiento y protección de la información.

• Características de Administración de posturas de seguridad de SaaS (SSPM), que permiten a los equipos de seguridad mejorar la posición de seguridad de la organización

• Protección contra amenazas avanzada, como parte de la solución de detección y respuesta extendida (XDR) de Microsoft, lo que permite una correlación eficaz de señal y visibilidad en toda la cadena de eliminación de ataques avanzados.

• Protección de aplicación a aplicación, ampliando los escenarios de amenazas principales a las aplicaciones habilitadas para OAuth que tienen permisos y privilegios para datos y recursos críticos.

Detección de aplicaciones SaaS

Defender for Cloud Apps muestra la imagen completa de los riesgos para el entorno a partir del uso y los recursos de la aplicación SaaS, y le proporciona el control de lo que se usa y cuándo.

• Identificar: las aplicaciones de Defender for Cloud usan datos basados en una evaluación del tráfico de red y un amplio catálogo de aplicaciones para identificar las aplicaciones a las que acceden los usuarios de toda la organización. Defender for Cloud Apps proporciona detalles sobre qué aplicaciones se usan realmente dentro y fuera de la red corporativa.

  Defender for Cloud Apps detecta todos los servicios en la nube, asigna una clasificación de riesgos a cada uno y también identifica a todos los usuarios y aplicaciones de terceros que pueden iniciar sesión.

• Evaluar: evalúe las aplicaciones detectadas para obtener más de 90 indicadores de riesgo, lo que le permite ordenar las aplicaciones detectadas y evaluar la posición de seguridad y cumplimiento de las organizaciones.

• Administrar: establezca directivas que supervisen las aplicaciones todo el día. Por ejemplo, si se produce un comportamiento anómalo, como picos inusuales de uso, se le avisará automáticamente y se le guiará a la acción.

Para obtener más información, consulte Configuración de la detección de la nube.

Administración de la posición de seguridad de SaaS (SSPM)

Si bien la optimización de la posición de seguridad de una organización es un área de enfoque fundamental, los equipos de seguridad tienen el desafío de investigar los procedimientos recomendados para cada aplicación de forma individual. Defender for Cloud Apps ayuda al crear configuraciones incorrectas y recomendar acciones específicas para reforzar la posición de seguridad de cada aplicación conectada. Las recomendaciones se basan en estándares del sector como el Centro de seguridad de Internet y siguen los procedimientos recomendados establecidos por el proveedor de aplicaciones específico.

Defender for Cloud Apps proporciona automáticamente datos de SSPM en La puntuación segura de Microsoft para cualquier aplicación compatible y conectada. Para obtener más información, consulte Visibilidad de configuración de seguridad, gobernanza de aplicaciones y usuarios.

Protección de la información

Defender for Cloud Apps identifica y le ayuda a controlar la información confidencial con las características de protección contra pérdida de datos (DLP) y le ayuda a responder a las etiquetas de confidencialidad en el contenido detectado.

La integración Defender for Cloud Apps con Microsoft Purview también permite a los equipos de seguridad aprovechar los tipos de clasificación de datos de fábrica en sus directivas de protección de la información. Microsoft proporciona un amplio conjunto de funcionalidades de protección contra pérdida de datos para garantizar que los datos estén protegidos independientemente de dónde se acceda a ellos.

Defender for Cloud Apps se conecta a aplicaciones SaaS para buscar archivos que contengan datos confidenciales que descubran qué datos se almacenan dónde y quién accede a ellos. Para proteger estos datos, las organizaciones pueden implementar controles como:

• Aplicar una etiqueta de confidencialidad
• Bloquear descargas en un dispositivo no administrado
• Eliminación de colaboradores externos en archivos confidenciales

Para obtener más información, consulte Integración de Microsoft Purview Information Protection.

Protección contra amenazas continua en la detección y respuesta de eXtended (XDR)

Aunque las aplicaciones en la nube siguen siendo un destino para adversarios que intentan filtrar datos corporativos, los ataques sofisticados a menudo cruzan las modalidades, moviendo lateralmente desde el correo electrónico como el punto de entrada más común, para poner en peligro los puntos de conexión y las identidades, antes de obtener acceso en última instancia a los datos desde la aplicación.

Defender for Cloud Apps ofrece control de acceso adaptable (AAC) integrado, proporciona análisis de comportamiento de usuarios y entidades (UEBA) y le ayuda a mitigar el malware.

Defender for Cloud Apps también se integra directamente en Microsoft Defender XDR, correlacionando señales XDR del conjunto de Microsoft Defender y proporcionando capacidades eficaces de detección, investigación y respuesta de nivel de incidente. La integración de la seguridad de SaaS en la experiencia XDR de Microsoft proporciona a los equipos de SOC visibilidad completa de la cadena de eliminación y mejora la eficacia y eficacia operativas.

Para obtener más información, consulte Microsoft Defender for Cloud Apps en Microsoft Defender XDR.

Protección de aplicaciones a aplicaciones con gobernanza de aplicaciones

Las aplicaciones de OAuth a menudo se comportan desapercibidas, a la vez que tienen amplios permisos para acceder a datos en otras aplicaciones en nombre de un empleado, lo que hace que las aplicaciones de OAuth sean susceptibles a un riesgo.

Defender for Cloud Apps cierra la brecha en la seguridad de aplicaciones de OAuth, lo que le ayuda a proteger el intercambio de datos entre aplicaciones con la gobernanza de aplicaciones. Busque aplicaciones sin usar y supervise las credenciales actuales y expiradas para controlar las aplicaciones usadas en su organización y mantener la higiene de las aplicaciones.

Para obtener más información, consulte Gobernanza de aplicaciones en Microsoft Defender for Cloud Apps.

Siguientes pasos

Para más información, vea:

• ¿Cuáles son las diferencias entre Microsoft Defender for Cloud Apps y Microsoft 365 Cloud App Security?
• Hoja de datos de licencias de Microsoft 365
• Introducción a Defender for Cloud Apps

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.