Compartir a través de


Confianza cero y Microsoft Defender for Cloud Apps

Confianza cero es una estrategia de seguridad para diseñar e implementar los siguientes conjuntos de principios de seguridad:

Comprobar de forma explícita. Utilizar el acceso con menos privilegios Asumir la vulneración.
Autentique y autorice siempre en función de todos los puntos de datos disponibles. Limite el acceso de usuario con Just-In-Time y Just-Enough-Access (JIT/JEA), directivas adaptables basadas en riesgos y protección de datos. Minimice el radio de explosión y el acceso a segmentos. Compruebe el cifrado de un extremo a otro y use análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.

Microsoft Defender para aplicaciones en la nube es un componente principal de una estrategia de Confianza cero y la implementación de XDR con Microsoft Defender XDR. Microsoft Defender for Cloud Apps recopila señales del uso que hace su organización de las aplicaciones en la nube y protege los datos que fluyen entre su entorno y estas aplicaciones, incluidas las aplicaciones en la nube autorizadas y no autorizadas. Por ejemplo, Microsoft Defender for Cloud Apps observa un comportamiento anómalo, como un viaje imposible, el acceso a credenciales y una descarga inusual, un recurso compartido de archivos o una actividad de reenvío de correo, y los notifica al equipo de seguridad para su mitigación.

Supervisión de Confianza cero

Al supervisar Confianza cero, use Defender for Cloud Apps para detectar y proteger las aplicaciones SaaS que se usan en su organización e implementar directivas que definan cómo desea que los usuarios se comporten en la nube.

Responda a las amenazas con el análisis de comportamiento de usuarios y entidades (UEBA) de Defender for Cloud Apps y la detección de anomalías, la protección contra malware, la protección de aplicaciones de OAuth, la investigación de incidentes y la corrección. Supervise las alertas de anomalías de seguridad, como los viajes imposibles, las reglas sospechosas de la bandeja de entrada y el ransomware. Céntrese en la identificación de patrones de uso de aplicaciones, la evaluación de los niveles de riesgo y la preparación empresarial de las aplicaciones, la prevención de fugas de datos a las aplicaciones no conformes y la limitación del acceso a los datos regulados.

Use Defender for Cloud Apps para informar a Microsoft Entra ID sobre lo que le ocurrió al usuario después de autenticarse y recibir un token. Si el patrón de usuario empieza a parecer sospechoso, como si un usuario empieza a descargar gigabytes de datos de OneDrive o comienza a enviar correos electrónicos no deseados en Exchange Online, notifique a Microsoft Entra ID que el usuario parece estar en peligro o de alto riesgo. En la siguiente solicitud de acceso de este usuario, Microsoft Entra ID puede realizar correctamente una acción para comprobar al usuario o bloquearla.

Seguridad de IaaS y PaaS

Además de las aplicaciones SaaS, Defender for Cloud Apps le ayuda a reforzar su posición de seguridad para los servicios IaaS y PaaS al obtener visibilidad sobre la configuración de seguridad y el estado de cumplimiento en las plataformas de nube pública. Esto permite una investigación basada en riesgos de todo el estado de configuración de la plataforma. Integre Microsoft Purview con Defender for Cloud Apps para etiquetar las aplicaciones y proteger los datos en todas las aplicaciones, evitando la exposición involuntaria a información confidencial.

Pasos siguientes

Obtenga más información sobre Confianza cero y cómo crear una arquitectura y una estrategia de escala empresarial con el Centro de orientación de Confianza cero.

Para conocer los conceptos centrados en la aplicación y los objetivos de implementación, consulte Protección de aplicaciones con Confianza cero.

Consulte estos artículos para obtener más Confianza cero directivas y procedimientos recomendados para aplicaciones:

Obtenga más información sobre otras funcionalidades de Microsoft 365 que contribuyen a una sólida estrategia y arquitectura de Confianza cero con Confianza cero plan de implementación con Microsoft 365.

Para obtener información general sobre Confianza cero para los servicios de Microsoft Defender XDR, consulte Confianza cero con Microsoft Defender XDR.