Descripción de Microsoft Defender for Cloud Apps
Las aplicaciones de software como servicio (SaaS) están omnipresentes en entornos de trabajo híbridos. La protección de aplicaciones SaaS y los datos importantes que almacenan es un desafío importante para las organizaciones. El aumento del uso de aplicaciones, combinado con los empleados que acceden a los recursos de la empresa fuera del perímetro corporativo, también ha introducido nuevos vectores de ataque. Para combatir estos ataques de forma eficaz, los equipos de seguridad necesitan un enfoque que proteja sus datos dentro de las aplicaciones en la nube más allá del ámbito tradicional de los agentes de seguridad de acceso a la nube (CASB).
Microsoft Defender for Cloud Apps ofrece protección completa para aplicaciones SaaS, lo que le ayuda a supervisar y proteger los datos de la aplicación en la nube en las siguientes áreas de características:
Funcionalidad fundamental del agente de seguridad de acceso a la nube (CASB). Un CASB actúa como un equipo selector para remediar el acceso en tiempo real entre los usuarios empresariales y los recursos en la nube que usan. Los CASB ayudan a las organizaciones a proteger su entorno proporcionando una amplia gama de funcionalidades en áreas funcionales clave, como la detección en el uso de aplicaciones en la nube y la TI en la sombra, la protección contra amenazas basadas en aplicaciones desde cualquier lugar de la nube, la protección de la información y el cumplimiento.
Las características de administración de la posición de seguridad de SaaS (SSPM) permiten a los equipos de seguridad mejorar la posición de seguridad de una organización
La protección contra amenazas avanzada, como parte de la solución de detección y respuesta extendidas (XDR) de Microsoft, permite una correlación eficaz de señal y visibilidad en toda la cadena de eliminación de ataques avanzados
La protección de aplicación a aplicación amplía los escenarios principales de amenazas para incluir las aplicaciones habilitadas para OAuth que tienen permisos y privilegios para los datos y recursos críticos.
Descubre las aplicaciones SaaS
Defender for Cloud Apps muestra la imagen completa de los riesgos para su entorno desde el uso y los recursos de la aplicación SaaS, y proporciona control de lo que se usa y cuándo.
Identificar: las aplicaciones de Defender for Cloud usan datos basados en una evaluación del tráfico de red y un amplio catálogo de aplicaciones para identificar las aplicaciones a las que acceden los usuarios de toda la organización.
Evaluar: evalúe las aplicaciones detectadas para más de 90 indicadores de riesgo, lo que le permite ordenar las aplicaciones detectadas y evaluar la posición de seguridad y cumplimiento de sus organizaciones.
Administrar: establezca directivas que supervisen las aplicaciones todo el día. Por ejemplo, si se produce un comportamiento anómalo, como picos inusuales en el uso, se le alerta y se le guía automáticamente a la acción.
Protección de la información
Defender for Cloud Apps se conecta a aplicaciones SaaS para buscar archivos que contengan datos confidenciales y descubre qué datos se han almacenado, dónde y quién accede a ellos. Para proteger estos datos, las organizaciones pueden implementar controles como:
- Aplicar etiquetas de confidencialidad
- Bloquear descargas en los dispositivos no administrados
- Eliminar los colaboradores externos en archivos confidenciales
La integración de Defender for Cloud Apps con Microsoft Purview también permite a los equipos de seguridad aprovechar los tipos de clasificación de datos de fábrica en sus directivas de protección de la información y controlar la información confidencial con características de protección de pérdida de datos (DLP).
Administración de la posición de seguridad (SSPM) de SaaS
La optimización de la posición de seguridad de una organización es importante, pero los equipos de seguridad se enfrentan al desafío que supone tener que investigar los procedimientos recomendados para cada aplicación individualmente. Defender for Cloud Apps ayuda a detectar configuraciones incorrectas y a recomendar acciones específicas para reforzar la posición de seguridad de cada aplicación conectada. Las recomendaciones se basan en estándares del sector como el Center for Internet Security y siguen los procedimientos recomendados establecidos por el proveedor de aplicaciones específico.
Defender for Cloud Apps proporciona automáticamente datos de SSPM en la puntuación de Microsoft Secure para cualquier aplicación compatible y conectada.
Protección contra amenazas avanzada
Las aplicaciones en la nube siguen siendo un objetivo de los adversarios que intentan filtrar datos corporativos. Los ataques sofisticados a menudo cruzan modalidades. Los ataques suelen comenzar por el correo electrónico como punto de entrada más común y después se mueven lateralmente para poner en peligro los puntos de conexión y las identidades, antes de obtener finalmente acceso a los datos dentro de la aplicación.
Defender for Cloud Apps ofrece control de acceso adaptable (AAC) integrado, proporciona análisis de comportamiento de usuarios y entidades (UEBA) y ayuda a mitigar estos tipos de ataques.
Defender for Cloud Apps también se integra directamente en Microsoft Defender XDR, correlacionando las señales de detección y respuesta extendidas (XDR) del conjunto de aplicaciones de Microsoft Defender y proporciona funcionalidades de detección, investigación y respuesta eficaces en el nivel de incidente. La integración de la seguridad de SaaS en la experiencia de XDR de Microsoft proporciona a los equipos del centro de operaciones de seguridad (SOC) visibilidad completa de la cadena de eliminación y mejora la eficiencia y eficacia operativas.
Protección de aplicación a aplicación con gobernanza de aplicaciones
OAuth, un estándar abierto para la autenticación y autorización basadas en tokens, permite que los servicios de terceros usen la información de la cuenta de un usuario, sin exponer la contraseña del usuario. Las aplicaciones que usan OAuth suelen tener permisos amplios para acceder a los datos de otras aplicaciones en nombre de un usuario, lo que hace que las aplicaciones de OAuth sean susceptibles a vulneraciones.
Defender for Cloud Apps cierra la brecha de seguridad de las aplicaciones de OAuth, lo que le ayuda a proteger el intercambio de datos entre aplicaciones con la gobernanza de aplicaciones. Con Defender for Cloud Apps, puede inspeccionar las aplicaciones que no se usan y supervisar las credenciales actuales y expiradas para controlar las aplicaciones usadas en su organización y mantener la seguridad de las mismas.
Microsoft Defender for Cloud Apps en el portal de Microsoft Defender
Microsoft Defender for Cloud Apps se experimenta a través del portal de Microsoft Defender. El portal de Defender es el hogar de la supervisión y administración de la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft, lo que permite a los administradores de seguridad realizar sus tareas de seguridad, en una sola ubicación.
La funcionalidad de Microsoft Defender for Cloud Apps se encuentra en el nodo Aplicaciones en la nube del panel de navegación izquierdo del portal de Microsoft Defender. La lista siguiente es un subconjunto de la funcionalidad admitida.
- Detección en la nube: identifique el uso de la aplicación en la nube en su entorno.
- Catálogo de aplicaciones en la nube: información de referencia sobre las aplicaciones en la nube conocidas.
- Gobernanza de aplicaciones: obtenga visibilidad y control detallados sobre las aplicaciones de OAuth integradas con Microsoft Entra ID, Google y Salesforce.
- Registro de actividad: vea todas las actividades relacionadas con las aplicaciones conectadas.
- Registro de gobernanza: revise las acciones realizadas para proteger las aplicaciones en la nube.
- Directivas: configure directivas de seguridad para aplicaciones en la nube.
La configuración, los permisos, los incidentes y las alertas, los informes y otras características también están disponibles a través del portal de Microsoft Defender. En la unidad "Describir el portal de Microsoft Defender", incluida en este módulo, se presenta más información.