Examinar Defender for Cloud Apps

Completado

Las aplicaciones en Microsoft Teams le permiten aprovechar las funciones adicionales, mejorar su experiencia y hacer que Teams trabaje para usted agregando sus servicios favoritos de Microsoft y terceros.

En el entorno de empresa moderno, los usuarios a menudo quieren usar sus propios dispositivos para acceder a sus sistemas. Es posible que descarguen y usen aplicaciones de tiendas de aplicaciones y de otras ubicaciones que no puede controlar directamente. Necesita asegurarse de que este tipo de procedimientos no ponga en riesgo los datos confidenciales y críticos para la empresa. Defender for Cloud Apps puede ayudarle con esta tarea.

¿Qué es Defender for Cloud Apps?

Microsoft Defender for Cloud Apps es un agente de seguridad de acceso a la nube. Es una capa entre los usuarios de aplicaciones en la nube y las aplicaciones en la nube. Defender for Cloud Apps está diseñado para profesionales de seguridad que necesitan supervisar la actividad de forma centralizada y aplicar las directivas de seguridad.

Defender for Cloud Apps se integra de forma nativa con las soluciones principales de Microsoft. Proporciona visibilidad de las aplicaciones que se usan, control del desplazamiento de los datos y análisis para identificar y luchar contra las ciber amenazas.

El marco de Defender for Cloud Apps

Defender for Cloud Apps usa un marco de cuatro fases: detectar, proteger, detectar y controlar:

• Descubra y controle el uso de Shadow IT: identifique las aplicaciones en la nube y los servicios de IaaS y de PaaS utilizados por la organización. Investigue los patrones de uso, evalúe los niveles de riesgo y la preparación empresarial de más de 25 000 aplicaciones SaaS frente a más de 80 riesgos. Empiece a administrarlos para garantizar la seguridad y el cumplimiento de la normativa.

• Proteja la información confidencial en cualquier lugar de la nube: entienda, clasifique y proteja la información confidencial en reposo de la exposición. Aproveche las directivas listas para usar y los procesos automatizados para aplicar controles en tiempo real en todas sus aplicaciones en la nube.

• Proteger contra las ciberamenazas y las anomalías: detecte comportamientos inusuales en las aplicaciones en la nube para identificar ransomware, usuarios comprometidos o aplicaciones fraudulentas, analice el uso de alto riesgo y corrija de forma automática para limitar el riesgo para su organización.

• Evaluar el cumplimiento de sus aplicaciones en la nube: evalúe si sus aplicaciones en la nube cumplen los requisitos de cumplimiento pertinentes, incluido el cumplimiento de la normativa y las normas del sector. Evite las fugas de datos a las aplicaciones no conformes y limite el acceso a los datos regulados.

Arquitectura

Defender for Cloud Apps proporciona:

• Cloud Discovery: uso de Cloud Discovery para mapear e identificar su entorno de nube y las aplicaciones de nube que su organización está utilizando.

• Aplicaciones con o sin autorizaciones: las aplicaciones deben tener o no autorización luego de haber revisado la lista de aplicaciones descubiertas en su entorno. Proteja su entorno aprobando o autorizando aplicaciones seguras o prohibiendo o desautorizando aplicaciones no deseadas.

• Conectores de aplicaciones: implemente conectores de aplicaciones que utilizan las API de los proveedores de aplicaciones para que Defender for Cloud Apps tenga visibilidad y control sobre las aplicaciones a las que se conecta.

• Control de aplicaciones de acceso condicional: proporciona protección, visibilidad y control en tiempo real sobre el acceso y las actividades dentro de sus aplicaciones en la nube. Los controles de sesión en Defender for Cloud Apps funcionan con las aplicaciones incluidas.

• Directivas: le permite definir la forma en que desea que los usuarios se comporten en la nube. Puede detectar comportamientos, infracciones o puntos de datos y actividades sospechosos en el entorno de la nube. Si es necesario, puede integrar flujos de trabajo de corrección para lograr la reducción de riesgos completa.

Control de aplicaciones de acceso condicional

Para permitir que las aplicaciones incluidas se controlen mediante el Control de aplicaciones de acceso condicional de Microsoft Defender for Cloud Apps, hay cuatro pasos:

1. Configurar el proveedor de identidades (IdP) para que funcione con Defender for Cloud Apps.

2. Iniciar sesión en cada aplicación con un usuario en el ámbito de la directiva.

3. Comprobar que las aplicaciones están configuradas para usar controles de sesión y de acceso.

4. Probar la implementación.

También debe tener Azure Active Directory (Azure AD) Premium P1 o superior, o la licencia necesaria para su solución de proveedor de identidades (IdP) y licencias para Microsoft App Security.

Control de directivas

Puede usar directivas para definir el modo en que quiere que se comporten sus usuarios en la nube. Las directivas le permiten detectar comportamientos, infracciones o puntos de datos y actividades sospechosos en el entorno de la nube. Puede integrar flujos de trabajo de corrección para mitigar los riesgos. Existen varios tipos de directivas que se corresponden con los distintos tipos de información que quiere recopilar sobre el entorno de la nube y los tipos de acciones de corrección que puede realizar. Algunos ejemplos son:

• Poner en cuarentena una amenaza de infracción de datos.

• Bloquear el uso de una aplicación de nube arriesgada en su organización.

Para más información, vea:

• Introducción a Microsoft Defender for Cloud Apps

• Proteger aplicaciones con el control de aplicaciones de acceso condicional de Defender for Cloud Apps

• Procedimientos recomendados de Defender for Cloud Apps

Continuar