Definir el marco de Defender for Cloud Apps

  • 2 minutos

Gartner define a los agentes de seguridad de acceso a la nube (CASB) como puntos de aplicación de directivas de seguridad, ubicados entre los consumidores de servicios en la nube y los proveedores de dichos servicios, para combinar e interponer directivas de seguridad de la empresa a medida que se accede a los recursos basados en la nube. Los CASB consolidan varios tipos de aplicación de directivas de seguridad.

Es decir, los CASB son los intermediarios entre los usuarios y todos los servicios en la nube a los que acceden. Las CASB le ayudan a aplicar controles de seguridad y supervisión sobre los usuarios y datos. Los CASB para servicios en la nube son como firewalls para redes corporativas.

Microsoft Defender for Cloud Apps es un CASB que ayuda a identificar y combatir las amenazas cibernéticas en los servicios de Microsoft y de terceros en la nube. Microsoft Defender for Cloud Apps se integra con las soluciones de Microsoft, lo que proporciona una implementación sencilla, una administración centralizada y capacidades de automatización innovadoras.

El siguiente gráfico muestra el flujo de información en torno a la organización. Puede observar cómo Defender for Cloud Apps funciona como intermediario entre aplicaciones, datos y usuarios.

Diagrama de flujo de trabajo que muestra cómo fluyen los datos hacia dentro y hacia afuera de Defender for Cloud Apps, aplicaciones en la nube y tráfico en la nube en una organización. Cada grupo está conectado por dos líneas, yendo en direcciones opuestas, que representan el flujo de entrada y salida de datos.

Existen cuatro elementos en el marco de Defender for Cloud Apps:

  • Descubra y controle el uso de Shadow IT: identifique las aplicaciones en la nube y los servicios de IaaS y de PaaS utilizados por la organización. ¿Cuántas aplicaciones de la nube cree que usan los usuarios? Las aplicaciones que no conoce, que en promedio suman más de 1 000, son su “shadow IT”. Cuando conozca qué aplicaciones se están utilizando, comprenderá y controlará mejor su riesgo.
  • Proteja la información confidencial en cualquier lugar en la nube: Entienda, clasifique y proteja de la información confidencial en reposo. Para ayudar a evitar la exposición accidental de datos, Defender for Cloud Apps proporciona funcionalidades de prevención de pérdida de datos (DLP) que cubren los distintos puntos de filtración de datos que existen en las organizaciones.
  • Protéjase contra ciberamenazas y anomalías: detecte el comportamiento inusual en aplicaciones, usuarios y posible ransomware. Defender for Cloud Apps combina varios métodos de detección tales como anomalías, análisis de comportamiento de usuarios y entidades (UEBA) y detecciones de actividad basadas en reglas, para mostrar quiénes y de qué manera utilizan las aplicaciones en su entorno.
  • Evalúe el cumplimiento de las aplicaciones en la nube: determine si las aplicaciones en la nube cumplen con las normativas y los estándares de la industria específicos de su organización. Defender for Cloud Apps ayuda a comparar aplicaciones y su uso con los requisitos de cumplimiento pertinentes, evitar filtraciones de datos en aplicaciones no compatibles y limitar el acceso a datos regulados.