Visão geral do Microsoft Defender for Cloud Apps
Dica
Poderá estar à procura do Microsoft 365 Cloud App Security. Para obter mais informações, consulte Quais são as diferenças entre o Microsoft Defender para Aplicativos de Nuvem e o Microsoft 365 Cloud App Security?
As aplicações de software como serviço (SaaS) são ubíquas em ambientes de trabalho híbridos e proteger as aplicações SaaS e os dados importantes que armazenam são um grande desafio para as organizações. O aumento da utilização de aplicações, combinado com os funcionários que acedem aos recursos da empresa fora do perímetro empresarial, também introduziu novos vetores de ataque. Para combater estes ataques de forma eficaz, as equipas de segurança precisam de uma abordagem que proteja os seus dados em aplicações na cloud para além do âmbito tradicional dos mediadores de segurança de acesso à cloud (CASBs).
Microsoft Defender para Aplicativos de Nuvem fornece proteção total para aplicações SaaS, ajudando-o a monitorizar e proteger os dados da sua aplicação na cloud nas seguintes áreas de funcionalidades:
Funcionalidade básica do mediador de segurança de acesso à cloud (CASB), como deteção de TI Sombra, visibilidade da utilização de aplicações na cloud, proteção contra ameaças baseadas em aplicações a partir de qualquer parte da cloud e avaliações de conformidade e proteção de informações.
Funcionalidades de Gestão da Postura de Segurança SaaS (SSPM), permitindo às equipas de segurança melhorar a postura de segurança da organização
Proteção avançada contra ameaças, como parte da solução de deteção e resposta alargada (XDR) da Microsoft, que permite uma correlação avançada de sinal e visibilidade na cadeia de eliminação completa de ataques avançados
Proteção da aplicação para a aplicação, expandindo os principais cenários de ameaça para aplicações ativadas para OAuth que têm permissões e privilégios para dados e recursos críticos.
Descobrir aplicações SaaS
Defender para Aplicativos de Nuvem mostra a imagem completa dos riscos para o seu ambiente a partir da utilização e dos recursos da aplicação SaaS e dá-lhe o controlo do que está a ser utilizado e quando.
Identificar: as aplicações do Defender para a Cloud utilizam dados com base numa avaliação do tráfego de rede e num catálogo de aplicações extenso para identificar as aplicações acedidas por utilizadores em toda a sua organização. Defender para Aplicativos de Nuvem fornece detalhes sobre as aplicações que estão realmente a ser utilizadas dentro e fora da sua rede empresarial.
Defender para Aplicativos de Nuvem deteta todos os seus serviços cloud, atribui uma classificação de risco a cada um e identifica também todos os utilizadores e aplicações de terceiros que conseguem iniciar sessão.
Avaliar: avalie as aplicações detetadas para mais de 90 indicadores de risco, permitindo-lhe ordenar as aplicações detetadas e avaliar a postura de conformidade e segurança das suas organizações.
Gerir: defina políticas que monitorizam aplicações 24 horas por dia. Por exemplo, se ocorrer um comportamento anómalo, como picos invulgares na utilização, será automaticamente alertado e orientado para a ação.
Para obter mais informações, veja Configurar a deteção da cloud.
Gestão da Postura de Segurança SaaS (SSPM)
Embora a otimização da postura de segurança de uma organização seja uma área de foco crítica, as equipas de segurança são desafiadas por precisarem de pesquisar as melhores práticas para cada aplicação individualmente. Defender para Aplicativos de Nuvem ajuda ao surgir configurações incorretas e ao recomendar ações específicas para reforçar a postura de segurança de cada aplicação ligada. As recomendações baseiam-se em normas do setor, como o Centro de Segurança da Internet, e seguem as melhores práticas definidas pelo fornecedor de aplicações específico.
Defender para Aplicativos de Nuvem fornece automaticamente dados do SSPM na Classificação de Segurança da Microsoft, para qualquer aplicação suportada e ligada. Para obter mais informações, veja Visibilidade da configuração de segurança, governação de aplicações e utilizadores.
Proteção de informações
Defender para Aplicativos de Nuvem identifica e ajuda-o a controlar informações confidenciais com funcionalidades de proteção contra perda de dados (DLP) e ajuda-o a responder a etiquetas de confidencialidade no conteúdo detetado.
A integração do Defender para Aplicativos de Nuvem com o Microsoft Purview também permite que as equipas de segurança tirem partido dos tipos de classificação de dados fora da caixa nas suas políticas de proteção de informações. A Microsoft fornece um vasto conjunto de capacidades de proteção contra perda de dados para garantir que os seus dados estão protegidos independentemente do local onde estão a ser acedidos.
Defender para Aplicativos de Nuvem liga-se às aplicações SaaS para procurar ficheiros que contenham dados confidenciais que descubram os dados armazenados onde e quem está a aceder aos mesmos. Para proteger estes dados, as organizações podem implementar controlos como:
- Aplicar um rótulo de sensibilidade
- Bloquear transferências para um dispositivo não gerido
- Remover colaboradores externos em ficheiros confidenciais
Para obter mais informações, veja Integrar Proteção de Informações do Microsoft Purview.
Proteção contra ameaças contínua na deteção e resposta eXtended (XDR)
Embora as aplicações na cloud continuem a ser um alvo para adversários que tentam exfiltrar dados empresariais, os ataques sofisticados muitas vezes cruzam modalidades, passando lateralmente do e-mail como o ponto de entrada mais comum, para comprometer pontos finais e identidades, antes de, em última análise, obter acesso aos dados na aplicação.
Defender para Aplicativos de Nuvem oferece controlo de acesso adaptável (AAC) incorporado, fornece análise de comportamento de utilizador e entidade (UEBA) e ajuda a mitigar o software maligno.
Defender para Aplicativos de Nuvem também está integrado diretamente no Microsoft Defender XDR, correlacionando os sinais XDR do conjunto de Microsoft Defender e fornecendo capacidades de deteção, investigação e resposta avançadas ao nível do incidente. A integração da segurança SaaS na experiência XDR da Microsoft dá visibilidade à cadeia de eliminação total das equipas SOC e melhora a eficiência operacional e a eficácia.
Para obter mais informações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft Defender XDR.
Proteção de aplicações para aplicações com governação de aplicações
Muitas vezes, as aplicações OAuth comportam-se despercebidas, ao mesmo tempo que têm permissões extensas para aceder a dados noutras aplicações em nome de um funcionário, tornando as aplicações OAuth suscetíveis a um compromisso.
Defender para Aplicativos de Nuvem fecha a lacuna no OAuth App Security, ajudando-o a proteger o intercâmbio de dados entre aplicações com a governação de aplicações. Procure aplicações não utilizadas e monitorize as credenciais atuais e expiradas para governar as aplicações utilizadas na sua organização e manter a higiene da aplicação.
Para obter mais informações, veja Governação de aplicações no Microsoft Defender para Aplicativos de Nuvem.
Próximas etapas
Para saber mais, confira:
- Quais são as diferenças entre o Microsoft Defender para Aplicativos de Nuvem e o Microsoft 365 Cloud App Security?
- Folha de dados de licenciamento do Microsoft 365
- Introdução ao Defender para Aplicativos de Nuvem
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.