Descrever o Microsoft Defender for Cloud Aplicativos

Concluído

Os aplicativos de software como serviço (SaaS) são onipresentes em ambientes de trabalho híbridos. Proteger aplicativos SaaS e os dados importantes que eles armazenam é um desafio significativo para as organizações. O aumento do uso do aplicativo, combinado com funcionários que acessam recursos da empresa fora do perímetro corporativo, também introduziu novos vetores de ataque. Para combater esses ataques com eficiência, as equipes de segurança precisam de uma abordagem que proteja seus dados em aplicativos de nuvem além do escopo tradicional dos agentes de segurança de acesso à nuvem (CASBs).

O Microsoft Defender para Aplicativos de Nuvem oferece proteção total para aplicativos SaaS, ajudando você a monitorar e proteger os dados do aplicativo de nuvem nas seguintes áreas de recursos:

  • Funcionalidade fundamental do agente de segurança de acesso à nuvem (CASB). Um CASB atua como um gatekeeper para intermediar o acesso em tempo real entre seus usuários corporativos e os recursos de nuvem que eles usam. Os CASBs ajudam as organizações a proteger seu ambiente fornecendo uma ampla gama de recursos entre as principais áreas funcionais, incluindo: descoberta no uso de aplicativos de nuvem e shadow IT, proteção contra ameaças baseadas em aplicativo de qualquer lugar na nuvem, proteção de informações e conformidade.

  • Recursos de Gerenciamento de Postura de Segurança de SaaS (SSPM), permitindo que as equipes de segurança melhorem a postura de segurança da organização

  • Proteção avançada contra ameaças, como parte da solução de detecção e resposta estendida (XDR) da Microsoft, permitindo uma correlação potente de sinal e visibilidade em toda a cadeia de eliminação de ataques avançados

  • A proteção aplicativo a aplicativo, estendendo os principais cenários de ameaça para aplicativos habilitados para OAuth que têm permissões e privilégios para dados e recursos críticos.

Descobrir aplicativos de SaaS

O Defender para Aplicativos de Nuvem mostra a visão completa dos riscos para seu ambiente a partir do uso e dos recursos do aplicativo SaaS e fornece controle do que está sendo usado e quando.

  • Identificar: os aplicativos do Defender para Nuvem usam dados com base em uma avaliação do tráfego de rede e em um amplo catálogo de aplicativos para identificar aplicativos acessados por usuários em toda a sua organização.

  • Avaliação: avalie os aplicativos descobertos em mais de 90 indicadores de risco, permitindo que você classifique os aplicativos descobertos e avalie a postura de segurança e conformidade de suas organizações.

  • Gerenciamento: defina políticas que monitoram aplicativos 24 horas por dia. Por exemplo, se ocorrer um comportamento anômalo, como picos incomuns no uso, você será alertado automaticamente e guiado para a tomada de ação.

Proteção das informações

O Defender para Aplicativos de Nuvem se conecta a aplicativos SaaS para verificar se há arquivos contendo dados confidenciais que descubram quais dados são armazenados onde e quem os está acessando. Para proteger esses dados, as organizações podem implementar controles como:

  • Aplicar um rótulo de confidencialidade
  • Bloquear downloads em um dispositivo não gerenciado
  • Remover colaboradores externos em arquivos confidenciais

A integração do Defender para Aplicativos de Nuvem com o Microsoft Purview também permite que as equipes de segurança aproveitem tipos de classificação de dados prontos para uso em suas políticas de proteção de informações e controlem informações confidenciais com recursos de proteção contra perda de dados (DLP).

SSPM (Gerenciamento da postura de segurança no SaaS)

Otimizar a postura de segurança de uma organização é importante, mas as equipes de segurança são desafiadas pela necessidade de pesquisar as melhores práticas para cada aplicativo individualmente. O Defender para Aplicativos de Nuvem ajuda a exibir configurações incorretas e recomendar ações específicas para fortalecer a postura de segurança de cada aplicativo conectado. As recomendações são baseadas em padrões do setor, como o Center for Internet Security, e seguem as práticas recomendadas definidas pelo provedor de aplicativos específico.

O Defender for Cloud Apps fornece automaticamente dados do SSPM no Microsoft Secure Score para qualquer aplicativo conectado e com suporte.

Proteção avançada contra ameaças

Os aplicativos em nuvem continuam a ser um alvo para adversários que tentam exfiltrar dados corporativos. Ataques sofisticados geralmente cruzam modalidades. Os ataques geralmente começam por email como o ponto de entrada mais comum e, em seguida, movem-se lateralmente para comprometer pontos de extremidade e identidades, antes de finalmente obter acesso aos dados no aplicativo.

O Defender para Aplicativos de Nuvem oferece controle de acesso adaptativo (AAC) integrado, fornece análise de comportamento de usuário e entidade (UEBA) e ajuda a mitigar esses tipos de ataques.

O Defender para Aplicativos de Nuvem também é integrado diretamente ao Microsoft Defender XDR, correlacionando sinais XDR (detecção e resposta estendidas) do pacote do Microsoft Defender e fornecendo recursos avançados de detecção, investigação e resposta no nível de incidentes. Integrar a segurança de SaaS à experiência XDR da Microsoft oferece às equipes de SOC total visibilidade da cadeia de eliminação e melhora a eficiência e efetividade operacional.

Proteção de aplicativo para aplicativo com governança de aplicativos

O OAuth, um padrão aberto para autenticação e autorização baseada em token, permite que as informações de conta de um usuário sejam usadas por serviços de terceiros, sem expor a senha do usuário. Os aplicativos que usam o OAuth geralmente têm permissões extensas para acessar dados em outros aplicativos em nome de um usuário, tornando os aplicativos OAuth suscetíveis a um comprometimento.

O Defender for Cloud Apps fecha a lacuna na segurança do aplicativo OAuth, ajudando você a proteger a troca de dados entre aplicativos com a governança de aplicativos. Com o Defender para Aplicativos de Nuvem, você pode observar aplicativos não utilizados e monitorar tanto credenciais atuais quanto expiradas para reger os aplicativos usados na sua organização e manter a higiene dos aplicativos.

Microsoft Defender para Aplicativos de Nuvem no portal do Microsoft Defender

O Microsoft Defender para Nuvem aplicativos é experimentado por meio do portal Microsoft Defender. O portal Defender é o local para monitorar e gerenciar a segurança de suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft, permitindo que os administradores de segurança executem suas tarefas de segurança em um único local.

A funcionalidade de aplicativos do Microsoft Defender para Nuvem pode ser encontrada no nó Aplicativos em nuvem no painel de navegação esquerdo do portal do Microsoft Defender. A lista a seguir é um subconjunto das funcionalidades suportadas.

  • Descoberta na nuvem – identifique o uso de aplicativos em nuvem em seu ambiente.
  • Catálogo de aplicativos em nuvem – informações de referência sobre aplicativos em nuvem conhecidos.
  • Governança de aplicativos: obtenha visibilidade e controle detalhados sobre aplicativos OAuth integrados ao Microsoft Entra ID, Google e Salesforce.
  • Log de atividades - Veja todas as atividades envolvendo aplicativos conectados.
  • Log de governança – Revise as ações tomadas para proteger aplicativos em nuvem.
  • Políticas – Configure políticas de segurança para aplicativos em nuvem.

Configurações, permissões, incidentes e alertas, relatórios e outros recursos também estão disponíveis no portal do Microsoft Defender. Mais informações estão abordadas na unidade “Descrever o portal Microsoft Defender”, incluída neste módulo.