Entenda a Estrutura do Microsoft Defender for Cloud Apps
Os Agente de segurança de acesso à nuvem (CASBs) são definidos pela Gartner como pontos de imposição da política de segurança, colocados entre os consumidores do serviço de nuvem e os provedores de serviços de nuvem para combinar e interjecionar políticas de segurança corporativa à medida que os recursos baseados em nuvem são acessados. Os CASBs consolidam vários tipos de imposição da política de segurança.
Ou seja, os CASBs são os intermediários entre seus usuários e todos os serviços de nuvem que eles acessam. Os CASBs ajudam a aplicar controles de monitoramento e segurança sobre seus usuários e dados. Os CASBs para serviços de nuvem são como firewalls para redes corporativas.
O Microsoft Defender for Cloud Apps é um CASB que ajuda você a identificar e combater ameaças cibernéticas na Microsoft e em serviços de nuvem de terceiros. O Microsoft Defender para Aplicativos na Nuvem se integra às soluções da Microsoft, fornecendo implantação simples, gerenciamento centralizado e recursos de automação inovadores.
O gráfico a seguir mostra o fluxo de informações em sua organização. Você pode verificar como o Defender para Aplicativos na Nuvem funciona como um intermediário entre aplicativos, dados e usuários.
Há quatro elementos para a estrutura Defender para Aplicativos na Nuvem:
- Descubra e controle o uso da TI Sombra: identifique os aplicativos na nuvem, os serviços de IaaS e de PaaS usados pela sua organização. Quantos aplicativos de nuvem você acha que são usados pelos seus usuários? Os aplicativos que você não conhece, em média, totalizando mais de 1.000, são sua "TI Sombra". Quando você sabe quais aplicativos estão sendo usados, compreenderá e controlará melhor o risco.
- Proteja suas informações confidenciais em qualquer lugar na nuvem: compreenda, classifique e proteja a exposição de informações confidenciais em repouso. Para ajudá-lo a evitar a exposição acidental de dados, o Defender para Aplicativos na Nuvem fornece recursos de prevenção contra a perda de dados (DLP) que abrangem os vários pontos de vazamento de dados existentes nas organizações.
- Proteja contra ameaças cibernéticas e anormalidades: detecte comportamentos incomuns em aplicativos, usuários e potencial ransomware. O Defender para Aplicativos na Nuvem combina vários métodos de detecção, incluindo anomalias, análise comportamental de entidade de usuário (UEBA) e detecções de atividades baseadas em regras para mostrar quem está usando os aplicativos no seu ambiente e como eles os estão usando.
- Avalie a conformidade dos seus aplicativos de nuvem: avalie se seus aplicativos de nuvem estão em conformidade com normas e padrões do setor específicos para sua organização. O Defender para Aplicativos na Nuvem o ajuda a comparar seus aplicativos e uso com os requisitos de conformidade relevantes, evitar vazamentos de dados a aplicativos não compatíveis e limitar o acesso a dados regulamentados.