descrição geral do Microsoft Defender for Cloud Apps

Sugestão

Poderá estar à procura do Microsoft 365 Cloud App Security. Para obter mais informações, consulte Quais são as diferenças entre o Microsoft Defender for Cloud Apps e o Microsoft 365 Cloud App Security?

As aplicações de software como serviço (SaaS) são ubíquas em ambientes de trabalho híbridos e proteger as aplicações SaaS e os dados importantes que armazenam são um grande desafio para as organizações. O aumento da utilização de aplicações, combinado com os funcionários que acedem aos recursos da empresa fora do perímetro empresarial, também introduziu novos vetores de ataque. Para combater estes ataques de forma eficaz, as equipas de segurança precisam de uma abordagem que proteja os seus dados em aplicações na cloud para além do âmbito tradicional dos mediadores de segurança de acesso à cloud (CASBs).

Microsoft Defender for Cloud Apps fornece proteção total para aplicações SaaS, ajudando-o a monitorizar e proteger os dados da sua aplicação na cloud nas seguintes áreas de funcionalidades:

• Funcionalidade básica do mediador de segurança de acesso à cloud (CASB), como deteção de TI Sombra, visibilidade da utilização de aplicações na cloud, proteção contra ameaças baseadas em aplicações a partir de qualquer parte da cloud e avaliações de conformidade e proteção de informações.

• Funcionalidades de Gestão da Postura de Segurança SaaS (SSPM), permitindo às equipas de segurança melhorar a postura de segurança da organização

• Proteção avançada contra ameaças, como parte da solução de deteção e resposta alargada (XDR) da Microsoft, que permite uma correlação avançada de sinal e visibilidade na cadeia de eliminação completa de ataques avançados

• Proteção da aplicação para a aplicação, expandindo os principais cenários de ameaça para aplicações ativadas para OAuth que têm permissões e privilégios para dados e recursos críticos.

Descobrir aplicações SaaS

Defender for Cloud Apps mostra a imagem completa dos riscos para o seu ambiente a partir da utilização e dos recursos da aplicação SaaS e dá-lhe controlo sobre o que está a ser utilizado e quando.

• Identificar: as aplicações do Defender para a Cloud utilizam dados com base numa avaliação do tráfego de rede e num catálogo de aplicações extenso para identificar as aplicações acedidas por utilizadores em toda a sua organização. Defender for Cloud Apps fornece detalhes sobre as aplicações que estão realmente a ser utilizadas dentro e fora da sua rede empresarial.

  Defender for Cloud Apps deteta todos os seus serviços cloud, atribui uma classificação de risco a cada um e identifica também todos os utilizadores e aplicações de terceiros que conseguem iniciar sessão.

• Avaliar: avalie as aplicações detetadas para mais de 90 indicadores de risco, permitindo-lhe ordenar as aplicações detetadas e avaliar a postura de conformidade e segurança das suas organizações.

• Gerir: defina políticas que monitorizam aplicações 24 horas por dia. Por exemplo, se ocorrer um comportamento anómalo, como picos invulgares na utilização, será automaticamente alertado e orientado para a ação.

Para obter mais informações, veja Configurar a deteção da cloud.

Gestão da Postura de Segurança SaaS (SSPM)

Embora a otimização da postura de segurança de uma organização seja uma área de foco crítica, as equipas de segurança são desafiadas por precisarem de pesquisar as melhores práticas para cada aplicação individualmente. Defender for Cloud Apps ajuda ao surgir configurações incorretas e ao recomendar ações específicas para reforçar a postura de segurança de cada aplicação ligada. As recomendações baseiam-se em normas do setor, como o Centro de Segurança da Internet, e seguem as melhores práticas definidas pelo fornecedor de aplicações específico.

Defender for Cloud Apps fornece automaticamente dados do SSPM na Classificação de Segurança da Microsoft, para qualquer aplicação suportada e ligada. Para obter mais informações, veja Visibilidade da configuração de segurança, governação de aplicações e utilizadores.

Proteção de informações

Defender for Cloud Apps identifica e ajuda-o a controlar informações confidenciais com funcionalidades de proteção contra perda de dados (DLP) e ajuda-o a responder a etiquetas de confidencialidade no conteúdo detetado.

A integração do Defender for Cloud Apps com o Microsoft Purview também permite que as equipas de segurança tirem partido dos tipos de classificação de dados inativos nas suas políticas de proteção de informações. A Microsoft fornece um vasto conjunto de capacidades de proteção contra perda de dados para garantir que os seus dados estão protegidos independentemente do local onde estão a ser acedidos.

Defender for Cloud Apps liga-se às aplicações SaaS para procurar ficheiros que contenham dados confidenciais que descubram os dados armazenados onde e quem está a aceder aos mesmos. Para proteger estes dados, as organizações podem implementar controlos como:

• Aplicar uma etiqueta de confidencialidade
• Bloquear transferências para um dispositivo não gerido
• Remover colaboradores externos em ficheiros confidenciais

Para obter mais informações, veja Integrar Proteção de Informações do Microsoft Purview.

Proteção contra ameaças contínua na deteção e resposta eXtended (XDR)

Embora as aplicações na cloud continuem a ser um alvo para adversários que tentam exfiltrar dados empresariais, os ataques sofisticados muitas vezes cruzam modalidades, passando lateralmente do e-mail como o ponto de entrada mais comum, para comprometer pontos finais e identidades, antes de, em última análise, obter acesso aos dados na aplicação.

Defender for Cloud Apps oferece controlo de acesso adaptável (AAC) incorporado, fornece análise de comportamento de utilizador e entidade (UEBA) e ajuda a mitigar o software maligno.

Defender for Cloud Apps também está integrado diretamente no Microsoft Defender XDR, correlacionando sinais XDR do conjunto de Microsoft Defender e fornecendo capacidades de deteção, investigação e resposta avançadas ao nível do incidente. A integração da segurança SaaS na experiência XDR da Microsoft dá visibilidade à cadeia de eliminação total das equipas SOC e melhora a eficiência operacional e a eficácia.

Para obter mais informações, veja Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Proteção de aplicações para aplicações com governação de aplicações

Muitas vezes, as aplicações OAuth comportam-se despercebidas, ao mesmo tempo que têm permissões extensas para aceder a dados noutras aplicações em nome de um funcionário, tornando as aplicações OAuth suscetíveis a um compromisso.

Defender for Cloud Apps fecha a lacuna no OAuth App Security, ajudando-o a proteger o intercâmbio de dados entre aplicações com a governação de aplicações. Procure aplicações não utilizadas e monitorize as credenciais atuais e expiradas para governar as aplicações utilizadas na sua organização e manter a higiene da aplicação.

Para obter mais informações, veja Governação de aplicações no Microsoft Defender for Cloud Apps.

Passos seguintes

Para mais informações, consulte:

• Quais são as diferenças entre Microsoft Defender for Cloud Apps e o Microsoft 365 Cloud App Security?
• Folha de dados de licenciamento do Microsoft 365
• Introdução ao Defender for Cloud Apps

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.