Proporcionar información sobre la actividad sospechosa mediante Microsoft Defender para Cloud App Security
- 6 minutos
Microsoft Cloud App Security proporciona información sobre actividades sospechosas en Microsoft 365. Esta información proporciona a las organizaciones visibilidad y control mejorados sobre el inquilino de Microsoft 365.
Cloud App Security consta de tres áreas principales:
- Detección de amenazas Identifica el uso anómalo y de alto riesgo, los incidentes de seguridad y las posibles amenazas en su entorno. Por ejemplo, si un administrador hace algo que los administradores normalmente no hacen(por ejemplo, reenviar correo a personas diferentes) Cloud App Security enviarle una alerta de correo electrónico para que pueda investigar esas acciones.
- Control mejorado. Supervisa las actividades mediante controles y directivas pormenorizados. Por ejemplo, si alguien completa una descarga masiva de información, Cloud App Security le envía una alerta de correo electrónico para que pueda realizar las acciones adecuadas.
- Detección e información. Proporciona información sobre la variedad de aplicaciones en la nube que usan los usuarios de su organización. Esta información le permite ver qué aplicaciones usa su organización y si las ha aprobado.
Pasarse a la nube aumenta la flexibilidad de los empleados y de TI por igual. Pero también introduce nuevos desafíos y dificultades para proteger su organización. Para obtener todas las ventajas de las aplicaciones y servicios en la nube, un equipo de TI necesita encontrar el equilibrio adecuado para admitir el acceso sin perder el control y proteger los datos críticos.
Microsoft Cloud App Security admite varios modos de implementación, como la recopilación de registros, los conectores de API y el proxy inverso. Ofrece una visibilidad completa, control sobre los datos que se transmiten y análisis sofisticados para identificar y combatir las ciberamenazas en todos los servicios en la nube de Microsoft y de terceros. Microsoft diseñó Cloud App Security teniendo en cuenta a los profesionales de seguridad y se integra de forma nativa con las principales soluciones de Microsoft.
Lectura adicional. Para obtener información acerca de las licencias, vea la hoja de datos de licencias de Microsoft Cloud App Security.
Marco de Cloud App Security
Cloud App Security proporciona las siguientes funcionalidades:
- Detectar y controlar el uso de shadow IT. Identifique las aplicaciones en la nube y los servicios de IaaS y de PaaS utilizados por la organización. Investigue los patrones de uso, evalúe los niveles de riesgo y la preparación empresarial de más de 16 000 aplicaciones SaaS contra más de 80 riesgos. Empiece a administrarlos para garantizar la seguridad y el cumplimiento de la normativa.
- Proteger la información confidencial en cualquier lugar de la nube. Comprender, clasificar y proteger la exposición de información confidencial en reposo. Use directivas integradas y procesos automatizados para aplicar controles en tiempo real en todas las aplicaciones en la nube.
- Protegerse contra ciberamenazas y anomalías. Detecte comportamientos inusuales en las aplicaciones en la nube para identificar ransomware, usuarios en peligro o aplicaciones fraudulentas, analice prácticas de alto riesgo y corríjalas automáticamente para limitar el riesgo de la organización.
- Evaluar el cumplimiento de las aplicaciones en la nube. Evalúe si las aplicaciones en la nube se adecuan a los requisitos de cumplimiento necesarios, incluidos el cumplimiento normativo y los estándares del sector. Evite la filtración de datos en aplicaciones que no cumplan los requisitos y limite el acceso a los datos regulados.
Cloud App Security integra visibilidad con la nube ya que:
- Cloud Discovery sirve para hacer un mapa e identificar el entorno en la nube y las aplicaciones en la nube que usa la organización.
- Autoriza o no autoriza aplicaciones en la nube.
- Usa conectores de aplicaciones fáciles de implementar que aprovechan las API de proveedor para la visibilidad y la gobernanza de las aplicaciones a las que se conecta.
- Usa la protección de Control de aplicaciones de acceso condicional para obtener visibilidad y control en tiempo real sobre el acceso y las actividades dentro de las aplicaciones en la nube.
- Ayuda a tener un control ininterrumpido mediante la configuración y, además, la optimización continua de las directivas.
Lectura adicional. Para obtener más información, vea: ¿Qué es Cloud App Security?
Comprobación de conocimientos
Elija la mejor respuesta para cada una de las siguientes preguntas.