Exploración de Microsoft Defender Cloud Apps
- 9 minutos
Microsoft Defender for Cloud Apps (anteriormente Microsoft Cloud App Security) se integra de forma nativa con las principales soluciones de Microsoft. Identifica y lucha contra las ciberamenazas en todos los servicios en la nube de Microsoft y de terceros. Con tal fin, proporciona:
- Visibilidad enriquecida
- Control sobre el viaje de datos
- Análisis sofisticados
- Implementación sencilla
- Administración centralizada
- Funcionalidades de automatización innovadoras
El marco de Microsoft Defender for Cloud Apps proporciona la siguiente protección de inteligencia sobre amenazas:
- Detectar y controlar el uso de shadow IT. Identifica las aplicaciones en la nube y los servicios IaaS y PaaS que usan las organizaciones. Investiga los patrones de uso y evalúa los niveles de riesgo y la disponibilidad empresarial de más de 25 000 aplicaciones SaaS y más de 80 riesgos. A su vez, las organizaciones pueden administrarlos para garantizar la seguridad y el cumplimiento.
- Proteger la información confidencial en cualquier lugar de la nube. Comprende, clasifica y protege la exposición de información confidencial en reposo. Usa directivas integradas y procesos automatizados para aplicar controles en tiempo real en todas las aplicaciones en la nube de una organización.
-
Proteger contra ciberamenazas y anomalías. Analiza el uso de alto riesgo y corrige problemas automáticamente para limitar el riesgo de la organización. Detecta un comportamiento inusual en las aplicaciones en la nube para identificar:
- Ransomware
- Usuarios en peligro
- Aplicaciones no autorizadas
- Evaluar el cumplimiento de las aplicaciones en la nube. Evalúa si las aplicaciones en la nube de una organización cumplen los requisitos de cumplimiento pertinentes. Estos requisitos incluyen el cumplimiento normativo y los estándares del sector. Esta característica evita pérdidas de datos en aplicaciones no compatibles. También limita el acceso a los datos regulados.
Microsoft Defender for Cloud Apps es un componente fundamental de la pila de seguridad Microsoft Cloud Security. Se trata de una solución completa que ayuda a las organizaciones a aprovechar al máximo lo que prometen las aplicaciones en la nube. Microsoft Defender for Cloud Apps mantiene bajo control las organizaciones mediante controles detallados, auditorías y visibilidad completos sobre los datos confidenciales.
Microsoft Defender for Cloud Apps tiene herramientas que ayudan a descubrir shadow IT y evaluar riesgos. Al mismo tiempo, estas herramientas permiten a las organizaciones aplicar directivas e investigar actividades. Ayuda a las organizaciones a controlar el acceso en tiempo real y detener las amenazas para que puedan moverse de forma más segura a la nube.
Arquitectura de Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps integra la visibilidad en la nube de una organización mediante:
- El uso de Cloud Discovery, que sirve para mapear e identificar el entorno en la nube de una organización y las aplicaciones en la nube que se están utilizando.
- La autorización y desautorización de aplicaciones en la nube de la organización.
- El uso de conectores de aplicaciones fáciles de implementar que aprovechan las API del proveedor para obtener visibilidad y gobernanza en las aplicaciones a las que una organización puede conectarse.
- El uso de la protección del control de aplicaciones de acceso condicional para obtener visibilidad y control en tiempo real sobre el acceso y las actividades dentro de las aplicaciones en la nube de una organización.
- La ayuda a una organización para tener un control continuo mediante la creación y posteriormente el perfeccionamiento constante de directivas.
Cloud Discovery
Cloud Discovery usa los registros de tráfico de una organización para detectar y analizar dinámicamente las aplicaciones en la nube que usa. Para crear un informe con instantáneas sobre el uso de la nube de una organización, esta puede cargar manualmente archivos de registro desde sus firewalls o servidores proxy para analizarlos. Para configurar informes continuos, Microsoft Defender for Cloud Apps recopiladores de registros pueden reenviar registros periódicamente.
Lectura adicional. Para obtener más información, consulte Configuración de Cloud Discovery.
Autorizar y no autorizar una aplicación
Una organización puede usar Microsoft Defender for Cloud Apps para autorizar o anular la autorización de sus aplicaciones mediante el catálogo de aplicaciones en la nube. Microsoft tiene un amplio y creciente catálogo de más de 25 000 aplicaciones en la nube. Microsoft clasificó y puntificó las aplicaciones según los estándares del sector. Una organización puede usar el catálogo de aplicaciones en la nube para evaluar el riesgo de sus aplicaciones en la nube en función de las certificaciones normativas, los estándares del sector y los procedimientos recomendados. Posteriormente esta puede personalizar las puntuaciones y el peso de varios parámetros según sus necesidades. En función de estas puntuaciones, Microsoft Defender for Cloud Apps permite a una organización saber el riesgo que entraña una aplicación. La puntuación se basa en más de 80 factores de riesgo que pueden afectar al entorno de una organización.
Conectores de aplicaciones
Los conectores de aplicaciones son una parte integral de Microsoft Defender for Cloud Apps. Facilitan la integración entre el servicio Cloud App Security y las aplicaciones en la nube. Este diseño permite a Microsoft recopilar y analizar datos de uso y seguridad pertinentes de esas aplicaciones. Estos conectores establecen una conexión entre el servicio de Cloud App Security y las API de la aplicación en la nube (interfaces de programación de aplicaciones). Esto permite al servicio obtener información detallada sobre las actividades, las configuraciones y los eventos de seguridad de la aplicación.
Al conectar una aplicación mediante conectores de aplicaciones, Microsoft Defender for Cloud Apps obtiene visibilidad y control sobre las actividades de la aplicación en la nube. Puede supervisar el comportamiento del usuario, detectar posibles riesgos o anomalías de seguridad y aplicar directivas de seguridad para protegerse frente a amenazas como fugas de datos, acceso no autorizado o actividad sospechosa. Los algoritmos de aprendizaje automático del servicio procesan y analizan los datos recopilados. Esto permite al servicio identificar patrones, generar alertas de seguridad y proporcionar información útil para que las organizaciones mejoren su posición de seguridad en la nube.
Para conectar una aplicación y ampliar la protección, el administrador de la aplicación autoriza el acceso a la aplicación a Microsoft Defender for Cloud Apps. A continuación, Microsoft Defender for Cloud Apps consulta los registros de actividad de la aplicación y examina los datos, las cuentas y el contenido en la nube. Microsoft Defender for Cloud Apps puede aplicar directivas, detectar amenazas y proporcionar acciones de gobernanza para resolver problemas.
Microsoft Defender for Cloud Apps usa las API proporcionadas por el proveedor de servicios en la nube. Cada aplicación tiene su propio marco y sus propias limitaciones con respecto a las API. Microsoft Defender for Cloud Apps funciona con proveedores de aplicaciones para optimizar el uso de las API para garantizar el mejor rendimiento. Teniendo en cuenta las distintas limitaciones que las aplicaciones imponen a las API (como la limitación de solicitudes, los límites de API y las ventanas de API dinámicas de cambio de tiempo), los motores de Microsoft Defender for Cloud Apps usan la capacidad permitida. Algunas operaciones, como el examen de todos los archivos del inquilino, requieren muchas API, por lo que se ejecutan durante un período más largo. Algunas directivas tardarán en ejecutarse varias horas o días.
Protección de control de aplicaciones de acceso condicional
Microsoft Defender for Cloud Apps control de aplicaciones de acceso condicional usa la arquitectura de proxy inverso. Las organizaciones suelen implementar el servidor proxy inverso en el mismo segmento de red que el servidor de aplicaciones. El servidor proxy enruta el tráfico entrante al servidor back-end adecuado en función de la dirección URL solicitada. Para Microsoft Defender for Cloud Apps, las organizaciones configuran el servidor proxy inverso para redirigir el tráfico al servidor proxy de Microsoft Defender para su inspección y cumplimiento de directivas antes de reenviarlo al servidor de aplicaciones.
Una vez que el tráfico llega al Microsoft Defender servidor proxy, inspecciona el tráfico para detectar cualquier actividad malintencionada o infracciones de directivas basadas en las directivas de seguridad de la organización. Si el servidor proxy de Microsoft Defender considera el tráfico seguro, lo reenvía al servidor de aplicaciones. Si el tráfico es malintencionado o infringe las directivas de seguridad, Microsoft Defender servidor proxy lo bloquea o lo redirige a un área de cuarentena para su análisis posterior.
Esta arquitectura permite Microsoft Defender for Cloud Apps proporcionar protección en tiempo real contra varios tipos de ataques. Por ejemplo, scripting entre sitios, inyección de SQL y otras vulnerabilidades de aplicaciones web. Dado que el Microsoft Defender servidor proxy intercepta e inspecciona el tráfico en la capa de red, el proxy puede detectar y bloquear el tráfico malintencionado antes de que llegue al servidor de aplicaciones. Este diseño proporciona una capa adicional de defensa contra las ciberamenazas.
La arquitectura de proxy inverso que usa el control de aplicaciones de acceso condicional proporciona a las organizaciones visibilidad y control en tiempo real sobre el acceso a las actividades y realizadas dentro de sus entornos de nube. Con el control de aplicaciones de acceso condicional, las organizaciones pueden:
- Evitar pérdidas de datos mediante el bloqueo de las descargas antes de que se produzcan.
- Establezca reglas que protejan los datos descargados de la nube cifrándolo.
- Obtenga visibilidad sobre los puntos de conexión no protegidos para que las organizaciones puedan supervisar la actividad en dispositivos no administrados.
- Controle el acceso desde redes nocorporada y direcciones IP de riesgo.
Control de directivas
Las organizaciones pueden usar directivas para definir el comportamiento de sus usuarios en la nube. Las directivas detectan comportamientos de riesgo, infracciones o actividades y puntos de datos sospechosos en el entorno en la nube de una organización. Si es necesario, una organización puede usar directivas para integrar procesos de corrección con el fin de lograr una mitigación de riesgos completa. Los tipos de directivas se correlacionan con los distintos tipos de información que pueden querer recopilar sobre su entorno en la nube y los tipos de acciones de corrección que pueden realizar.
Comprobación de conocimientos
Elija la mejor respuesta para cada una de las siguientes preguntas.
Compruebe sus conocimientos
Comentarios
¿Le ha resultado útil esta página?
No
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?