Explorar o Microsoft Defender Cloud Apps
- 9 minutos
O Microsoft Defender para Aplicativos na Nuvem (anteriormente Microsoft Cloud App Security) está integrada nativamente com as principais soluções da Microsoft. Ele identifica e combate ameaças cibernéticas em todos os serviços de nuvem da Microsoft e de terceiros. Ele faz isso fornecendo:
- Visibilidade avançada
- Controlo sobre viagens de dados
- Análise sofisticada
- Implementação simples
- Gerenciamento centralizado
- Capacidades de automatização inovadoras
A estrutura do Microsoft Defender para Aplicativos na Nuvem fornece a seguinte proteção de inteligência contra ameaças:
- Descobrir e controlar o uso do Shadow IT. Identificar os aplicativos em nuvem e os serviços de IaaS e PaaS usados pelas organizações. Investigar os padrões de uso e avaliar os níveis de risco e a preparação dos negócios de mais de 25.000 aplicativos SaaS e mais de 80 riscos. Em troca, as organizações podem gerenciá-las para garantir a segurança e a conformidade.
- Proteger suas informações confidenciais em qualquer lugar na nuvem. Entender, classificar e proteger a exposição de informações confidenciais em repouso. Utiliza políticas de configuração inicial e processos automatizados para aplicar controlos em tempo real em todas as aplicações na cloud numa organização.
-
Proteger-se contra ameaças cibernéticas e anormalidades. Analisa o uso de alto risco e corrige problemas automaticamente para limitar o risco para as organizações. Detecta comportamento incomum em aplicativos de nuvem para identificar:
- Ransomware
- Usuários comprometidos
- Aplicações não autorizados
- Avaliar a conformidade de seus aplicativos na nuvem. Avaliar se os aplicativos na nuvem de uma organização atendem aos requisitos de conformidade relevantes. Esses requisitos incluem conformidade regulatória e padrões do setor. Esta funcionalidade impede fugas de dados para aplicações não conformes. Também limita o acesso a dados regulamentados.
O Microsoft Defender para Aplicativos na Nuvem é um componente crítico do conjunto do Microsoft Cloud Security. É uma solução abrangente que ajuda as organizações a aproveitarem ao máximo a promessa de aplicativos em nuvem. O Microsoft Defender para Aplicativos na Nuvem mantém as organizações no controle por meio de visibilidade abrangente, auditoria e controles granulares sobre seus dados confidenciais.
O Microsoft Defender para Aplicativos na Nuvem tem ferramentas que ajudam a descobrir o shadow IT e avaliar o risco. Ao mesmo tempo, essas ferramentas permitem que as organizações imponham políticas e investiguem atividades. Isso ajuda a controlar o acesso em tempo real e interromper as ameaças para que possam migrar para a nuvem com mais segurança.
Arquitetura do Microsoft Defender para Aplicativos na Nuvem
O Microsoft Defender para Aplicativos na Nuvem integra a visibilidade à nuvem de uma organização:
- Usando o Cloud Discovery para mapear e identificar o ambiente de nuvem de uma organização e os aplicativos de nuvem que ela usa.
- Sancionando e cancelando a sanção de aplicativos na nuvem da organização.
- Usando conectores de aplicativos fáceis de implantar que aproveitam as APIs do provedor, para visibilidade e governança de aplicativos aos quais uma organização pode se conectar.
- Usando a proteção de Controle de Aplicativos de Acesso Condicional para obter visibilidade e controle em tempo real sobre o acesso e as atividades dos aplicativos na nuvem de uma organização.
- Ajudando uma organização a ter controle contínuo definindo e ajustando continuamente as políticas.
Cloud Discovery
O Cloud Discovery usa os logs de tráfego de uma organização para descobrir e analisar dinamicamente os aplicativos de nuvem que está usando. Para criar um relatório instantâneo do uso da nuvem de uma organização, uma organização pode carregar manualmente os arquivos de log de seus firewalls ou proxies para análise. Para configurar relatórios contínuos, Microsoft Defender para Aplicativos de Nuvem recoletores de registos podem reencaminhar registos periodicamente.
Leitura adicional. Para obter mais informações, veja Configurar a Cloud Discovery.
Sancionando e cancelando a sanção de um aplicativo
Uma organização pode utilizar Microsoft Defender para Aplicativos de Nuvem para aprovar ou anular a aprovação das aplicações através do catálogo de aplicações na cloud. A Microsoft tem um catálogo extenso e em constante crescimento com mais de 25 000 aplicações na cloud. A Microsoft classificou e obteve uma classificação das aplicações com base nos padrões da indústria. Uma organização pode utilizar o catálogo de aplicações da Cloud para classificar o risco das suas aplicações na cloud com base em certificações regulamentares, normas do setor e melhores práticas. Em seguida, ela pode personalizar as pontuações e os pesos de vários parâmetros de acordo com suas necessidades. Com base nessas pontuações, o Microsoft Defender para Aplicativos na Nuvem permite que uma organização saiba o quanto um aplicativo é arriscado. A classificação baseia-se em mais de 80 fatores de risco que podem afetar o ambiente de uma organização.
Conectores de aplicativos
Os conectores de aplicações são parte integrante do Microsoft Defender para Aplicativos de Nuvem. Facilitam a integração entre o serviço Cloud App Security e as aplicações na cloud. Esta estrutura permite à Microsoft recolher e analisar dados de segurança e utilização relevantes dessas aplicações. Estes conectores estabelecem uma ligação entre o serviço Cloud App Security e as APIs da aplicação na cloud (Interfaces de Programação de Aplicações). Ao fazê-lo, o serviço permite obter informações sobre as atividades, configurações e eventos de segurança da aplicação.
Ao ligar uma aplicação através de conectores de aplicações, Microsoft Defender para Aplicativos de Nuvem ganha visibilidade e controlo sobre as atividades da aplicação na cloud. Pode monitorizar o comportamento do utilizador, detetar potenciais riscos de segurança ou anomalias e aplicar políticas de segurança para proteger contra ameaças como fugas de dados, acesso não autorizado ou atividade suspeita. Os algoritmos de machine learning do serviço processam e analisam os dados recolhidos. Ao fazê-lo, o serviço permite ao serviço identificar padrões, gerar alertas de segurança e fornecer informações acionáveis para que as organizações melhorem a postura de segurança da cloud.
Para conectar um aplicativo e estender a proteção, o administrador do aplicativo autoriza o Microsoft Defender para Aplicativos na Nuvem a acessar o aplicativo. Em seguida, o Microsoft Defender para Aplicativos na Nuvem consulta o aplicativo em busca de logs de atividades e examina dados, contas e conteúdo de nuvem. O Microsoft Defender para Aplicativos na Nuvem pode impor políticas, detectar ameaças e fornecer ações de governança para resolver problemas.
O Microsoft Defender para Aplicativos na Nuvem usa as APIs fornecidas pelo provedor de nuvem. Cada aplicativo tem sua própria estrutura e limitações de API. O Microsoft Defender para Aplicativos de Nuvem trabalha com provedores de aplicativos para otimizar o uso de APIs que garantem o melhor desempenho. Considerando as várias limitações que os aplicativos impõem às APIs (como limitação, limites de API e janelas de API dinâmicas de mudança de tempo), os mecanismos do Microsoft Defender para Aplicativos na Nuvem utilizam a capacidade permitida. Algumas operações, como a análise de todos os ficheiros no inquilino, requerem muitas APIs, pelo que são executadas durante um período mais longo. Espere que algumas políticas executem por várias horas ou vários dias.
Proteção do Controle de Aplicativo de Acesso Condicional
Microsoft Defender para Aplicativos de Nuvem Controlo de Aplicações de Acesso Condicional utiliza a arquitetura de proxy inverso. Normalmente, as organizações implementam o servidor proxy inverso no mesmo segmento de rede que o servidor de aplicações. O servidor proxy encaminha o tráfego de entrada para o servidor back-end adequado com base no URL pedido. Para Microsoft Defender para Aplicativos de Nuvem, as organizações configuram o servidor proxy inverso para redirecionar o tráfego para o servidor proxy Microsoft Defender para inspeção e imposição de políticas antes de o reencaminharem para o servidor da aplicação.
Assim que o tráfego chega ao servidor proxy Microsoft Defender, inspeciona o tráfego quanto a qualquer atividade maliciosa ou violações de política com base nas políticas de segurança da organização. Se o servidor proxy Microsoft Defender considerar o tráfego seguro, reencaminha-o para o servidor de aplicações. Se o tráfego for malicioso ou violar as políticas de segurança, Microsoft Defender servidor proxy bloqueia-o ou redireciona-o para uma área de quarentena para uma análise mais aprofundada.
Esta arquitetura permite Microsoft Defender para Aplicativos de Nuvem fornecer proteção em tempo real contra vários tipos de ataques. Por exemplo, scripting entre sites, injeção de SQL e outras vulnerabilidades de aplicações Web. Uma vez que o Microsoft Defender servidor proxy interceta e inspeciona o tráfego na camada de rede, o proxy pode detetar e bloquear tráfego malicioso antes de chegar ao servidor da aplicação. Este design fornece uma camada extra de defesa contra ameaças cibernéticas.
A arquitetura de proxy inverso utilizada pelo Controlo de Aplicações de Acesso Condicional dá às organizações visibilidade e controlo em tempo real sobre o acesso e as atividades executadas nos respetivos ambientes na cloud. Com o Controle de Aplicativos de Acesso Condicional, as organizações podem:
- Evitar vazamentos de dados bloqueando downloads antes que eles ocorram.
- Defina regras que protegem os dados transferidos da cloud ao encriptá-lo.
- Obtenha visibilidade sobre pontos finais desprotegidos para que as organizações possam monitorizar a atividade em dispositivos não geridos.
- Controlar o acesso a partir de redes não incorporadas e endereços IP de risco.
Controle de política
As organizações podem usar políticas para definir o comportamento de seus usuários na nuvem. As políticas detetam comportamentos de risco, violações ou pontos de dados suspeitos e atividades no ambiente de cloud de uma organização. Se necessário, uma organização pode usar políticas para integrar os processos de remediação para alcançar a mitigação completa do risco. Os tipos de políticas estão correlacionados com os diferentes tipos de informações que podem querer recolher sobre o seu ambiente na cloud e os tipos de ações de remediação que podem tomar.
Verificação de conhecimentos
Escolha a melhor resposta para as perguntas abaixo.
Verifique seu conhecimento
Comentários
Esta página foi útil?
No
Precisa de ajuda com este tópico?
Quer experimentar o Pergunte e Aprenda para esclarecer ou guiar você neste tópico?