Introducción a Microsoft Cloud App SecurityMicrosoft Cloud App Security overview

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Nota

Para información sobre Office 365 Cloud App Security, consulte Introducción a Office 365 Cloud App Security.For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

Pasar a la nube aumenta la flexibilidad de los empleados y la TI por igual.Moving to the cloud increases flexibility for employees and IT alike. Sin embargo, también presenta nuevos desafíos y complejidades para proteger la organización.However, it also introduces new challenges and complexities for keeping your organization secure. Para aprovechar todas las ventajas de las aplicaciones y los servicios en la nube, los equipos de TI deben encontrar el equilibrio adecuado entre admitir el acceso y no perder el control para proteger datos esenciales.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

Microsoft Cloud App Security es un agente de seguridad de acceso a la nube que admite distintos modos de implementación, incluyendo la recopilación de registros, los conectores de API y el proxy inverso.Microsoft Cloud App Security is a Cloud Access Security Broker that supports various deployment modes including log collection, API connectors, and reverse proxy. Proporciona visibilidad enriquecida, control sobre el viaje de los datos y análisis sofisticados para identificar y combatir las ciberamenazas en todos los servicios en la nube de terceros y Microsoft.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

Microsoft Cloud App Security integra de forma nativa las principales soluciones de Microsoft y se ha diseñado pensando en los profesionales de la seguridad.Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. Ofrece una implementación simple, una administración centralizada y funcionalidades de automatización innovadoras.It provides simple deployment, centralized management, and innovative automation capabilities.

Para información sobre las licencias, consulte la hoja de datos de licencias de Microsoft Cloud App Security.For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

Marco de Cloud App SecurityThe Cloud App Security framework

  • Detectar y controlar el uso de Shadow IT: identifique las aplicaciones en la nube y los servicios IaaS y PaaS que usa la organización.Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. Investigue patrones de uso, evalúe los niveles de riesgo y la preparación para el negocio de más de 16 000 aplicaciones SaaS contra más de 80 riesgos.Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. Empiece a administrarlas con el fin de garantizar la seguridad y el cumplimiento.Start managing them to ensure security and compliance.

  • Proteger información confidencial en cualquier lugar en la nube: comprenda, clasifique y proteja la exposición de información confidencial en reposo.Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. Aproveche las directivas y los procesos automatizados listos para usar a fin de aplicar los controles en tiempo real en todas las aplicaciones en la nube.Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • Protegerse frente a ciberamenazas y anomalías: detecte un comportamiento poco habitual en las aplicaciones en la nube para identificar el ransomware, usuarios en peligro o aplicaciones no autorizadas, analice el uso de alto riesgo y corríjalo automáticamente para limitar el riesgo para su organización.Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • Evaluar el cumplimiento de las aplicaciones en la nube: valore si las aplicaciones en la nube cumplen los requisitos de desempeño pertinentes, incluidos el cumplimiento de normas y los estándares del sector.Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. Impida las pérdidas de datos hacia las aplicaciones que no cumplen con las normas y limite el acceso a los datos regulados.Prevent data leaks to non-compliant apps, and limit access to regulated data.

ArquitecturaArchitecture

Cloud App Security integra la visibilidad con la nube de varias maneras:Cloud App Security integrates visibility with your cloud by:

  • El uso de Cloud Discovery para asignar e identificar el entorno de nube y las aplicaciones en la nube que usa la organización.Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • La autorización y desautorización de aplicaciones en la nube.Sanctioning and unsanctioning apps in your cloud.
  • El uso de conectores de aplicaciones fáciles de implementar que aprovechan las ventajas de las API de proveedor para la visibilidad y la gobernanza de las aplicaciones a las que se conecta.Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • El uso de la protección de Control de aplicaciones de acceso condicional para obtener visibilidad y control en tiempo real sobre el acceso y las actividades dentro de las aplicaciones en la nube.Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • Le ayuda a tener un control continuo mediante la configuración y el ajuste continuo de las directivas.Helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagrama de la arquitectura de Cloud App Security

Cumplimiento y retención de datosData retention & compliance

Para más información sobre el cumplimiento y la retención de los datos de Microsoft Cloud App Security, consulte Seguridad y privacidad de los datos de Microsoft Cloud App Security.For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

Cloud Discovery usa los registros de tráfico para detectar y analizar de forma dinámica las aplicaciones en la nube que usa la organización.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Para crear un informe de instantáneas del uso de la nube por parte de su organización, puede cargar manualmente los archivos de registro desde los firewalls o servidores proxy con el fin de analizarlos.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Para configurar informes continuos, use los recopiladores de registros de Cloud App Security para reenviar periódicamente los registros.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Para más información sobre Cloud Discovery, consulte Configuración de Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Autorización y desautorización de aplicacionesSanctioning and unsanctioning an app

Puede usar Cloud App Security para autorizar o desautorizar aplicaciones de la organización mediante el catálogo de aplicaciones en la nube.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. El equipo de analistas de Microsoft dispone de un catálogo amplio y en continuo crecimiento de más de 16 000 aplicaciones en la nube que se clasifican y puntúan en función de estándares del sector.The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. Puede usar el catálogo de aplicaciones en la nube para clasificar el riesgo de estas según certificaciones normativas, estándares del sector y procedimientos recomendados.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Luego, puede personalizar las puntuaciones y las ponderaciones de distintos parámetros según las necesidades de su organización.Then, customize the scores and weights of various parameters to your organization's needs. En función de estas puntuaciones, Cloud App Security le permite conocer el riesgo de una aplicación.Based on these scores, Cloud App Security lets you know how risky an app is. La puntuación se basa en más de 80 factores de riesgo que podrían afectar al entorno.Scoring is based on over 80 risk factors that might affect your environment.

Conectores de aplicacionesApp connectors

Los conectores de aplicaciones usan las API de los proveedores de aplicaciones en la nube para integrar la nube de Cloud App Security con otras aplicaciones en la nube.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Los conectores de aplicaciones amplían el control y la protección.App connectors extend control and protection. También proporcionan acceso a información directamente desde aplicaciones en la nube, para el análisis de Cloud App Security.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Para conectar una aplicación y ampliar la protección, el administrador de la aplicación autoriza a Cloud App Security el acceso a esta.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Luego, Cloud App Security consulta los registros de actividad de la aplicación y examina los datos, las cuentas y el contenido de la nube.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security puede aplicar directivas, detectar amenazas y proporcionar acciones de gobernanza para resolver los problemas.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security usa las API proporcionadas por el proveedor de nube.Cloud App Security uses the APIs provided by the cloud provider. Cada aplicación tiene sus propias limitaciones de marco de trabajo y API.Each app has its own framework and API limitations. Cloud App Security funciona con proveedores de aplicaciones para optimizar el uso de las API y garantizar el máximo rendimiento.Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. Los motores de Cloud App Security tienen en cuenta las diferentes limitaciones que imponen las aplicaciones sobre las API (como el límite de ancho de banda de red, los límites de API y las ventanas de API dinámicas de cambio de tiempo) para usar la capacidad permitida.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Algunas operaciones, como el examen de todos los archivos del inquilino, requieren un gran número de API, por lo que se reparten durante un período más largo.Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. Tenga en cuenta que algunas directivas pueden ejecutarse durante varias horas o varios días.Expect some policies to run for several hours or several days.

Protección del Control de aplicaciones de acceso condicionalConditional Access App Control protection

El Control de aplicaciones de acceso condicional de Microsoft Cloud App Security usa la arquitectura de proxy inverso para proporcionarle las herramientas que necesita para tener visibilidad y control en tiempo real sobre el acceso y las actividades realizadas dentro de su entorno de nube.Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Con el Control de aplicaciones de acceso condicional, puede proteger su organización de las siguientes formas:With Conditional Access App Control, you can protect your organization:

  • Evitar pérdidas de datos al bloquear las descargas antes de que se produzcanAvoid data leaks by blocking downloads before they happen
  • Establecer reglas que fuercen la protección con cifrado de los datos almacenados en la nube y descargados de estaSet rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Obtener visibilidad sobre los puntos de conexión no protegidos para que pueda supervisar lo que se hace en los dispositivos no administradosGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Controlar el acceso desde redes no corporativas o direcciones IP de riesgoControl access from non-corporate networks or risky IP addresses

Control de directivasPolicy control

Puede usar directivas para definir el comportamiento de los usuarios en la nube.You can use policies to define your users' behavior in the cloud. Use directivas para detectar comportamientos de riesgo, infracciones o puntos de datos y actividades sospechosos en el entorno de nube.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Si es necesario, puede usar directivas para integrar los procesos de corrección a fin de lograr una mitigación de riesgos completa.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Los tipos de directivas se correlacionan con los diferentes tipos de información que podría recopilar sobre el entorno de nube y los tipos de acciones correctoras que podría llevar a cabo.Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Pasos siguientesNext steps

Consulte los aspectos básicos en Introducción a Cloud App Security.Read about the basics in Getting started with Cloud App Security.

Si surgen problemas, estamos aquí para ayudarle.If you run into any problems, we're here to help. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.To get assistance or support for your product issue, please open a support ticket..Si surgen problemas, estamos aquí para ayudarle.If you run into any problems, we're here to help. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.To get assistance or support for your product issue, please open a support ticket..