Introducción a Microsoft Cloud App Security

Se aplica a: Microsoft Cloud App Security

Importante

Los nombres de productos de protección contra amenazas de Microsoft están cambiando. Obtenga más información sobre esta y otras actualizaciones en este artículo. Vamos a actualizar los nombres de los productos y en los documentos en un futuro próximo.

Nota

Para información sobre Office 365 Cloud App Security, consulte Introducción a Office 365 Cloud App Security.

Pasar a la nube aumenta la flexibilidad de los empleados y la TI por igual. En cambio, también plantea nuevos retos y dificultades a la hora de mantener su organización segura. Para sacar el máximo partido de las aplicaciones y los servicios en la nube, un equipo de TI debe encontrar el equilibrio adecuado entre respaldar el acceso y conservar el control para proteger datos críticos.

Microsoft Cloud App Security es un agente de seguridad de acceso a la nube (CASB) que admite distintos modos de implementación, incluyendo la recopilación de registros, los conectores de API y el proxy inverso. Proporciona visibilidad enriquecida, control sobre el viaje de los datos y análisis sofisticados para identificar y combatir las ciberamenazas en todos los servicios en la nube de terceros y Microsoft.

Microsoft Cloud App Security integra de forma nativa las principales soluciones de Microsoft y se ha diseñado pensando en los profesionales de la seguridad. Ofrece una implementación simple, una administración centralizada y funcionalidades de automatización innovadoras.

Para información sobre las licencias, consulte la hoja de datos de licencias de Microsoft Cloud App Security.

¿Qué es un CASB?

Pasar a la nube aumenta la flexibilidad de los empleados y los equipos de TI. En cambio, también plantea nuevos retos y dificultades a la hora de mantener su organización segura. Para aprovechar todas las ventajas de las aplicaciones y los servicios en la nube, los equipos de TI deben encontrar el equilibrio adecuado entre admitir el acceso y proteger los datos críticos.

Aquí entra en juego un agente de Cloud App Security para establecer este equilibrio, agregando medidas de protección al uso de los servicios en la nube de la organización mediante la aplicación de las directivas de seguridad de la empresa. Tal como lo sugiere el nombre, los CASB protegen en tiempo real el acceso de agente entre los usuarios empresariales y los recursos en la nube que usan, sin importar dónde se encuentran los usuarios e independientemente del dispositivo que usan.

Para hacerlo, los CASB detectan y proporcionan visibilidad del uso de las aplicaciones y shadow IT, supervisan las actividades de los usuarios en caso de comportamientos anómalos, controlan el acceso a los recursos, proporcionan la capacidad de clasificar y evitar pérdidas de información confidencial, protegen contra actores malintencionados y evalúan el cumplimiento de los servicios en la nube.

Los CASB abordan los puntos vulnerables que existen en el uso de los servicios en la nube de una organización, ya que proporcionan visibilidad granular y control sobre las actividades de los usuarios e información confidencial. El ámbito de cobertura de los CASB se aplica ampliamente a través de SaaS, PaaS e IaaS. En lo que se refiere a la cobertura de SaaS, los CASB suelen trabajar con las plataformas de colaboración de contenido (CCP), los sistemas de CRM, los sistemas de RR. HH., las soluciones de planeamiento de recursos empresariales (ERP), los departamentos de servicios, los conjuntos de aplicaciones de productividad de oficina y los sitios de redes sociales empresariales más populares. En el caso de la cobertura de IaaS y PaaS, son varios los CASB que rigen el uso basado en API de proveedores de servicios en la nube (CSP) conocidos y amplían la visibilidad y la gobernanza a las aplicaciones que se ejecutan en estas nubes.

¿Por qué necesito un CASB?

Necesita un CASB para entender de mejor manera su posición general en la nube a través de aplicaciones SaaS y servicios en la nube y, por tanto, la detección de shadow IT y la gobernanza de aplicaciones son casos de uso clave. Además, una organización es responsable de administrar y proteger su plataforma en la nube, lo que incluye IAM, máquinas virtuales y los recursos de proceso, datos y almacenamiento, recursos de red, etc. Por lo tanto, si la suya es una organización que usa o que está considerando usar las aplicaciones en la nube para su cartera de servicios de red, lo más probable es que necesite un CASB para enfrentar los desafíos adicionales y únicos de regular y proteger su entorno. Por ejemplo, hay muchas formas en las que los actores malintencionados pueden aprovechar las aplicaciones en la nube para entrar en la red de la empresa y filtrar información empresarial confidencial.

Como organización, debe proteger a los usuarios y la información confidencial contra los distintos métodos que emplean los actores malintencionados. En general, los CASB pueden ayudarlo a lograr esto al proporcionar una amplia variedad de funcionalidades que protegen su entorno en función de estos pilares:

  • Visibilidad: detectan todos los servicios en la nube, asignan a cada uno de ellos una clasificación de riesgo, identifican a todos los usuarios y las aplicaciones de terceros que pueden iniciar sesión.
  • Seguridad de datos: identifican y controlan la información confidencial (DLP) y responden a las etiquetas de clasificación en el contenido.
  • Protección contra amenazas: ofrecen un control de acceso adaptable (AAC), proporcionan análisis del comportamiento de usuarios y entidades (UEBA), mitigan el malware.
  • Cumplimiento: proporcionan informes y paneles para demostrar la gobernanza de la nube, respaldan los esfuerzos por cumplir con los requisitos de cumplimiento reglamentario y de residencia de datos.

Marco de Cloud App Security

  • Detectar y controlar el uso de Shadow IT: identifique las aplicaciones en la nube y los servicios IaaS y PaaS que usa la organización. Investigue patrones de uso, evalúe los niveles de riesgo y la preparación para el negocio de más de 16 000 aplicaciones SaaS contra más de 80 riesgos. Empiece a administrarlas con el fin de garantizar la seguridad y el cumplimiento.

  • Proteger información confidencial en cualquier lugar en la nube: comprenda, clasifique y proteja la exposición de información confidencial en reposo. Aproveche las directivas y los procesos automatizados listos para usar a fin de aplicar los controles en tiempo real en todas las aplicaciones en la nube.

  • Protegerse frente a ciberamenazas y anomalías: detecte un comportamiento poco habitual en las aplicaciones en la nube para identificar el ransomware, usuarios en peligro o aplicaciones no autorizadas, analice el uso de alto riesgo y corríjalo automáticamente para limitar el riesgo para su organización.

  • Evaluar el cumplimiento de las aplicaciones en la nube: valore si las aplicaciones en la nube cumplen los requisitos de desempeño pertinentes, incluidos el cumplimiento de normas y los estándares del sector. Impida las pérdidas de datos hacia las aplicaciones que no cumplen con las normas y limite el acceso a los datos regulados.

Architecture

Cloud App Security integra visibilidad con la nube mediante lo siguiente:

  • El uso de Cloud Discovery para asignar e identificar el entorno de la nube y las aplicaciones de nube que usa la organización.
  • Al autorizar o no aplicaciones en la nube.
  • El uso de conectores de aplicaciones fáciles de implementar que aprovechan las ventajas de las API de proveedor, para ganar visibilidad y gobernanza de las aplicaciones a las que se conecte.
  • Al usar la protección del control de aplicaciones de acceso condicional para obtener visibilidad en tiempo real y control del acceso y las actividades de las aplicaciones en la nube.
  • La ayuda para mantener el control constante mediante la configuración y posterior ajuste permanente de las directivas.

Diagrama de la arquitectura de Cloud App Security

Cumplimiento y retención de datos

Para más información sobre el cumplimiento y retención de datos de Microsoft Cloud App Security, consulte Seguridad y privacidad de datos de Microsoft Cloud App Security.

Cloud Discovery

Cloud Discovery usa los registros de tráfico para detectar y analizar de forma dinámica las aplicaciones en la nube que están en uso en la organización. Para crear un informe de instantáneas del uso de la nube de su organización, puede cargar manualmente los archivos de registro de los firewalls o servidores proxy para su análisis. Para configurar informes continuos, utilice recopiladores de registro de Cloud App Security para reenviar periódicamente los registros.

Para obtener más información sobre Cloud Discovery, consulte Set up Cloud Discovery (Configurar Cloud Discovery).

Autorización o no autorización de una aplicación

Puede utilizar Cloud App Security para autorizar o no aplicaciones de la organización mediante el catálogo de aplicaciones en la nube. El equipo de analistas de Microsoft tiene un amplio catálogo en permanente aumento de más de 16 000 aplicaciones en la nube clasificadas y puntuadas según estándares del sector. Puede utilizar el catálogo de aplicaciones en la nube para evaluar el riesgo de las aplicaciones en la nube en función de certificaciones normativas, estándares del sector y procedimientos recomendados. A continuación puede personalizar las puntuaciones y la importancia de los distintos parámetros según las necesidades de la organización. Según estas puntuaciones, Cloud App Security le permite saber el nivel de riesgo de una aplicación. La puntuación se basa en más de 80 factores de riesgo que podrían afectar al entorno.

Conectores de aplicaciones

Los conectores de aplicaciones utilizan las API de los proveedores de aplicaciones de la nube para integrar la nube de Cloud App Security con otras aplicaciones de la nube. Los conectores de aplicaciones amplían la protección y el control. También proporcionan acceso a la información directamente desde las aplicaciones de la nube, para el análisis de Cloud App Security.

Para conectar una aplicación y ampliar la protección, el administrador de aplicaciones autoriza a Cloud App Security a acceder a la aplicación. Después, Cloud App Security consulta los registros de actividad de la aplicación y analiza los datos, las cuentas y el contenido de la nube. Cloud App Security puede aplicar directivas, detectar amenazas y proporcionar acciones de gobernanza para solucionar problemas.

Cloud App Security utiliza las API proporcionadas por el proveedor de la nube. Cada aplicación tiene su propio marco de trabajo y limitaciones de API. Cloud App Security funciona con los proveedores de aplicaciones para optimizar el uso de las API y garantizar el máximo rendimiento. Teniendo en cuenta las diferentes limitaciones que las aplicaciones imponen a las API (como la limitación de peticiones, los límites de API y las ventanas de API dinámicas de tiempo cambiante), los motores de Cloud App Security utilizan la capacidad permitida. Algunas operaciones, como el análisis de todos los archivos del inquilino, requieren numerosas API y, por lo tanto, se reparten a lo largo de un período de tiempo mayor. Tenga en cuenta que algunas directivas pueden ejecutarse durante varias horas o varios días.

Protección de control de aplicaciones de acceso condicional

El control de aplicaciones de acceso condicional de Microsoft Cloud App Security usa la arquitectura de proxy inverso para ofrecerle las herramientas que necesita a fin de tener visibilidad en tiempo real y control del acceso al entorno en la nube y a las actividades realizadas en él. Con el control de aplicaciones de acceso condicional puede proteger su organización:

  • Bloquee las descargas antes de que se realicen para evitar las fugas de datos
  • Establezca reglas que obliguen a proteger cifrados los datos almacenados y descargados de la nube
  • Obtenga visibilidad de los puntos de conexión no protegidos para que pueda supervisar lo que se hace en los dispositivos no administrados
  • Controle el acceso desde redes no corporativas o direcciones IP de riesgo

Control de directivas

Puede utilizar directivas para definir el comportamiento de los usuarios en la nube. Utilice directivas para detectar comportamiento arriesgado, infracciones o actividades y puntos de datos sospechosos en su entorno de la nube. Si es necesario, puede utilizar directivas para integrar los procesos de corrección con el fin de lograr la mitigación total de los riesgos. Los tipos de directivas se correlacionan con los diferentes tipos de información que puede querer recopilar sobre el entorno de la nube y los tipos de acciones correctoras que quizás quiera realizar.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico..