Descripción de Cloud App SecurityWhat is Cloud App Security

Nota

Para obtener información sobre la administración de seguridad avanzada de Cloud App Security en Office 365, consulte Introducción a la administración de seguridad avanzada.For information about Advanced Security Management and Cloud App Security for Office 365, see Get started with Advanced Security Management.

Migrar a la nube aumenta la flexibilidad de cara a los empleados y reduce los costes de TI, pero también plantea nuevos retos y dificultades a la hora de mantener la seguridad de las organizaciones.Moving to the cloud increases flexibility for employees and reduces IT cost, but it also introduces new challenges and complexities for keeping your organization secure. Para aprovechar todas las ventajas de las aplicaciones en la nube, los equipos de TI deben encontrar el equilibrio adecuado entre admitir el acceso y no perder el control para proteger datos esenciales.To be able to get the full benefit of cloud applications, an IT team must find the right balance of supporting access while maintaining control, to protect critical data.

Cloud App Security es un componente crítico de la pila de Microsoft Cloud Security.Cloud App Security is a critical component of the Microsoft Cloud Security stack. Es una completa solución que puede ayudar a su organización a sacar el máximo partido de la promesa de aplicaciones en la nube sin perder el control con una mejor visibilidad de la actividad.It's a comprehensive solution that can help your organization as you move to take full advantage of the promise of cloud applications, but keep you in control, through improved visibility into activity. También ayuda a aumentar la protección de los datos críticos de las aplicaciones en la nube.It also helps increase the protection of critical data across cloud applications. Con herramientas que ayudan a detectar TI en la sombra, evaluar riesgos, aplicar directivas, investigar actividades y detener amenazas, su organización puede migrar a la nube de forma más segura sin perder el control de los datos críticos.With tools that help uncover shadow IT, assess risk, enforce policies, investigate activities, and stop threats, your organization can more safely move to the cloud while maintaining control of critical data.

Marco de Cloud App SecurityThe Cloud App Security framework

  • Cloud Discovery: detecte todo el uso en la nube de su organización, incluida la creación de informes y el control de Shadow IT y la evaluación de riesgos.Cloud Discovery: Discover all cloud use in your organization, including Shadow IT reporting and control and risk assessment.

  • Protección de datos: supervise y controle sus datos en la nube mediante la obtención de visibilidad, la aplicación de directivas DLP, alertas e investigación.Data Protection: Monitor and control your data in the cloud by gaining visibility, enforcing DLP policies, alerting and investigation.

  • Protección contra amenazas: detecte incidentes de seguridad y uso erróneo.Threat Protection: Detect anomalous use and security incidents. Use las herramientas de análisis de comportamiento e investigación avanzada para mitigar los riesgos y establecer directivas y alertas para lograr el máximo control sobre el tráfico de red en la nube.Use behavioral analytics and advanced investigation tools to mitigate risk and set policies and alerts to achieve maximum control over network cloud traffic.

ArquitecturaArchitecture

Cloud App Security integra visibilidad con la nube de las siguientes formas:Cloud App Security integrates visibility with your cloud by

  • Utilizando Cloud Discovery para asignar e identificar el entorno de nube y las aplicaciones en la nube que utiliza su organización.using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • Autorizando o no aplicaciones en la nube.sanctioning and unsanctioning apps in your cloud.
  • Utilizando conectores de aplicaciones fáciles de implementar que aprovechan las API del proveedor, para lograr visibilidad y administración de las aplicaciones a las que se conecte.using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • Usando la protección de proxy para obtener visibilidad en tiempo real y control del acceso y las actividades realizadas dentro de las aplicaciones en la nube.using proxy protection to get real-time visibility and control over access and activities performed within your cloud apps.
  • Ayudándole a tener un control continuo al establecer y luego ajustar las directivas de forma continua.helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagrama de la arquitectura de Cloud App Security

Cumplimiento y retención de datosData retention & Compliance

Cloud App Security está certificada oficialmente con Microsoft Compliance por ISO, HIPAA, CSA STAR, cláusulas de modelo EU, entre otros.Cloud App Security is officially certified with Microsoft Compliance for ISO, HIPAA, CSA STAR, EU model clauses and more. Para ver la lista completa de certificaciones, vaya a Ofertas de Microsoft Compliance y seleccione Cloud App Security.To see the full list of certifications go to Microsoft Compliance Offerings and select Cloud App Security.

Cuando Cloud App Security realiza la inspección de contenido, se aplica la privacidad de los datos.When Cloud App Security performs content inspection, data privacy is enforced. El contenido del archivo no se almacena en la base de datos de Cloud App Security; solo los metadatos de los registros de archivo y las infracciones que se han identificado se almacenan en la base de datos de Cloud App Security.The file content is not stored in the Cloud App Security database; only the metadata of the file records and any violations that were identified are stored in the Cloud App Security database. Para obtener más información sobre la retención de datos, consulte nuestra directiva de privacidad y Microsoft Trust Center.For more information about data retention, see our privacy policy and the Microsoft Trust Center. Cloud App Security conserva los datos como se indica a continuación:Cloud App Security retains data as follows:

  • Registro de actividad: 180 díasActivity log: 180 days
  • Datos de detección: 90 díasDiscovery data: 90 days
  • Alertas: 180 díasAlerts: 180 days

Tras recopilar datos de estos orígenes, Cloud App Security ejecuta un sofisticado motor de detección de anomalías heurístico que crea un perfil de su entorno y le avisa de las actividades anómalas según la línea base aprendida, además de proporcionarle una visibilidad pormenorizada del entorno en la nube.After data is collected from these sources, Cloud App Security runs a sophisticated heuristic anomaly detection engine that profiles your environment and alerts you about anomalous activities with respect to the baseline learned, and gives you deep visibility into your cloud environment. Puede configurar una directiva en Cloud App Security y usarla para proteger todo el contenido del entorno de la nube.You can configure a policy in Cloud App Security and use it to protect everything in your cloud environment.

Cloud DiscoveryCloud Discovery

Cloud Discovery usa los registros de tráfico para detectar y analizar de forma dinámica las aplicaciones en la nube que están en uso en la organización.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Para crear un informe de instantáneas del uso de la nube de su organización, puede cargar manualmente los archivos de registro de los firewalls o servidores proxy para su análisis.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Para configurar informes continuos, utilice recopiladores de registro de Cloud App Security para reenviar periódicamente los registros.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Para obtener más información sobre Cloud Discovery, consulte Set up Cloud Discovery (Configurar Cloud Discovery).For more information about Cloud Discovery, see Set up Cloud Discovery.

Autorización o no autorización de una aplicaciónSanctioning and unsanctioning an app

Puede utilizar Cloud App Security para autorizar o no aplicaciones de la organización mediante el catálogo de aplicaciones en la nube.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. El equipo de analistas de Microsoft tiene un amplio catálogo en permanente aumento de más de 15 000 aplicaciones en la nube clasificadas y puntuadas según estándares del sector.The Microsoft team of analysts has an extensive and continuously growing catalog of over 15,000 cloud apps that are ranked and scored based on industry standards. Puede utilizar el catálogo de aplicaciones en la nube para evaluar el riesgo de las aplicaciones en la nube en función de certificaciones normativas, estándares del sector y procedimientos recomendados.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. A continuación puede personalizar las puntuaciones y la importancia de los distintos parámetros según las necesidades de la organización.Then, customize the scores and weights of various parameters to your organization's needs. En función de estas puntuaciones, Cloud App Security permite conocer el nivel de riesgo de una aplicación atendiendo a más de 60 factores de riesgo que podrían afectar al entorno.Based on these scores, Cloud App Security lets you know how risky an app is based on over 60 risk factors that might affect your environment.

Conectores de aplicacionesApp connectors

Los conectores de aplicaciones utilizan las API de los proveedores de aplicaciones de la nube para integrar la nube de Cloud App Security con otras aplicaciones de la nube.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Los conectores de aplicaciones amplían la protección y el control.App connectors extend control and protection. También proporcionan acceso a la información directamente desde las aplicaciones de la nube, para el análisis de Cloud App Security.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Para conectar una aplicación y ampliar la protección, el administrador de aplicaciones autoriza a Cloud App Security a acceder a la aplicación.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Después, Cloud App Security consulta los registros de actividad de la aplicación y analiza los datos, las cuentas y el contenido de la nube.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. Cloud App Security puede aplicar directivas, detectar amenazas y proporcionar acciones de gobierno para solucionar problemas.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

Cloud App Security utiliza las API proporcionadas por el proveedor de la nube.Cloud App Security uses the APIs provided by the cloud provider. Cada aplicación tiene su propio marco de trabajo y limitaciones de API.Each app has its own framework and API limitations. Cloud App Security funciona con los proveedores de aplicaciones para optimizar el uso de las API y garantizar el máximo rendimiento.Cloud App Security works with app providers to optimize the use of APIs, and to ensure the best performance. Teniendo en cuenta las diferentes limitaciones que las aplicaciones imponen a las API (como la limitación de peticiones, los límites de API y las ventanas de API dinámicas de tiempo cambiante), los motores de Cloud App Security utilizan la capacidad permitida.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Algunas operaciones, como el análisis de todos los archivos del inquilino, requieren numerosas API y, por lo tanto, se reparten a lo largo de un período de tiempo mayor.Some operations, like scanning all files in the tenant, require a large number of APIs, so they are spread over a longer period. Tenga en cuenta que algunas directivas pueden ejecutarse durante varias horas o varios días.Expect some policies to run for several hours or several days.

Protección de proxyProxy protection

El proxy de Cloud App Security proporciona las herramientas que necesita para tener visibilidad en tiempo real y control del acceso y las actividades realizadas en el entorno en la nube.The Cloud App Security proxy gives you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Con el proxy, puede proteger su organización con las siguientes medidas:With the proxy, you can protect your organization:

  • Bloquee las descargas antes de que se realicen para evitar las fugas de datosAvoid data leaks by blocking downloads before they happen
  • Establezca reglas que obliguen a proteger cifrados los datos almacenados y descargados de la nubeSet rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Obtenga visibilidad de los puntos de conexión no protegidos para que pueda supervisar lo que se hace en los dispositivos no administradosGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Controle el acceso desde redes no corporativas o direcciones IP de riesgoControl access from non-corporate networks or risky IP addresses

Control de directivasPolicy control

Puede utilizar directivas para definir el comportamiento de los usuarios en la nube.You can use policies to define your users' behavior in the cloud. Utilice directivas para detectar comportamiento arriesgado, infracciones o actividades y puntos de datos sospechosos en su entorno de la nube.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Si es necesario, puede utilizar directivas para integrar los procesos de corrección con el fin de lograr la mitigación total de los riesgos.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Varios tipos de directivas se correlacionan con los diferentes tipos de información que puede querer recopilar sobre el entorno de la nube y los tipos de acciones correctoras que quizás quiera realizar.Multiple types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Consulte tambiénSee Also

Consulte los aspectos básicos en Introducción a Cloud App Security.Read about the basics in Getting started with Cloud App Security.
Para obtener soporte técnico, visite la página de soporte técnico asistido de Cloud App Security.For technical support, go to the Cloud App Security assisted support page.
Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers also can choose Cloud App Security directly from the Premier portal.