Visão geral do Microsoft Cloud App SecurityMicrosoft Cloud App Security overview

Aplica-se a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão mudando.Threat protection product names from Microsoft are changing. Leia mais sobre essa e outras atualizações aqui.Read more about this and other updates here. Em breve, atualizaremos os nomes nos produtos e nos documentos.We'll be updating names in products and in the docs in the near future.

Observação

Para obter informações sobre o Office 365 Cloud App Security, consulte Introdução ao Office 365 Cloud App Security.For information about Office 365 Cloud App Security, see Get started with Office 365 Cloud App Security.

A migração para a nuvem aumenta a flexibilidade tanto para funcionários quanto para a TI.Moving to the cloud increases flexibility for employees and IT alike. No entanto, ela também apresenta novos desafios e complexidades para manter sua organização segura.However, it also introduces new challenges and complexities for keeping your organization secure. Para aproveitar ao máximo os benefícios dos serviços e aplicativos de nuvem, uma equipe de TI precisa encontrar o equilíbrio certo de suporte ao acesso, mantendo o controle para proteger dados críticos.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while maintaining control to protect critical data.

O Microsoft Cloud App Security é um CASB (agente de segurança de acesso à nuvem) que dá suporte a vários modos de implantação, incluindo coleta de log, conectores de API e proxy reverso.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that supports various deployment modes including log collection, API connectors, and reverse proxy. Ele fornece visibilidade avançada, controle sobre a viagem de dados e análises sofisticadas para identificar e combater ameaças cibernéticas em todos os seus serviços de nuvem da Microsoft e de terceiros.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your Microsoft and third-party cloud services.

O Microsoft Cloud App Security integra-se nativamente às principais soluções da Microsoft e foi desenvolvido com profissionais de segurança em mente.Microsoft Cloud App Security natively integrates with leading Microsoft solutions and is designed with security professionals in mind. Ele fornece implantação simples, gerenciamento centralizado e recursos de automação inovadores.It provides simple deployment, centralized management, and innovative automation capabilities.

Para obter mais informações sobre licenciamento, consulte a folha de dados licenciamento do Microsoft Cloud App Security.For information about licensing, see the Microsoft Cloud App Security licensing datasheet.

O que é um CASB?What is a CASB?

A migração para a nuvem aumenta a flexibilidade tanto para funcionários quanto para equipes de TI.Moving to the cloud increases flexibility for employees and IT teams. No entanto, ela também apresenta novos desafios e complexidades para manter sua organização segura.However, it also introduces new challenges and complexities for keeping your organization secure. Para obter todos os benefícios dos aplicativos e serviços de nuvem, uma equipe de TI precisa encontrar o equilíbrio ideal entre dar suporte ao acesso e proteger dados críticos.To get the full benefit of cloud apps and services, an IT team must find the right balance of supporting access while protecting critical data.

É aqui que um agente de segurança de acesso à nuvem entra para dar o equilíbrio, adicionando proteções ao uso de serviços de nuvem por sua organização ao impor suas políticas de segurança corporativa.This is where a Cloud App Security Broker steps in to address the balance, adding safeguards to your organization's use of cloud services by enforcing your enterprise security policies. Como o nome sugere, um CASB atua como um gatekeeper para acesso de agente em tempo real entre os usuários empresariais e os recursos de nuvem que eles usam, onde quer que os usuários estejam localizados e independentemente do dispositivo que estejam usando.As the name suggests, CASBs act a gatekeeper to broker access in real time between your enterprise users and cloud resources they use, wherever your users are located and regardless of the device they are using.

Para isso, os CASBs descobrem e fornecem visibilidade sobre o uso de aplicativos e TI sombra, monitoram as atividades do usuário em busca de comportamentos anormais, controlam o acesso aos recursos, fornecem a capacidade de classificar e impedir o vazamento de informações confidenciais, oferecem proteção contra agentes mal-intencionados e avaliam a conformidade dos serviços de nuvem.CASBs do this by discovering and providing visibility into Shadow IT and app use, monitoring user activities for anomalous behaviors, controlling access to your resources, providing the ability to classify and prevent sensitive information leak, protecting against malicious actors, and assessing the compliance of cloud services.

Os CASBs abordam lacunas de segurança no uso de serviços de nuvem por uma organização, fornecendo visibilidade detalhada e controle sobre as atividades do usuário e os dados confidenciais.CASBs address security gaps in an organization's use of cloud services by providing granular visibility into and control over user activities and sensitive data. O escopo de cobertura dos CASBs se aplica em grande escala a SaaS, PaaS e IaaS.CASB coverage scope applies broadly across SaaS, PaaS, and IaaS. Para a cobertura de SaaS, os CASBs normalmente trabalham com as mais populares CCPs (plataformas de colaboração de conteúdo), sistemas de CRM, sistemas de RH, soluções ERP (planejamento de recursos empresariais), central de serviços, pacotes de produtividade do Office e sites de rede social corporativa.For SaaS coverage, CASBs commonly work with the most popular content collaboration platforms (CCP), CRM systems, HR systems, Enterprise resource planning (ERP) solutions, service desks, office productivity suites, and enterprise social networking sites. Para a cobertura de IaaS e PaaS, vários CASBs regem o uso baseado em API de CSPs (provedores de serviços de nuvem) conhecidos e estendem a visibilidade e a governança para aplicativos executados nessas nuvens.For IaaS and PaaS coverage, several CASBs govern the API-based usage of popular cloud service providers (CSP) and extend visibility and governance to applications running in these clouds.

Por que eu preciso de um CASB?Why do I need a CASB?

Você precisa de um CASB para entender melhor sua postura geral na nuvem em aplicativos SaaS e serviços de nuvem e, para isso, a descoberta de TI Sombra e a governança de aplicativos são casos de uso importantes.You need a CASB to better understand your overall cloud posture across SaaS apps and cloud services and, as such, Shadow IT discovery and app governance are key use cases. Além disso, uma organização é responsável por gerenciar e proteger sua plataforma de nuvem, incluindo IAM, VMs e seus recursos de computação, dados e armazenamento, recursos de rede e muito mais.Additionally, an organization is responsible for managing and securing its cloud platform including IAM, VMs and their compute resources, data and storage, network resources, and more. Portanto, se você for uma organização que usa ou está considerando usar aplicativos de nuvem para seu portfólio de serviços de rede, provavelmente precisará de um CASB para resolver os desafios adicionais e exclusivos de controlar e proteger seu ambiente.Therefore, if you are an organization that uses, or is considering using, cloud apps to your portfolio of network services, you most likely need a CASB to address the additional, unique challenges of regulating and securing your environment. Por exemplo, os agentes mal-intencionados aproveitam de muitas maneiras os aplicativos de nuvem para entrar em sua rede corporativa e exfiltrar dados de negócios confidenciais.For example, there are many ways for malicious actors to leverage cloud apps to get into your enterprise network and exfiltrate sensitive business data.

Como uma organização, você precisa proteger seus usuários e dados confidenciais dos diferentes métodos empregados por agentes mal-intencionados.As an organization, you need to protect your users and confidential data from the different methods employed by malicious actors. Em geral, os CASBs devem ajudar você a fazer isso fornecendo uma ampla gama de recursos que protegem seu ambiente com os seguintes fundamentos:In general, CASBs should help you do this by providing a wide array of capabilities that protect your environment across the following pillars:

  • Visibilidade: detectar todos os serviços de nuvem; atribuir a cada um deles uma classificação de risco; identificar todos os usuários e aplicativos de terceiros capazes de fazer logonVisibility: detect all cloud services; assign each a risk ranking; identify all users and third-party apps able to log in
  • Segurança de dados: identificar e controlar informações confidenciais (DLP); responder a rótulos de classificação no conteúdoData security: identify and control sensitive information (DLP); respond to classification labels on content
  • Proteção contra ameaças: oferecer AAC (controle de acesso adaptável); fornecer UEBA (análise de comportamento de usuário e entidade); mitigar malwareThreat protection: offer adaptive access control (AAC); provide user and entity behavior analysis (UEBA); mitigate malware
  • Conformidade: fornecer relatórios e dashboards para demonstrar a governança de nuvem; auxiliar nos esforços de conformidade com a residência de dados e os requisitos de conformidade regulatóriaCompliance: supply reports and dashboards to demonstrate cloud governance; assist efforts to conform to data residency and regulatory compliance requirements

A estrutura do Cloud App SecurityThe Cloud App Security framework

  • Descubra e controle o uso de Shadow IT: identifique os aplicativos de nuvem, IaaS e PaaS usados ​​por sua organização.Discover and control the use of Shadow IT: Identify the cloud apps, IaaS, and PaaS services used by your organization. Investigue os padrões de uso, avalie os níveis de risco e a preparação para os negócios de mais de 16.000 aplicativos SaaS em relação a mais de 80 riscos.Investigate usage patterns, assess the risk levels and business readiness of more than 16,000 SaaS apps against more than 80 risks. Comece a gerenciá-los para garantir a segurança e a conformidade.Start managing them to ensure security and compliance.

  • Proteja suas informações confidenciais em qualquer lugar na nuvem: reconheça, classifique e proteja a exposição de informações confidenciais em repouso.Protect your sensitive information anywhere in the cloud: Understand, classify, and protect the exposure of sensitive information at rest. Aproveite as políticas prontas para uso e os processos automatizados para aplicar controles em tempo real em todos os seus aplicativos na nuvem.Leverage out-of-the box policies and automated processes to apply controls in real-time across all your cloud apps.

  • Proteja contra ameaças cibernéticas e anomalias: detecte comportamento incomum em aplicativos de nuvem para identificar ransomware, usuários comprometidos ou aplicativos não autorizados, analise o uso de alto risco e faça correções automaticamente para limitar o risco à sua organização.Protect against cyberthreats and anomalies: Detect unusual behavior across cloud apps to identify ransomware, compromised users or rogue applications, analyze high-risk usage and remediate automatically to limit the risk to your organization.

  • Avalie a conformidade de seus aplicativos na nuvem: avalie se os seus aplicativos na nuvem atendem aos requisitos de conformidade relevantes, incluindo conformidade regulamentar e padrões do setor.Assess the compliance of your cloud apps: Assess if your cloud apps meet relevant compliance requirements including regulatory compliance and industry standards. Evite vazamentos de dados para aplicativos não compatíveis e limite o acesso a dados regulamentados.Prevent data leaks to non-compliant apps, and limit access to regulated data.

ArquiteturaArchitecture

O Cloud App Security integra visibilidade à sua nuvem por:Cloud App Security integrates visibility with your cloud by:

  • Usar a descoberta de nuvem para mapear e identificar o seu ambiente de nuvem e os aplicativos na nuvem sua organização está usando.Using Cloud Discovery to map and identify your cloud environment and the cloud apps your organization is using.
  • Sancionando e cancelando a sanção de aplicativos em sua nuvem.Sanctioning and unsanctioning apps in your cloud.
  • Usando conectores de fácil de implantar aplicativos que aproveitam APIs, de provedor para visibilidade e controle dos aplicativos que você se conectar a.Using easy-to-deploy app connectors that take advantage of provider APIs, for visibility and governance of apps that you connect to.
  • Usando a proteção do Controle de Aplicativos de Acesso Condicional para obter visibilidade em tempo real e controle sobre o acesso e as atividades dos aplicativos na nuvem.Using Conditional Access App Control protection to get real-time visibility and control over access and activities within your cloud apps.
  • Ajudando você a ter controle contínuo de configuração e ajustar continuamente, políticas.Helping you have continuous control by setting, and then continually fine-tuning, policies.

Diagrama de arquitetura do Cloud App Security

Conformidade e retenção de dadosData retention & compliance

Para saber mais sobre conformidade e retenção de dados do Microsoft Cloud App Security, confira Privacidade e segurança de dados do Microsoft Cloud App Security.For more information about Microsoft Cloud App Security data retention and compliance, see Microsoft Cloud App Security data security and privacy.

Cloud DiscoveryCloud Discovery

O Cloud Discovery usa os logs de tráfego para descobrir e analisar dinamicamente os aplicativos de nuvem que sua organização está utilizando.Cloud Discovery uses your traffic logs to dynamically discover and analyze the cloud apps that your organization is using. Para criar um relatório de instantâneo de uso de nuvem da sua organização, você pode carregar manualmente os arquivos de log de seus firewalls ou proxies para análise.To create a snapshot report of your organization's cloud use, you can manually upload log files from your firewalls or proxies for analysis. Para configurar relatórios contínuos, use coletores de log do Cloud App Security para encaminhar periodicamente os logs.To set up continuous reports, use Cloud App Security log collectors to periodically forward your logs.

Para obter mais informações sobre o Cloud Discovery, consulte Configurar o Cloud Discovery.For more information about Cloud Discovery, see Set up Cloud Discovery.

Sanção e o cancelamento de sanção de um aplicativoSanctioning and unsanctioning an app

Você pode usar o Cloud App Security para sancionar ou cancelar a sanção de aplicativos em sua organização usando nosso Catálogo de aplicativos de nuvem.You can use Cloud App Security to sanction or unsanction apps in your organization by using the Cloud app catalog. A equipe de analistas da Microsoft tem um catálogo extenso e em constante expansão de mais de 16 mil aplicativos de nuvem que são classificados e pontuados com base nos padrões do setor.The Microsoft team of analysts has an extensive and continuously growing catalog of over 16,000 cloud apps that are ranked and scored based on industry standards. Você pode usar o catálogo de aplicativos de nuvem para classificar o risco para seus aplicativos de nuvem com base em certificações regulatórias, padrões da indústria e práticas recomendadas.You can use the Cloud app catalog to rate the risk for your cloud apps based on regulatory certifications, industry standards, and best practices. Depois, personalize as pontuações e os pesos de diversos parâmetros de acordo com as necessidades da sua organização.Then, customize the scores and weights of various parameters to your organization's needs. Com base nessas pontuações, o Cloud App Security informa você sobre os riscos de um aplicativo.Based on these scores, Cloud App Security lets you know how risky an app is. A pontuação se baseia em mais de 80 fatores de risco que podem afetar seu ambiente.Scoring is based on over 80 risk factors that might affect your environment.

Conectores de aplicativosApp connectors

Os conectores de aplicativos usam APIs de provedores de aplicativos de nuvem para integrar a nuvem do Cloud App Security com outros aplicativos de nuvem.App connectors use APIs from cloud app providers to integrate the Cloud App Security cloud with other cloud apps. Conectores de aplicativo estendem o controle e a proteção.App connectors extend control and protection. Eles também fornecem acesso às informações diretamente de aplicativos de nuvem para análise do Cloud App Security.They also give you access to information directly from cloud apps, for Cloud App Security analysis.

Para conectar um aplicativo e estender a proteção, o administrador do aplicativo autoriza o Cloud App Security a acessar o aplicativo.To connect an app and extend protection, the app administrator authorizes Cloud App Security to access the app. Em seguida, o Cloud App Security consulta o aplicativo para logs de atividade e verifica dados, contas e conteúdo de nuvem.Then, Cloud App Security queries the app for activity logs, and it scans data, accounts, and cloud content. O Cloud App Security pode impor políticas, detectar ameaças e fornecer ações de governança para resolver problemas.Cloud App Security can enforce policies, detects threats, and provides governance actions for resolving issues.

O Cloud App Security usa as APIs fornecidas pelo provedor de nuvem.Cloud App Security uses the APIs provided by the cloud provider. Cada aplicativo tem sua própria estrutura e limitações de API.Each app has its own framework and API limitations. O Cloud App Security trabalha com os provedores de aplicativo para otimizar o uso das APIs a fim de garantir o melhor desempenho.Cloud App Security works with app providers on optimizing the use of APIs to ensure the best performance. Considerando as diversas limitações que os aplicativos impõem sobre as APIs (como as limitações, limites de API, janelas de API de mudança de tempo dinâmicas), os mecanismos do Cloud App Security utilizam a capacidade permitida.Considering the various limitations that apps impose on APIs (such as throttling, API limits, and dynamic time-shifting API windows), the Cloud App Security engines utilize the allowed capacity. Algumas operações, como a verificação de todos os arquivos no locatário, exigem uma grande quantidade de APIs e, portanto, são distribuídas por um período mais longo.Some operations, like scanning all files in the tenant, require a large number of APIs, so they're spread over a longer period. Espere algumas que algumas políticas sejam executadas por várias horas ou vários dias.Expect some policies to run for several hours or several days.

Proteção do Controle de Aplicativo de Acesso CondicionalConditional Access App Control protection

O Controle de Aplicativos de Acesso Condicional do Microsoft Cloud App Security usa a arquitetura de proxy reverso para fornecer a você as ferramentas necessárias para proporcionar visibilidade em tempo real e controle sobre o acesso ao seu ambiente de nuvem e sobre as atividades executadas nele.Microsoft Cloud App Security Conditional Access App Control uses reverse proxy architecture to give you the tools you need to have real-time visibility and control over access to and activities performed within your cloud environment. Com o Controle de Aplicativo de Acesso Condicional, é possível proteger a organização:With Conditional Access App Control, you can protect your organization:

  • Evitar o vazamento de dados bloqueando os downloads antes que eles ocorramAvoid data leaks by blocking downloads before they happen
  • Definir as regras que forçam os dados armazenados em e baixados da nuvem a serem protegidos com criptografiaSet rules that force data stored in and downloaded from the cloud to be protected with encryption
  • Obter visibilidade para pontos de extremidade desprotegidos para que você possa monitorar o que está sendo feito em dispositivos não gerenciadosGain visibility into unprotected endpoints so you can monitor what's being done on unmanaged devices
  • Controlar o acesso por meio de redes não corporativas ou endereços IP arriscadosControl access from non-corporate networks or risky IP addresses

Controle de políticaPolicy control

Você pode usar políticas para definir o comportamento dos usuários na nuvem.You can use policies to define your users' behavior in the cloud. Use políticas para detectar comportamento arriscado, violações ou pontos de dados suspeitos e atividades em seu ambiente de nuvem.Use policies to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Se necessário, você pode usar políticas para integrar os processos de correção para atingir a mitigação de risco completa.If needed, you can use policies to integrate remediation processes to achieve complete risk mitigation. Os tipos de políticas se correlacionam com os diferentes tipos de informações que você pode reunir sobre seu ambiente de nuvem e os tipos de medidas de correção que você pode tomar.Types of policies correlate to the different types of information you might want to gather about your cloud environment and the types of remediation actions you might take.

Próximas etapasNext steps

Em caso de problemas, estamos aqui para ajudar.If you run into any problems, we're here to help. Abra um tíquete de suporte para receber assistência ou suporte para o produto.To get assistance or support for your product issue, please open a support ticket..Em caso de problemas, estamos aqui para ajudar.If you run into any problems, we're here to help. Abra um tíquete de suporte para receber assistência ou suporte para o produto.To get assistance or support for your product issue, please open a support ticket..