Descrever o Microsoft Defender for Cloud Aplicativos

Concluído

A migração para a nuvem aumenta a flexibilidade tanto para funcionários quanto para equipes de TI. No entanto, ela também apresenta novos desafios e complexidades para manter sua organização segura. Para obter todos os benefícios dos aplicativos e serviços de nuvem, uma equipe de TI precisa encontrar o equilíbrio ideal para dar suporte ao acesso e proteger dados críticos.

O Microsoft Defender for Cloud Apps é um CASB (agente de segurança de acesso à nuvem). Ele é uma solução abrangente de SaaS cruzado que opera como um intermediário entre um usuário de nuvem e o provedor de nuvem. O Microsoft Defender for Cloud Apps fornece visibilidade avançada para seus serviços de nuvem, controle sobre viagens de dados e análise sofisticada para identificar e combater ameaças cibernéticas em todos os serviços de nuvem da Microsoft e de terceiros. Use esse serviço para obter visibilidade na TI sombra, descobrindo os aplicativos de nuvem que estão sendo usados. Você pode controlar e proteger os dados nos aplicativos depois que os aprovar para o serviço.

O que é um agente de segurança de acesso à nuvem?

Um CASB atua como um gatekeeper para o acesso em tempo real de agentes entre os usuários corporativos e os recursos de nuvem que eles usam, não importa onde estejam localizados e o tipo dispositivo que estejam usando. Os CASBs ajudam as organizações a proteger seus ambientes fornecendo uma ampla variedade de recursos nos seguintes pilares:

  • Visibilidade – Detectar serviços de nuvem e uso de aplicativos e fornecer visibilidade sobre a Shadow IT.
  • Proteção contra ameaças – Monitorar comportamentos anômalos nas atividades do usuário, controlar o acesso aos recursos por meio de controles de acesso e reduzir malwares.
  • Segurança de dados – Identificar, classificar e controlar informações confidenciais, protegendo contra atores mal-intencionados.
  • Conformidade – Avaliar a conformidade dos serviços de nuvem.

Essas áreas de funcionalidade representam a base da estrutura do Defender for Cloud Apps descrita abaixo.

A estrutura do Defender for Cloud Apps

O Microsoft Defender for Cloud Apps é criado em uma estrutura que fornece as seguintes funcionalidades:

  • Descubra e controle o uso de TI sombra: identifique os aplicativos de nuvem, IaaS e PaaS usados ​​por sua organização. Investigue os padrões de uso, avalie os níveis de risco e a preparação da empresa contra mais de 80 riscos em mais de 25 mil aplicativos SaaS.
  • Proteja-se contra ameaças cibernéticas e anomalias: detecte comportamentos incomuns em aplicativos de nuvem para identificar ransomware, usuários comprometidos ou aplicativos não autorizados. Analise o uso de alto risco e faça correções automaticamente para limitar o risco à sua organização.
  • Proteger informações confidenciais emqualquer lugar na nuvem: entenda e classifique informações confidenciais inativas e proteja-as contra exposição. Use as políticas prontas para uso e os processos automatizados para aplicar controles em tempo real em todos os seus aplicativos na nuvem.
  • Avalie a conformidade de seus aplicativos na nuvem: avalie se os seus aplicativos na nuvem atendem aos requisitos de conformidade relevantes, incluindo conformidade regulamentar e padrões do setor. Evite vazamentos de dados para aplicativos não compatíveis e limite o acesso a dados regulamentados.

Funcionalidade do Microsoft Defender for Cloud Apps

O Defender for Cloud Apps Security fornece os componentes da estrutura por meio de uma ampla lista de recursos e funcionalidades. Abaixo estão listados alguns exemplos.

  • O Cloud Discovery mapeia e identifica seu ambiente de nuvem e os aplicativos na nuvem que sua organização usa. O Cloud Discovery usa os logs de tráfego para descobrir e analisar dinamicamente os aplicativos de nuvem sendo usados.

  • Sancionar e cancelar a sanção de aplicativos em sua organização usando o Catálogo de aplicativos na nuvem que inclui mais de 25 mil aplicativos de nuvem. Os aplicativos são classificados e pontuados com base nos padrões do setor. Você pode usar o catálogo de aplicativos na nuvem para classificar o risco para seus aplicativos de nuvem com base em certificações regulatórias, padrões da indústria e práticas recomendadas.

  • Use Conectores de aplicativos para integrar aplicativos de nuvem da Microsoft ou de terceiros ao Microsoft Defender for Cloud Apps, estendendo o controle e a proteção. O Defender for Cloud Apps consulta logs de atividades no aplicativo e examina dados, contas e conteúdo de nuvem que podem ser usados para impor políticas, detectar ameaças e fornecer ações de governança para resolver problemas.

  • A proteção do Controle de Aplicativos de Acesso Condicional oferece visibilidade em tempo real e controle sobre o acesso e as atividades dos aplicativos na nuvem. Evite vazamentos de dados bloqueando downloads antes que eles aconteçam, definindo regras para exigir que os dados armazenados e baixados da nuvem sejam protegidos com criptografia e controlando o acesso de redes não corporativas ou arriscadas.

  • Use políticas para detectar comportamento de risco, violações ou pontos de dados suspeitos e atividades em seu ambiente de nuvem. Você pode usar políticas para integrar os processos de correção e alcançar a mitigação de risco.

Microsoft Defender for Cloud Apps dashboard.

Neste guia interativo, você obterá uma introdução às funcionalidades disponíveis com o Microsoft Defender for Cloud Apps. Selecione a imagem abaixo para começar e siga os prompts na tela.

Interactive guide

Office 365 Cloud App Security

O Office 365 Cloud App Security é um subconjunto do Microsoft Defender for Cloud Apps que fornece visibilidade e controle aprimorados para o Office 365. O Office 365 Cloud App Security inclui detecção de ameaças com base nos logs de atividades do usuário, na descoberta de TI sombra para aplicativos com funcionalidade semelhante às ofertas do Office 365, permissões de controle de aplicativo para o Office 365 e acesso de aplicação e controles de sessão.

Ele oferece um subconjunto dos principais recursos do Microsoft Defender for Cloud Apps.

Cloud App Discovery avançado no Azure Active Directory

O Azure Active Directory Premium P1 inclui o Azure Active Directory Cloud App Discovery sem custo adicional. Esse recurso se baseia nas funcionalidades de Cloud Discovery do Microsoft Defender for Cloud Apps que fornecem visibilidade mais profunda sobre o uso de aplicativos de nuvem na sua organização.

Ele fornece um subconjunto reduzido das funcionalidades de descoberta do Microsoft Defender for Cloud Apps.

Use o Microsoft Defender for Cloud Apps para identificar de maneira inteligente e proativa e responder às ameaças em todos os serviços de nuvem da sua organização, pertencentes e não pertencentes à Microsoft.