Integre aplicativos SaaS para Confiança Zero com o Microsoft 365
O aumento generalizado na adoção da nuvem está transformando a forma como as organizações alcançam resultados de negócios. Essa mudança destaca a dependência de aplicativos baseados em nuvem, resultando em uma maior demanda por serviços como SaaS (Software como Serviço), PaaS (Plataforma como Serviço), IaaS (Infraestrutura como Serviço) e plataformas de desenvolvimento de aplicativos baseadas em nuvem. Os aplicativos SaaS desempenham um papel fundamental para garantir que os aplicativos e recursos estejam disponíveis e acessíveis de qualquer dispositivo com conexão à Internet.
Embora um ambiente de várias nuvens possa ajudar a reduzir os custos operacionais e melhorar a escalabilidade, a grande quantidade de dados confidenciais e a flexibilidade que ele oferece às organizações podem potencialmente representar um risco à segurança. É necessário tomar medidas deliberadas para garantir que os aplicativos hospedados na nuvem e seus dados estejam protegidos.
Para garantir que o acesso e a produtividade sejam seguros, a implementação de aplicativos SaaS precisa estar alinhada com o modelo de segurança Confiança Zero, que se baseia nesses princípios orientadores.
| Princípio de Confiança Zero | Definição | Atendido ao... |
|---|---|---|
| Verificação explícita | Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. | Registrar seus aplicativos SaaS e usar políticas de Acesso Condicional do Microsoft Azure. |
| Usar o acesso de privilégio mínimo | Limite o acesso do usuário com JIT/JEA (Just-In-Time e Just-Enough-Access), políticas adaptáveis baseadas em risco e proteção de dados. | Usar a Proteção de informações do Microsoft Purview. |
| Pressupor a violação | Minimize o raio de alcance e segmente o acesso. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. | Usar o Microsoft Defender para Aplicativos de Nuvem. |
Esta solução de documentação ajuda você a aplicar os princípios de Confiança Zero usando o Microsoft 365 para ajudar a gerenciar seu patrimônio digital de aplicativos de nuvem, com foco em aplicativos SaaS.
O diagrama a seguir mostra as relações entre seus aplicativos em nuvem de terceiros, o Microsoft Entra ID, o Defender para Aplicativos de Nuvem e a Proteção de Informações do Microsoft Purview para aplicar esses princípios.
O diagrama mostra:
- Exemplos de aplicativos de nuvem de terceiros que incluem aplicativos SaaS e seus aplicativos PaaS personalizados.
- A função do Microsoft Entra ID para incluir esses aplicativos no escopo de sua autenticação forte e outras políticas de Acesso Condicional. Para obter mais informações, consulte Integrar todos os seus aplicativos ao Microsoft Entra ID.
- A função do Microsoft Defender para Aplicativos de Nuvem na descoberta dos aplicativos de nuvem que sua organização usa. É possível aprovar aplicativos, aplicar controles de sessão e descobrir dados confidenciais. Para aplicativos de nuvem corporativos recém-descobertos que dão suporte à federação, você pode adicioná-los ao Microsoft Entra ID para impor autenticação forte e outras políticas.
- A função da Proteção de Informações do Microsoft Purview para proteger os dados dos aplicativos de nuvem e evitar a perda de dados em conjunto com o Microsoft Defender para Aplicativos de Nuvem.
Implementando as camadas de proteção para aplicativos SaaS
Este diagrama mostra as unidades de trabalho para implantar recursos de Confiança Zero em seu locatário do Microsoft 365, destacando as etapas específicas para integrar e proteger seus aplicativos SaaS.
| Etapa | Descrição |
|---|---|
| 1. Adicionar aplicativos SaaS ao Microsoft Entra ID | Adicione aplicativos ao Microsoft Entra ID para que os usuários autorizados possam acessá-lo com segurança. Muitos tipos de aplicativos podem ser registrados no Microsoft Entra ID. |
| 2. Criar políticas do Microsoft Defender para Aplicativos de Nuvem | Verifique se as políticas estão em vigor para que apenas usuários autorizados e condições específicas sejam atendidas antes que os usuários possam acessar recursos. |
| 3. Implantar a proteção de informações para aplicativos SaaS | Verifique se os dados comerciais proprietários e confidenciais para seus aplicativos SaaS estão protegidos. |
Para obter diretrizes sobre licenciamento, consulte as Diretrizes do Microsoft 365 para segurança e conformidade.
Para obter mais informações sobre a aplicação de proteções Confiança Zero no Microsoft 365, consulte o Plano de implantação de Confiança Zero do Microsoft 365.
Próximas etapas
Use estas etapas para aplicar os princípios de Confiança Zero a seus aplicativos SaaS com o Microsoft 365:
- Adicione aplicativos SaaS ao Microsoft Entra ID.
- Criar políticas do Microsoft Defender para Aplicativos de Nuvem.
- Implantar a proteção de informações para aplicativos SaaS.
Treinamento recomendado
| Treinamento | Especificar requisitos para proteger os serviços SaaS, PaaS e IaaS |
|---|---|
|
Saiba como analisar os requisitos de segurança para diferentes ofertas de nuvem (SaaS, PaaS e IaaS), cargas de trabalho de IoT, cargas de trabalho da Web e contêineres. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de