O que é o Microsoft Defender para Aplicativos na Nuvem?
Muitas organizações, assim como a Contoso, estão movendo alguns ou todos os seus recursos de computação para a nuvem. Há muitos motivos por trás dessas mudanças, mas normalmente as organizações pretendem tirar proveito da eficiência oferecida pelos provedores de nuvem. Essas eficiências incluem a flexibilidade para funcionários e administradores de TI.
Para os usuários, a nuvem oferece a capacidade de trabalhar em praticamente qualquer lugar usando diversos dispositivos. No entanto, essa flexibilidade apresenta desafios para os administradores de TI, particularmente na área de segurança de dados. Você deve equilibrar as necessidades dos usuários para acessar dados em qualquer lugar e a necessidade de proteger esses dados. O Microsoft Cloud App Security pode ajudá-lo a encontrar o equilíbrio perfeito.
Visão geral do Microsoft Cloud App Security
Para seus dados organizacionais, o Microsoft Cloud App Security oferece o seguinte:
- Visibilidade
- Controle
- Análise
Esses recursos permitem identificar e desabilitar as ameaças à segurança em sua organização, tanto nos serviços de nuvem da Microsoft quanto nesses serviços fornecidos por outros fornecedores.
O Microsoft Cloud App Security tem vários modos de implantação que estão descritos na tabela a seguir:
| Modo | Descrição |
|---|---|
| Coleção de log | Permite coletar dados de registro de dados de várias fontes para análise. |
| Conectores de API | Permite que você conecte o Microsoft Cloud App Security a softwares da Microsoft e de terceiros como plataformas de software como serviço (Saas). |
| Proxy reverso | Permite que você implemente o controle do aplicativo de Acesso Condicional nos seus dados. |
O que o Microsoft Cloud App Security faz?
O Microsoft Cloud App Security atua como um agente de segurança de acesso à nuvem (CASB). Você usa os CASBs como gatekeepers de seus dados organizacionais. Você usa um CASB para fornecer os seguintes recursos:
- Descubra como os usuários usam os aplicativos organizacionais.
- Monitore as atividades do usuário para comportamentos suspeitos ou incomuns.
- Controle o acesso aos seus recursos.
- Classifique os dados e ajude a evitar vazamentos de dados confidenciais.
- Ajude a proteger contra hackers mal-intencionados.
- Avalie a conformidade de seus serviços de nuvem.
Ao implementar o Microsoft Cloud App Security, você obtém uma melhor compreensão do que está acontecendo na infraestrutura de TI da sua organização; isso ajuda você a proteger seus dados confidenciais de pessoas mal-intencionadas. Essa proteção se baseia em quatro pilares principais:
Visibilidade:
- Detectar os serviços de nuvem conectados.
- Avaliar cada serviço conectado quanto ao risco e atribuir uma classificação de risco.
- Identificar usuários e aplicativos de terceiros que podem entrar.
Segurança de dados:
Identificar e controlar informações confidenciais (também conhecidas como prevenção contra perda de dados).
Responder aos rótulos de classificação no conteúdo.
Observação
Os rótulos de classificação de dados permitem categorizar seus dados com base na confidencialidade.
Proteção contra ameaças:
- Implementar controle de acesso adaptável.
- Fornecer análise de comportamento do usuário.
- Ajuda para mitigar o malware.
Conformidade:
- Fornecer ferramentas e relatórios para ajudar a validar a governança na nuvem.
- Ajudar a manter a conformidade com os requisitos de conformidade de dados.
Arquitetura
No diagrama a seguir, os sites do Microsoft Cloud App Security são uma camada intermediária entre seus usuários e os aplicativos e dados que eles desejam acessar. No Microsoft Cloud App Security:
- Conectores de aplicativo usam APIs para facilitar conexões com aplicativos descobertos.
- O Cloud Discovery usa logs de tráfego de nuvem para criar scripts de configuração.
- O acesso a proxy e a sessão fornecem e gerenciam o tráfego de nuvem de e para os aplicativos descobertos e seus usuários.
Observação
Você pode usar o Microsoft Cloud App Security para sancionar ou cancelar a sanção de aplicativos usando o Catálogo de aplicativos na nuvem.
Capacidades de deteção do Defender para Aplicações na Cloud versus o ID do Microsoft Entra
O Microsoft Entra ID P1 inclui uma funcionalidade chamada Microsoft Entra Cloud App Discovery. Esse recurso é baseado nos recursos Cloud Discovery do Microsoft Cloud App Security. No entanto, o Cloud Discovery no Microsoft Cloud App Security fornece recursos extras, conforme descrito na tabela a seguir:
| Funcionalidade | Recurso | Microsoft Defender for Cloud Apps | Azure AD Cloud App Discovery |
|---|---|---|---|
| Cloud Discovery | Aplicativos descobertos | Mais de 16 mil aplicativos em nuvem | Mais de 16 mil aplicativos em nuvem |
| Implementação para análise de deteção | Carregamento de registos manual e automático | Carregamento de registos manual e automático | |
| Registrar-se de forma anônima para a privacidade do usuário | Sim | Sim | |
| Acesso ao Catálogo completo de Aplicações na Cloud | Sim | Sim | |
| Avaliação de risco de aplicativos na nuvem | Sim | Sim | |
| Análise de utilização da cloud por aplicação, utilizador, endereço IP | Sim | Sim | |
| Análise e relatórios contínuos | Sim | Sim | |
| Deteção de anomalias para aplicações detetadas | Sim | ||
| Proteção de Informações | Suporte à prevenção contra perda de dados (DLP) | DLP entre SaaS e controlo de partilha de dados | |
| Permissões da aplicação e capacidade de revogar o acesso (aplicações OAuth) | Sim | ||
| Configuração e aplicação de políticas | Sim | ||
| Integração com o Azure Information Protection | Sim | ||
| Integração com soluções DLP de terceiros | Sim | ||
| Deteção de Ameaças | Deteção de anomalias e análise comportamental | Para aplicações Em Várias SaaS | |
| Remediação de alertas manual e automática | Sim | ||
| Conector SIEM | Sim. Alertas e logs de atividades para aplicativos cross-SaaS. | ||
| Integração no Microsoft Intelligent Security Graph | Sim | ||
| Política de atividade | Sim |
Diferenças entre o Microsoft Cloud App Security e o Office 365 Cloud App Security
O Office 365 Cloud App Security fornece um subconjunto de recursos do Microsoft Cloud App Security, conforme descrito na tabela a seguir:
| Funcionalidade | Recurso | Microsoft Defender for Cloud Apps | Aplicações do Office 365 Defender para Cloud |
|---|---|---|---|
| Cloud Discovery | Aplicativos descobertos | Mais de 16 mil aplicativos em nuvem | Mais de 750 aplicações na nuvem com funcionalidades semelhantes ao Office 365 |
| Implementação para análise de deteção | Carregamento de registos manual e automático | Carregamento manual de registos | |
| Registrar-se de forma anônima para a privacidade do usuário | Sim | ||
| Acesso ao Catálogo completo de Aplicações na Cloud | Sim | ||
| Avaliação de risco de aplicativos na nuvem | Sim | ||
| Análise de utilização da cloud por aplicação, utilizador, endereço IP | Sim | ||
| Análise e relatórios contínuos | Sim | ||
| Deteção de anomalias para aplicações detetadas | Sim | ||
| Proteção de Informações | Suporte à prevenção contra perda de dados (DLP) | DLP entre SaaS e controlo de partilha de dados | Utiliza a Prevenção de Perda de Dados do Microsoft Purview existente (disponível no Office E3 e superior) |
| Permissões da aplicação e capacidade de revogar o acesso | Sim | Sim | |
| Configuração e aplicação de políticas | Sim | ||
| Integração com o Azure Information Protection | Sim | ||
| Integração com soluções DLP de terceiros | Sim | ||
| Deteção de Ameaças | Deteção de anomalias e análise comportamental | Para aplicações Entre SaaS, incluindo o Office 365 | Para aplicativos do Office 365 |
| Remediação de alertas manual e automática | Sim | Sim | |
| Conector SIEM | Sim. Alertas e logs de atividades para aplicativos cross-SaaS. | Apenas para alertas do Office 365 | |
| Integração no Microsoft Intelligent Security Graph | Sim | Sim | |
| Política de atividade | Sim | Sim | |
| Controle de Aplicativos de Acesso Condicional | Monitoramento e controle de sessão em tempo real | Qualquer aplicativo local e na nuvem | Para aplicativos do Office 365 |
| Segurança da Plataforma Cloud | Configurações de segurança | Para o Azure, AWS e GCP | Para o Azure |
Introdução ao Microsoft Cloud App Security
Para começar a usar o Microsoft Cloud App Security, sua organização deve atender aos seguintes pré-requisitos:
- Ter uma licença para usar o Microsoft Cloud App Security.
- Ativar o Microsoft Cloud App Security pelo portal.
- Seja Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou Office 365 para configurar o Defender para Cloud Apps.
- Usar um navegador com suporte para acessar o portal do Microsoft Cloud App Security: Microsoft Edge (mais recente), Google Chrome (mais recente), Mozilla Firefox (mais recente) ou Apple Safari (mais recente).
Em seguida, para começar a usar o Microsoft Cloud App Security, conclua as seguintes etapas necessárias:
- Conecte seus aplicativos.
- Crie políticas para controlar aplicativos na nuvem.
- Habilite o Cloud Discovery.
- Personalize sua experiência definindo configurações de email, notificações de administrador e métricas de pontuação.
- Organize os dados de acordo com suas necessidades com marcas de endereço IP, domínios e configurações de relatório.
Assista ao vídeo a seguir para obter uma visão geral do Microsoft Cloud App Security: