Como a Cloud App Security ajuda a proteger o seu ambiente amazon Web Services (AWS)
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
A Amazon Web Services é um fornecedor iaaS que permite à sua organização hospedar e gerir todas as suas cargas de trabalho na nuvem. Juntamente com os benefícios de alavancar a infraestrutura na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem casos de armazenamento com informações potencialmente sensíveis, recursos de computação que operam algumas das suas aplicações mais críticas, portas e redes privadas virtuais que permitem o acesso à sua organização.
Ligar a AWS à Cloud App Security ajuda-o a proteger os seus ativos e a detetar potenciais ameaças através da monitorização de atividades administrativas e de acesso, notificando possíveis ataques de força bruta, uso malicioso de uma conta de utilizador privilegiada, eliminações incomuns de VMs e baldes de armazenamento expostos publicamente.
Principais ameaças
- Abuso de recursos na nuvem
- Contas comprometidas e ameaças internas
- Fuga de dados
- Configuração errada dos recursos e controlo de acesso insuficiente
Como a Cloud App Security ajuda a proteger o seu ambiente
- Detetar ameaças na nuvem, contas comprometidas e infiltrados maliciosos
- Limitar a exposição de dados partilhados e impor políticas de colaboração
- Mantenha-se atualizado com a mais recente recomendação de configuração de segurança
- Utilizar o registo de auditoria de atividades para investigações forenses
- Rever recomendações de configuração de segurança
Controle a AWS com políticas incorporadas e modelos de política
Pode utilizar os seguintes modelos de política incorporados para o detetar e notificar sobre potenciais ameaças:
| Tipo | Name |
|---|---|
| Modelo de política de atividade | Falhas de pré-in de assinatura da consola de administração Alterações na configuração do CloudTrail Alterações na configuração de instâncias EC2 Mudanças de política do IAM Início de sessão de um endereço IP duvidoso Alterações na lista de controlo de acesso à rede (ACL) Alterações no gateway de rede Alterações de configuração S3 Alterações na configuração do grupo de segurança Alterações na rede privada virtual |
| Política de deteção de anomalias incorporadas | Atividade a partir de endereços IP anónimos Atividade de país pouco frequente Atividade a partir de endereços IP suspeitos Deslocação impossível Atividade executada por utilizador encerrado (requer AAD como IdP) Múltiplas tentativas falhadas de login Atividades administrativas incomuns Atividades incomuns de eliminação de armazenamento múltiplo (pré-visualização) Múltiplas atividades de eliminação de VM Atividades incomuns de criação de VM (pré-visualização) Região incomum para recurso em nuvem (pré-visualização) |
| Modelo de política de arquivo | Balde S3 é acessível ao público |
Para obter mais informações sobre a criação de políticas, consulte Criar uma política.
Automatizar os controlos de governação
Além de monitorizar potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação da AWS para remediar ameaças detetadas:
| Tipo | Ação |
|---|---|
| Governação do utilizador | - Notificar o utilizador em alerta (via Azure AD) - Exigir que o utilizador volte a fazer o seu súmis (via Azure AD) - Suspender o utilizador (via Azure AD) |
| Governação de dados | - Faça um balde S3 privado - Remova um colaborador para um balde S3 |
Para obter mais informações sobre a reparação de ameaças de apps, consulte aplicações conectadas para governar.
Recomendações de Segurança
Cloud App Security fornece uma visão geral da conformidade de configuração da sua plataforma AWS para todas as suas contas AWS com base no índice de referência do Center for Internet Security (CIS) para AWS.
Deve rever continuamente as recomendações de segurança para avaliar e avaliar o estado atual da postura de segurança da sua plataforma e identificar lacunas de configuração importantes. Em seguida, deverá criar um plano para mitigar os problemas na sua plataforma AWS.
Para mais informações, recomendações de segurança da AWS.
Proteja a AWS em tempo real
Reveja as nossas melhores práticas para bloquear e proteger o descarregamento de dados sensíveis para dispositivos não geridos ou de risco.