Como a Cloud App Security ajuda a proteger o seu ambiente amazon Web Services (AWS)

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

A Amazon Web Services é um fornecedor iaaS que permite à sua organização hospedar e gerir todas as suas cargas de trabalho na nuvem. Juntamente com os benefícios de alavancar a infraestrutura na nuvem, os ativos mais críticos da sua organização podem estar expostos a ameaças. Os ativos expostos incluem casos de armazenamento com informações potencialmente sensíveis, recursos de computação que operam algumas das suas aplicações mais críticas, portas e redes privadas virtuais que permitem o acesso à sua organização.

Ligar a AWS à Cloud App Security ajuda-o a proteger os seus ativos e a detetar potenciais ameaças através da monitorização de atividades administrativas e de acesso, notificando possíveis ataques de força bruta, uso malicioso de uma conta de utilizador privilegiada, eliminações incomuns de VMs e baldes de armazenamento expostos publicamente.

Principais ameaças

  • Abuso de recursos na nuvem
  • Contas comprometidas e ameaças internas
  • Fuga de dados
  • Configuração errada dos recursos e controlo de acesso insuficiente

Como a Cloud App Security ajuda a proteger o seu ambiente

Controle a AWS com políticas incorporadas e modelos de política

Pode utilizar os seguintes modelos de política incorporados para o detetar e notificar sobre potenciais ameaças:

Tipo Name
Modelo de política de atividade Falhas de pré-in de assinatura da consola de administração
Alterações na configuração do CloudTrail
Alterações na configuração de instâncias EC2
Mudanças de política do IAM
Início de sessão de um endereço IP duvidoso
Alterações na lista de controlo de acesso à rede (ACL)
Alterações no gateway de rede
Alterações de configuração S3
Alterações na configuração do grupo de segurança
Alterações na rede privada virtual
Política de deteção de anomalias incorporadas Atividade a partir de endereços IP anónimos
Atividade de país pouco frequente
Atividade a partir de endereços IP suspeitos
Deslocação impossível
Atividade executada por utilizador encerrado (requer AAD como IdP)
Múltiplas tentativas falhadas de login
Atividades administrativas incomuns
Atividades incomuns de eliminação de armazenamento múltiplo (pré-visualização)
Múltiplas atividades de eliminação de VM
Atividades incomuns de criação de VM (pré-visualização)
Região incomum para recurso em nuvem (pré-visualização)
Modelo de política de arquivo Balde S3 é acessível ao público

Para obter mais informações sobre a criação de políticas, consulte Criar uma política.

Automatizar os controlos de governação

Além de monitorizar potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação da AWS para remediar ameaças detetadas:

Tipo Ação
Governação do utilizador - Notificar o utilizador em alerta (via Azure AD)
- Exigir que o utilizador volte a fazer o seu súmis (via Azure AD)
- Suspender o utilizador (via Azure AD)
Governação de dados - Faça um balde S3 privado
- Remova um colaborador para um balde S3

Para obter mais informações sobre a reparação de ameaças de apps, consulte aplicações conectadas para governar.

Recomendações de Segurança

Cloud App Security fornece uma visão geral da conformidade de configuração da sua plataforma AWS para todas as suas contas AWS com base no índice de referência do Center for Internet Security (CIS) para AWS.

Deve rever continuamente as recomendações de segurança para avaliar e avaliar o estado atual da postura de segurança da sua plataforma e identificar lacunas de configuração importantes. Em seguida, deverá criar um plano para mitigar os problemas na sua plataforma AWS.

Para mais informações, recomendações de segurança da AWS.

Proteja a AWS em tempo real

Reveja as nossas melhores práticas para bloquear e proteger o descarregamento de dados sensíveis para dispositivos não geridos ou de risco.

Passos seguintes