Encontre seu aplicativo na nuvem e calcule pontuações de risco

  • Artigo

A página do catálogo de aplicativos do Microsoft Defender for Cloud Apps Cloud fornece uma lista completa de mais de 31.000 aplicativos de nuvem detetáveis. A descoberta do Defender for Cloud Apps analisa seus logs de tráfego em relação a aplicativos de nuvem detetáveis para oferecer visibilidade contínua sobre o uso da nuvem, o Shadow IT e os riscos apresentados à sua organização. Use o catálogo de aplicativos da nuvem para identificar os aplicativos que se encaixam nos requisitos de segurança da sua organização.

Por exemplo:

Screenshot showing the cloud app catalog.

Os aplicativos no catálogo de aplicativos na nuvem são pontuados com base em mais de 90 fatores de risco. Este artigo descreve como identificar aplicativos cobertos pelo catálogo e como usar e personalizar as pontuações de risco do aplicativo na nuvem.

Gorjeta

Por padrão, o Defender for Cloud Apps não pode descobrir aplicativos que não estão no catálogo. Para ver os dados do Defender for Cloud Apps de um aplicativo que não está atualmente no catálogo, recomendamos que você verifique nosso roteiro, sugira um novo aplicativo ou crie um aplicativo personalizado.

Processo de pontuação de risco

O Defender for Cloud Apps classifica os riscos com base na certificação regulamentar, nos padrões do setor e nas práticas recomendadas. A pontuação representa a avaliação do Defender for Cloud Apps sobre a maturidade de uso desse aplicativo específico para empresas.

A pontuação total de qualquer aplicativo é uma média ponderada de subpontuações para as seguintes categorias de risco, que o Defender for Cloud Apps considera ao avaliar a confiabilidade:

Categoria de risco Description
General (Geral) Fatos básicos sobre a empresa que produz o aplicativo, incluindo seu domínio, ano de fundação e popularidade. Estes campos destinam-se a mostrar a estabilidade da empresa no nível mais básico.
Segurança Conta com todos os padrões que lidam com a segurança dos dados usados pelo aplicativo descoberto e inclui campos como autenticação multifator, criptografia, classificação de dados e propriedade dos dados.
Conformidade Leva em conta os padrões comuns de conformidade de práticas recomendadas que são mantidos pela empresa que produz o aplicativo. A lista de especificações inclui padrões como HIPAA, CSA e PCI-DSS.
Avisos legais Responde pelos regulamentos e políticas em vigor para garantir a proteção de dados e a privacidade dos usuários do aplicativo, como o DMCA, e a política de retenção de dados.

Cada subpontuação inclui muito mais propriedades. Cada imóvel recebe uma pontuação preliminar entre 0 e 10, dependendo do valor.

  • Os valores True/False recebem 10 ou 0 de acordo.
  • Propriedades contínuas, como idade do domínio, recebem um determinado valor dentro do espectro.

A pontuação de cada propriedade é ponderada em relação a todos os outros campos existentes na categoria para criar a subpontuação da categoria. Se encontrar uma aplicação não classificada, significa, geralmente, que as propriedades dessa aplicação não são conhecidas, daí não estar classificada.

As pontuações de risco são mantidas atualizadas utilizando as seguintes fontes:

  • Dados extraídos automaticamente do aplicativo na nuvem, para atributos como conformidade com SOC 2, termos de serviço, URL de login, política de privacidade e localização da sede.
  • Dados extraídos automaticamente usando algoritmos avançados do Defender for Cloud App, para atributos como cabeçalhos de segurança HTTP.
  • Análise contínua pela equipe de análise do Defender for Cloud Apps, para atributos como criptografia em repouso.
  • Solicitações de clientes para alterações no catálogo de aplicativos na nuvem. Todas as solicitações são analisadas por nossa equipe de análise de nuvem e atualizadas com base em suas descobertas. Para obter informações, consulte Solicitar uma atualização da pontuação de risco.

Alterações planeadas para a pontuação de risco

O Microsoft Defender for Cloud Apps está fazendo algumas alterações no catálogo de aplicativos na nuvem para melhorar nossa pontuação de risco de aplicativos.

As alterações incluem:

- Remoção dos seguintes indicadores irrelevantes e redundantes do catálogo:

  • Índice de popularidade do consumidor
  • Porto Seguro
  • Mandamentos do Fórum de Jericó
  • Hemorragia Cardíaca Corrigida
  • Protegido contra DROWN
  • Certificação ISO 27002
  • Os seguintes valores do indicador PCI-DSS: 1, 2, 3, 3.1 e 3.2

- Remoção dos seguintes indicadores do cálculo da pontuação padrão. Esses indicadores continuarão a ser apresentados no catálogo e podem ser incluídos nos cálculos de pontuação, configurando as métricas de pontuação:

  • Fundação
  • Exploração
  • Registo do Domínio
  • Nível FedRAMP
  • FISMA

Devido às alterações detalhadas acima:

- A pontuação de risco para alguns aplicativos pode mudar e novos alertas podem ser acionados, se você tiver criado políticas de descoberta com base em uma pontuação total do aplicativo ou em qualquer um dos indicadores removidos.

- Todas as políticas existentes que foram criadas com base nos indicadores removidos serão desativadas.

Planejamos implementar gradualmente as alterações no catálogo de aplicativos na nuvem a partir do final de 2024. Recomendamos que você revise suas políticas existentes e modifique-as ou crie novas políticas conforme necessário.

Confirme o risco de segurança de aplicativos na nuvem

Verifique o catálogo de aplicativos na nuvem para garantir que os aplicativos usados pela organização se encaixam nos requisitos de segurança da sua organização. Por exemplo, talvez você queira verificar periodicamente se os aplicativos de CRM usados em sua organização estão adequadamente seguros. Nesse caso, você usaria as seguintes etapas para identificar seus aplicativos:

  1. Entre no Microsoft Defender XDR e selecione Cloud apps>Cloud app catalog.

  2. Na lista Procurar por categoria, selecione CRM. Use a caixa de pesquisa para encontrar uma categoria, se necessário.

  3. Selecione a alternância Filtros avançados para configurar o seguinte filtro avançado:

  • O fator>de risco de conformidade SOC 2>é igual a Sim>

    • O fator>de risco de conformidade ISO 27001>é igual a Sim>
    • Fator>de risco de segurança O método>de criptografia Data-at-rest não é igual>a Não suportado, NA
    • Fator>de risco de segurança Trilha>de auditoria do administrador é igual a Sim>
    • Fator>de risco de segurança Trilha>de auditoria do usuário é igual a Sim>

    Por exemplo:

    Screenshot showing cloud app catalog filters.

  1. Reveja as aplicações filtradas apresentadas na grelha e verifique se as aplicações que utiliza têm pontuações de risco adequadas para a sua organização. Selecione um aplicativo para expandi-lo para obter mais detalhes.

    Recomendamos que você revise os pesos dados aos fatores de risco e categorias de risco ao pontuar um aplicativo específico. Nos detalhes expandidos do aplicativo, role para baixo e passe o mouse sobre um botão i ao lado do nome de cada fator de risco para saber mais. Por exemplo:

    Screenshot showing a risk calculation.

Personalizar a classificação de risco

Por defeito, todos os vários parâmetros avaliados têm o mesmo peso. Se houver certos parâmetros que são mais ou menos importantes para a sua organização, é importante alterá-los conforme necessário.

Por exemplo:

  1. Entre no Microsoft Defender XDR e selecione Configurações>Cloud Apps>Cloud Discovery>Score métricas.

  2. Para cada campo ou categoria de risco, deslize o slide Importância para alterar o peso do campo ou da categoria de risco. A importância pode ser definida como Ignorada, Baixa, Média, Alta ou Muito Alta.

  3. Marque a caixa de seleção Valores N/D para definir se um valor não está disponível ou não é aplicável no cálculo da pontuação. Quando incluídos, os valores N/D contribuem negativamente para a classificação calculada.

Substituir a pontuação de risco

Talvez você queira substituir a pontuação de risco de um aplicativo específico sem alterar a forma como ela é ponderada para que você possa obter resultados imediatos para sua organização. Por exemplo, se tiver uma aplicação em que a pontuação de risco é 8, mas a aplicação for sancionada e incentivada pela sua organização, poderá querer alterar a pontuação de risco para 10 apenas para a aplicação selecionada.

Para substituir a pontuação de risco de um aplicativo específico:

  1. Entre no Microsoft Defender XDR. Na página Descoberta na nuvem ou Catálogo de aplicativos na nuvem, localize o aplicativo que você deseja substituir.

  2. Selecione o menu de três pontos e, em seguida, selecione Substituir pontuação do aplicativo.

  3. Na caixa de diálogo Substituir pontuação, selecione a pontuação de risco que deseja aplicar e selecione Salvar.

    Esclareça a alteração a outros administradores adicionando uma nota do aplicativo com detalhes de justificação comercial.

Solicite uma atualização da pontuação de risco

Talvez você queira solicitar uma revisão pela equipe de análise de segurança do Defender for Cloud Apps para um novo fator de risco, uma atualização de pontuação ou dados de aplicativos desatualizados.

Para solicitar uma alteração na pontuação de risco:

  1. Entre no Microsoft Defender XDR e selecione Cloud apps Cloud app>catalog e localize o aplicativo que você deseja atualizar.

  2. Na página Cloud App Catalog, na linha da aplicação que pretende atualizar, selecione os três pontos no final da linha e selecione Solicitar atualização da pontuação. Por exemplo:

    Screenshot of how to request a risk score update.

  3. Na caixa de diálogo Sugerir uma melhoria, selecione se deseja solicitar uma atualização de pontuação, sugerir um novo fator de risco ou atualizar dados do aplicativo.

  4. Recomendamos selecionar a opção Não há problema em entrar em contato comigo sobre essa opção para que possamos atualizá-lo quando a análise estiver concluída e caso a equipe precise de mais informações.

Sugerir uma alteração ao catálogo de aplicações na nuvem

Se você encontrar um novo aplicativo em seu ambiente que não tenha sido pontuado pelo Defender for Cloud Apps, solicite uma revisão do aplicativo por nossa equipe de análise de segurança. Você também pode solicitar uma revisão para um novo fator de risco, uma atualização de pontuação ou dados de aplicativo desatualizados.

Para sugerir um novo aplicativo:

  1. Na página Cloud Discovery, no separador Aplicações descobertas, selecione Ações e, em seguida, selecione Sugerir nova aplicação.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. No pop-up Sugerir novo aplicativo na nuvem, preencha os detalhes sobre o novo aplicativo. Inclua o nome e o domínio do aplicativo.

    Screenshot showing the

  3. Recomendamos marcar a caixa de seleção para permitir que os analistas do Defender for Cloud Apps entrem em contato com você caso sejam necessárias informações adicionais sobre o aplicativo.

Filtros e categorias suportados

A página do catálogo de aplicativos na nuvem suporta filtros básicos disponíveis nos menus suspensos listados na parte superior da página. Para usar filtros avançados, ative a opção Filtros avançados no canto superior direito.

Os filtros avançados incluem o seguinte:

Filtro Description
Tags de aplicativos Selecione Sancionado, Não sancionado ou crie tags personalizadas para usar em um filtro personalizado.
Aplicações e domínios Filtre aplicações específicas ou aplicações utilizadas em domínios específicos.
Categorias Filtre de acordo com as categorias de aplicativos, listadas à esquerda da página do catálogo de aplicativos na nuvem. Para obter mais informações, consulte Categorias do catálogo de aplicativos na nuvem suportados.
Fator de risco de conformidade Filtre por normas, certificações e conformidade específicas com as quais seu aplicativo pode estar em conformidade. Por exemplo: HIPAA, ISO 27001, SOC 2 e PCI-DSS.
Fator de risco geral Filtre por fatores de risco gerais, como popularidade do consumidor, localidade do data center e muito mais.
Fator de risco legal Filtre com base em todas as regulamentações e políticas legais para garantir a proteção de dados da privacidade do seu usuário. Por exemplo, DMCA e políticas de retenção de dados.
Pontuação de risco Filtre por uma pontuação de risco específica, como para exibir apenas aplicativos arriscados.
Fator de risco de segurança Filtre com base em medidas de segurança específicas, como criptografia em repouso, autenticação multifator e outras.

Categorias de catálogo de aplicações na nuvem suportadas

A tabela a seguir lista as categorias suportadas do catálogo de aplicativos na nuvem:

Categoria Description
Contabilidade e finanças Aplicações na nuvem que fornecem serviços financeiros, tais como serviços de seguros, serviços bancários, ações e muito mais.
publicidade Aplicações na nuvem que fornecem ferramentas de publicidade e plataformas de publicidade.
Business intelligence Aplicações na nuvem que ajudam as organizações a tomar decisões empresariais orientadas por dados e a criar relatórios e dashboards baseados em dados.
Gestão empresarial Aplicações na nuvem que fornecem soluções de gestão empresarial baseadas no planeamento de recursos empresariais (ERP).
CRM Aplicativos na nuvem que fornecem ferramentas de gerenciamento de relacionamento com o cliente, ajudando as organizações a construir relacionamentos mais fortes com seus clientes, impulsionar conversas e melhorar as receitas.
Plataforma de computação em nuvem Aplicações na nuvem que fornecem plataformas de computação em nuvem utilizadas para armazenamento em nuvem, computação virtual, redes, análises, etc.
Armazenamento na nuvem Aplicações na nuvem que fornecem armazenamento de dados, incluindo carregamento, transferência e partilha.
Hospedagem de código Aplicações na nuvem que permitem aos programadores criar, executar, armazenar, editar e partilhar projetos de código.
Colaboração Aplicações na nuvem em que vários utilizadores ou organizações podem participar numa atividade partilhada com dados partilhados.
Comunicações Aplicações na nuvem que fornecem serviços de comunicação, incluindo serviços de telecomunicações.
Gestão de conteúdos Aplicações na nuvem que fornecem ferramentas para ajudar as organizações a organizar, pesquisar e analisar conteúdo.
Partilha de conteúdos Aplicações na nuvem que permitem aos utilizadores carregar, transferir e partilhar publicamente conteúdo com outras pessoas.
Apoio ao cliente Aplicativos na nuvem que fornecem ferramentas para rastreamento de problemas de clientes, helpdesk e bate-papo ao vivo do usuário do produto.
Análise de dados Aplicativos na nuvem que fornecem ferramentas para manipular e transformar dados, bem como executar algoritmos complexos e lógica sobre eles.
Ferramentas de desenvolvimento Aplicações na nuvem que fornecem ferramentas que ajudam as pessoas a criar novas aplicações, Web sites e serviços online.
Comércio eletrónico Aplicações na nuvem que fornecem plataformas e ferramentas de comércio eletrónico, para compra ou venda de produtos.
Formação Académica Aplicativos em nuvem que fornecem ferramentas e plataformas educacionais, como treinamento, teste, base de conhecimento, verificações de conhecimento e gerenciamento do processo de estudo para indivíduos e organizações.
Fóruns Aplicações na nuvem que disponibilizam fóruns e blogues, ajudando a partilhar conhecimento e a manter comunidades.
Saúde Aplicações na nuvem que fornecem serviços de saúde, tais como produtos de fitness, seguro de saúde, marcação de consultas médicas, serviços laboratoriais e muito mais.
Serviços de alojamento Aplicativos na nuvem que fornecem serviços de hospedagem, como servidores e hospedagem de sites.
Gestão de recursos humanos Aplicações na nuvem que são utilizadas para processar e gerir dados relacionados com recursos humanos e processos empresariais.
IA generativa Aplicativos na nuvem que podem gerar conteúdo de mídia digital, como texto, imagens, vídeos e assim por diante, usando modelos de IA generativa.
Serviços informáticos Aplicativos na nuvem que são usados para gerenciar procedimentos e operações de TI da organização.
Internet das Coisas Aplicações na nuvem que são utilizadas para recolher e gerir dados de dispositivos físicos inteligentes ligados à Internet.
Marketing Aplicações na nuvem que são utilizadas pelas empresas para gerir a estratégia e as operações de marketing de produtos.
Notícias e entretenimento Aplicações na nuvem que fornecem notícias e informações de entretenimento.
Reuniões online Aplicações na nuvem que são utilizadas para conferências de áudio e vídeo online.
Gestão de operações Aplicativos na nuvem que são usados para gerenciar práticas de negócios dos fluxos e procedimentos internos da organização.
Mensagens instantâneas pessoais Aplicativos na nuvem que fornecem correspondência de texto em tempo real não comercial usando um bate-papo on-line.
Conceção do produto Aplicativos na nuvem que fornecem ferramentas de esboço e prototipagem de produtos.
Produtividade Aplicações na nuvem que são utilizadas para criar, produzir e modificar informações e multimédia.
Gestão de projetos Aplicativos na nuvem que são usados para planejamento de projetos, agendamento de projetos e gerenciamento de recursos de projetos.
Gestão de propriedades Aplicações na nuvem que são utilizadas para gerir recursos físicos empresariais e inventário.
Vendas Aplicativos na nuvem que são usados para rastrear, otimizar e simplificar o ciclo de vida da venda de produtos de negócios.
Segurança Aplicações na nuvem que são utilizadas para identificar, prevenir, parar e reparar os danos causados por outras pessoas em dispositivos de rede ou de pontos finais.
Rede social Aplicações na nuvem que permitem que pessoas com interesses semelhantes se reúnam e comuniquem entre si publicando e partilhando informações, comentários, mensagens e multimédia.
Cadeia de abastecimento e logística Aplicações na nuvem que são utilizadas para executar operações da cadeia de abastecimento e gerir relações com fornecedores.
Transporte e viagens Aplicativos na nuvem que são usados para criar, rastrear e gerenciar consultas e pedidos de transporte e viagens pessoais ou de negócios.
Sistema de gestão de fornecedores Aplicações na nuvem que permitem às empresas gerir e adquirir serviços de recrutamento e colocação, bem como contratação externa ou mão de obra contingente.
Análise Web Aplicativos na nuvem que são usados para analisar os padrões de uso e o comportamento dos visitantes de um site. Esses aplicativos permitem que você otimize e obtenha informações para atrair mais visitantes e melhorar a experiência no site.
Webmail Aplicações na nuvem que são utilizadas para aceder ao e-mail através de um navegador da Web.
Monitorização de websites Aplicativos na nuvem que são usados para rastrear visitantes, desempenho e operações do site, bem como que o site executa conforme o esperado e qualquer problema está sendo tratado e resolvido

Próximos passos

Práticas recomendadas para proteger sua organização

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.