Tutorial: Proteja quaisquer aplicações em uso na sua organização em tempo real
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
As aplicações que sanciona os colaboradores para usar, muitas vezes armazenam alguns dos seus dados e segredos corporativos mais sensíveis. No local de trabalho moderno, os utilizadores acedem a estas apps em muitas situações de risco. Estes utilizadores podem ser parceiros na sua organização sobre quem tem pouca visibilidade, ou funcionários que usam dispositivos não geridos ou provenientes de endereços IP públicos. Devido à vasta gama de riscos nesta paisagem, deve ser utilizada uma estratégia de confiança zero. Muitas vezes, não basta saber sobre violações e perda de dados nestas apps após o facto; por conseguinte, muitos cenários de proteção da informação e ciberamésias devem ser abordados ou evitados em tempo real.
Neste tutorial, você vai aprender a usar controlos de acesso e sessão para monitorizar e controlar o acesso a apps e seus dados. Gerir de forma adaptada o acesso aos seus dados e atenuar as ameaças permite que a Cloud App Security proteja os seus ativos mais sensíveis. Especificamente, cobriremos os seguintes cenários:
Como proteger a sua organização de qualquer app em tempo real
Utilize este processo para lançar controlos em tempo real na sua organização.
Fase 1: Monitorizar as atividades dos utilizadores para anomalias
Implemente as suas aplicações: Comece por implementar as aplicações importantes que a sua organização utiliza. A implementação é simplificada pela nossa integração nativa com o Azure Ative Directory (Azure AD) Acesso Condicional. Pode implementar aplicações utilizando os seguintes passos:
Comece por implementar aplicações que são apresentadas pela Cloud App Security para trabalhar fora da caixa. Para obter uma lista de aplicações que estão em destaque, consulte aplicações e clientes suportados.
Em seguida, para aplicações não apresentadas pela Cloud App Security, use o seguinte processo para embarcar e implementar qualquer aplicação.
Uma vez implementadas as suas aplicações, são monitorizadas em tempo real, dando-lhe informações imediatas sobre as suas atividades e informações relacionadas. Pode usar esta informação para identificar comportamentos anómalos.
Monitorize e investigue: Na Cloud App Security, use o Registo de Atividades para monitorizar e caracterizar o uso de aplicações no seu ambiente e compreenda os seus riscos. Pode reduzir o âmbito das atividades listadas utilizando pesquisas, filtros e consultas para identificar rapidamente atividades de risco.
Fase 2: Proteja os seus dados quando é exfiltrado
Uma preocupação primordial para muitas organizações é como prevenir a exfiltração de dados antes que isso aconteça. Dois dos maiores riscos são dispositivos não geridos (que podem não ser protegidos com um pino ou podem conter aplicações maliciosas) e utilizadores convidados onde o seu departamento de TI tem pouca visibilidade e controlo.
Agora que as suas aplicações são implementadas, pode configurar facilmente políticas para mitigar ambos os riscos, aproveitando as nossas integrações nativas com a Microsoft Intune para a gestão de dispositivos, Azure AD para grupos de utilizadores e Proteção de Informação Azure para proteção de dados.
- Mitigar dispositivos não geridos: Crie uma política de sessão para rotular e proteger ficheiros altamente confidenciais destinados apenas aos utilizadores da sua organização.
- Mitigate utilizadores convidados: Crie uma política de sessão para aplicar permissões personalizadas a qualquer ficheiro que seja descarregado pelos utilizadores convidados. Por exemplo, pode definir permissões para que os utilizadores de hóspedes só possam aceder a um ficheiro protegido.
Fase 3: Evitar que os dados desprotegidos sejam enviados para as suas apps
Além de prevenir a exfiltração de dados, as organizações muitas vezes querem ter certeza de que os dados que estão infiltrados em aplicações na nuvem também são seguros. Um caso de uso comum é quando um utilizador tenta carregar ficheiros que não estão rotulados corretamente.
Para qualquer uma das aplicações que configuraste acima, pode configurar uma política de sessão para evitar o upload de ficheiros que não estão rotulados corretamente, da seguinte forma:
Crie uma política de sessão para bloquear uploads de ficheiros incorretamente rotulados.
Configure uma política para exibir uma mensagem de bloco com instruções sobre como corrigir a etiqueta e tentar novamente.
Proteger os uploads de ficheiros desta forma garante que os dados guardados na nuvem têm as permissões de acesso corretas aplicadas. No caso de um ficheiro ser partilhado ou perdido, este só pode ser acedido por utilizadores autorizados.
Saber mais
- Experimente o nosso guia interativo: Proteja e controle informações com a Microsoft Cloud App Security