Visão geral do Microsoft Defender para Apps cloud

Nota

Rebaptizámo-Microsoft Cloud App Security. Chama-se Agora Microsoft Defender para Aplicações Cloud. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.

Nota

Para obter informações sobre Office 365 Cloud App Security, consulte Começar com Office 365 Cloud App Security.

O Microsoft Defender for Cloud Apps é um Corretor de Segurança de Acesso à Nuvem (CASB) que suporta vários modos de implementação, incluindo a recolha de registos, conectores API e procuração inversa. Proporciona uma visibilidade rica, controlo sobre viagens de dados e análises sofisticadas para identificar e combater ameaças cibernéticas em todos os seus serviços microsoft e na nuvem de terceiros.

O Microsoft Defender for Cloud Apps integra-se de forma nativa com as principais soluções da Microsoft e é projetado com profissionais de segurança em mente. Proporciona uma implementação simples, uma gestão centralizada e capacidades de automatização inovadoras.

Para obter informações sobre o licenciamento, consulte o Microsoft Defender for Cloud Apps licenciando a ficha de dados.

O que é um CASB?

Passar para a nuvem aumenta a flexibilidade para funcionários e equipas de TI. No entanto, também introduz novos desafios e complexidades para manter a sua organização segura. Para obter o pleno benefício de aplicações e serviços na nuvem, uma equipa de TI deve encontrar o equilíbrio certo de apoiar o acesso enquanto protege dados críticos.

É aqui que um Corretor de Segurança do Acesso à Nuvem intervém para resolver o equilíbrio, adicionando salvaguardas ao uso da sua organização de serviços na nuvem, aplicando as suas políticas de segurança empresarial. Como o nome sugere, os CASBs funcionam como um gatekeeper para o acesso do corretor em tempo real entre os utilizadores da empresa e os recursos na nuvem que utilizam, onde quer que os seus utilizadores estejam localizados e independentemente do dispositivo que estão a usar.

Os CASBs fazem-no descobrindo e proporcionando visibilidade no uso de TI sombra e aplicações, monitorizando as atividades dos utilizadores para comportamentos anómalos, controlando o acesso aos seus recursos, fornecendo a capacidade de classificar e prevenir fugas de informação sensíveis, protegendo contra atores maliciosos e avaliando a conformidade dos serviços na nuvem.

Os CASBs abordam lacunas de segurança no uso de serviços na nuvem por parte de uma organização, proporcionando visibilidade granular e controlo sobre as atividades dos utilizadores e dados sensíveis. O âmbito de cobertura casb aplica-se amplamente em SaaS, PaaS e IaaS. Para a cobertura do SaaS, os CASBs geralmente trabalham com as plataformas de colaboração de conteúdos mais populares (CCP), sistemas CRM, sistemas de RH, soluções de planeamento de recursos empresariais (ERP), balcões de serviço, suites de produtividade de escritórios e sites de redes sociais empresariais. Para a cobertura de IaaS e PaaS, vários CASBs regem o uso baseado na API de fornecedores de serviços de nuvem populares (CSP) e alargam a visibilidade e governação às aplicações que correm nestas nuvens.

Por que preciso de um CASB?

Precisa de um CASB para entender melhor a sua postura geral de nuvem através de aplicações SaaS e serviços na nuvem e, como tal, a descoberta de TI shadow e a governação de apps são casos de uso chave. Além disso, uma organização é responsável pela gestão e segurança da sua plataforma na nuvem, incluindo IAM, VMs e seus recursos de computação, dados e armazenamento, recursos de rede, e muito mais. Portanto, se você é uma organização que usa, ou está a considerar usar, aplicações em nuvem para o seu portfólio de serviços de rede, você provavelmente precisa de um CASB para enfrentar os desafios adicionais e únicos de regular e garantir o seu ambiente. Por exemplo, existem muitas formas de os atores maliciosos aproveitarem as aplicações na nuvem para entrarem na sua rede empresarial e exfiltrarem dados de negócios sensíveis.

Como organização, você precisa proteger os seus utilizadores e dados confidenciais dos diferentes métodos utilizados por atores mal-intencionados. Em geral, os CASBs devem ajudá-lo a fazê-lo, fornecendo uma grande variedade de capacidades que protegem o seu ambiente através dos seguintes pilares:

  • Visibilidade:detetar todos os serviços na nuvem; atribuir a cada um um ranking de risco; identificar todos os utilizadores e aplicações de terceiros capazes de iniciar sessão
  • Segurança dos dados:identificar e controlar informações sensíveis (DLP); responder aos rótulos de classificação sobre o conteúdo
  • Proteção contra ameaças: oferecer controlo de acesso adaptativo (AAC); fornecer análise de comportamento de utilizador e entidade (UEBA); mitigar malware
  • Conformidade: relatórios de fornecimento e dashboards para demonstrar a governação em nuvem; apoiar os esforços para cumprir os requisitos de residência de dados e conformidade regulamentar

O quadro do Defender para apps em nuvem

  • Descubra e controle o uso de Shadow IT: Identifique as aplicações em nuvem, iaaS e paaS utilizados pela sua organização. Investigue padrões de utilização, avalie os níveis de risco e a prontidão do negócio de mais de 25.000 aplicações SaaS contra mais de 80 riscos. Comece a geri-los para garantir segurança e conformidade.

  • Proteja as suas informações sensíveis em qualquer lugar da nuvem: Compreenda, classifique e proteja a exposição de informações sensíveis em repouso. Aproveite as políticas fora da caixa e os processos automatizados para aplicar controlos em tempo real em todas as suas aplicações em nuvem.

  • Proteja contra ameaças e anomalias cibernéticas: Detete comportamentos incomuns em aplicações na nuvem para identificar ransomware, utilizadores comprometidos ou aplicações fraudulentas, analise o uso de alto risco e remedia automaticamente para limitar o risco à sua organização.

  • Avalie o cumprimento das suas aplicações na nuvem: Avalie se as suas aplicações na nuvem cumprem os requisitos de conformidade relevantes, incluindo conformidade regulamentar e padrões da indústria. Prevenir fugas de dados para aplicações não conformes e limitar o acesso a dados regulados.

Arquitetura

O Defender for Cloud Apps integra a visibilidade com a sua nuvem por:

  • Usando o Cloud Discovery para mapear e identificar o seu ambiente em nuvem e as aplicações na nuvem que a sua organização está a usar.
  • Aplicações sancionadoras e não sancionadas na sua nuvem.
  • Utilizando conectores de aplicação fáceis de implementar que tirem partido das APIs do fornecedor, para visibilidade e governação de aplicações a que se conecta.
  • Usando a proteção condicional de Controlo de Aplicativos de Acesso para obter visibilidade em tempo real e controlo sobre o acesso e atividades dentro das suas aplicações na nuvem.
  • Ajudando-o a ter controlo contínuo definindo e, em seguida, continuamente afinando, políticas.

Diagrama de arquitetura Defender for Cloud Apps.

Conformidade da retenção & de dados

Para obter mais informações sobre a retenção e conformidade de dados do Microsoft Defender para aplicações na Nuvem, consulte o Microsoft Defender para a segurança e privacidade dos dados das Aplicações cloud.

Cloud Discovery

A Cloud Discovery utiliza registos de tráfego para detetar e analisar dinamicamente as aplicações na cloud que a sua organização está a utilizar. Para criar um relatório instantâneo da utilização da cloud da sua organização, pode carregar manualmente ficheiros de registo das suas firewalls ou proxies para análise. Para configurar relatórios contínuos, utilize o Defender para apps cloud para encaminhar periodicamente os seus registos.

Para mais informações sobre a Cloud Discovery, consulte Configurar a Cloud Discovery.

Aprovar ou reprovar uma aplicação

Pode utilizar o Defender for Cloud Apps para sancionar ou não sancionar aplicações na sua organização utilizando o catálogo de aplicações cloud. A equipa de analistas da Microsoft tem um extenso e contínuo catálogo de mais de 25.000 aplicações cloud que são classificadas e pontuadas com base nos padrões da indústria. Você pode usar o catálogo de aplicativos cloud para avaliar o risco para suas aplicações na nuvem com base em certificações regulamentares, padrões da indústria e boas práticas. Em seguida, pode personalizar as classificações e os valores de vários parâmetros de acordo com as necessidades da sua organização. Com base nestas pontuações, o Defender for Cloud Apps permite-lhe saber o quão arriscada é uma aplicação. A pontuação baseia-se em mais de 80 fatores de risco que podem afetar o seu ambiente.

Conectores de aplicações

Os conectores de aplicações usam APIs de fornecedores de aplicações na nuvem para integrar o Defender para cloud Apps cloud com outras aplicações na nuvem. Os conectores de aplicações expandem o controlo e a proteção. Também lhe dão acesso a informações diretamente a partir de aplicações na nuvem, para análise de Defender para Apps cloud.

Para conectar uma aplicação e alargar a proteção, o administrador da aplicação autoriza o Defender para aplicações cloud a aceder à aplicação. Em seguida, o Defender for Cloud Apps consulta a aplicação para registos de atividades, e digitaliza dados, contas e conteúdo em nuvem. O Defender for Cloud Apps pode impor políticas, detetar ameaças e fornecer ações de governação para resolver problemas.

O Defender for Cloud Apps utiliza as APIs fornecidas pelo fornecedor de nuvem. Cada aplicação tem a sua própria arquitetura e limitações de API. O Defender for Cloud Apps trabalha com fornecedores de aplicações na otimização do uso de APIs para garantir o melhor desempenho. Tendo em conta as várias limitações que as aplicações impõem às APIs (como estrangulamento, limites de API e janelas API dinâmicas de mudança de tempo), os motores Defender for Cloud Apps utilizam a capacidade permitida. Algumas operações, como a digitalização de todos os ficheiros do inquilino, requerem um grande número de APIs, por isso estão espalhadas por um período mais longo. Pode esperar que a execução de algumas políticas demorem várias horas ou vários dias.

Proteção de Controlo de Aplicativos de Acesso Condicional

O Microsoft Defender for Cloud Apps Conditional Access App Control utiliza uma arquitetura de procuração inversa para lhe dar as ferramentas necessárias para ter visibilidade e controlo em tempo real sobre o acesso e atividades realizadas dentro do seu ambiente na nuvem. Com o Controlo de Aplicações de Acesso Condicional, pode proteger a sua organização:

  • Evite fugas de dados bloqueando transferências antes que aconteçam
  • Definir regras que forcem os dados armazenados e descarregados da nuvem para serem protegidos com encriptação
  • Ganhe visibilidade em pontos finais desprotegidos para que possa monitorizar o que está a ser feito em dispositivos não geridos
  • Controlar o acesso a redes não empresariais ou endereços IP arriscados

Controlo de políticas

Pode utilizar políticas para definir o comportamento dos utilizadores na cloud. Utilize políticas para detetar comportamentos de risco, violações ou atividades e pontos de dados suspeitos no seu ambiente em cloud. Se for necessário, pode utilizar políticas para integrar processos de remediação para obter uma mitigação de riscos completa. Os tipos de políticas estão relacionados com os diferentes tipos de informação que pode querer reunir sobre o seu ambiente em nuvem e os tipos de ações de remediação que pode tomar.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.