Búsqueda de la aplicación en la nube y cálculo de puntuaciones de riesgo

  • Artículo

La página del catálogo de aplicaciones en la nube de Microsoft Defender for Cloud Apps proporciona una lista completa de más de 31 000 aplicaciones en la nube detectables. La detección de Defender for Cloud Apps analiza los registros de tráfico frente a las aplicaciones en la nube detectables para proporcionarle visibilidad continua del uso de la nube, Shadow IT y los riesgos que plantea su organización. Use el catálogo de aplicaciones en la nube para identificar qué aplicaciones se ajustan a los requisitos de seguridad de la organización.

Por ejemplo:

Screenshot showing the cloud app catalog.

Las aplicaciones del catálogo de aplicaciones en la nube se puntúan en función de más de 90 factores de riesgo. En este artículo se describe cómo identificar las aplicaciones cubiertas por el catálogo y cómo usar y personalizar las puntuaciones de riesgo de la aplicación en la nube.

Sugerencia

De manera predeterminada, Defender for Cloud Apps no puede detectar aplicaciones que no están en el catálogo. Para ver los datos de Defender for Cloud Apps para una aplicación que no está actualmente en el catálogo, se recomienda comprobar nuestro plan de desarrollo, sugerir una nueva aplicación o crear una aplicación personalizada.

Proceso de puntuación de riesgo

Defender for Cloud Apps evalúa el riesgo en función de certificaciones normativas, estándares del sector y procedimientos recomendados. La puntuación representa la evaluación de Defender for Cloud Apps de la madurez de uso para las empresas de esta aplicación en concreto.

La puntuación total de cualquier aplicación determinada es una media ponderada de subnúcleos para las siguientes categorías de riesgo, que Defender for Cloud Apps considera al evaluar la confiabilidad:

Categoría de riesgo Descripción
General Aspectos básicos sobre la compañía que produce la aplicación, incluidos su dominio, año de fundación y popularidad. Estos campos están diseñados para reflejar la estabilidad de la empresa en el nivel más básico.
Seguridad Tiene en cuenta todos los estándares que tratan la seguridad de los datos utilizados por la aplicación detectada e incluye campos como la autenticación multifactor, el cifrado, la clasificación de datos y la propiedad de los datos.
Conformidad Tiene en cuenta los estándares comunes de cumplimiento de procedimientos recomendados que mantiene la empresa que genera la aplicación. La lista de especificaciones incluye estándares tales como HIPAA, CSA y PCI-DSS.
Información legal Tiene en cuenta las regulaciones y directivas en vigor para garantizar la protección y la privacidad de los datos de los usuarios de la aplicación, por ejemplo, el DMCA y la directiva de retención de datos.

Cada subnúcleo incluye muchas más propiedades. Cada propiedad recibe una puntuación preliminar de entre 0 y 10, en función del valor.

  • Los valores True/False recibirán 10 o 0 en consecuencia.
  • Las propiedades continuas, como la antigüedad del dominio recibirán un valor determinado del espectro.

La puntuación de cada propiedad se pondera con todos los demás campos existentes en la categoría para crear la subpuntuación de esta. Si encuentra una aplicación sin puntuar, eso normalmente indica que sus propiedades son desconocidas y que, por lo tanto, no se ha puntuado.

Las puntuaciones de riesgo se mantienen actualizadas mediante los siguientes orígenes:

  • Datos extraídos automáticamente de la aplicación en la nube para atributos como el cumplimiento de SOC 2, los términos del servicio, la dirección URL de inicio de sesión, la directiva de privacidad y la ubicación de la sede central.
  • Datos extraídos automáticamente mediante algoritmos avanzados de Defender for Cloud App para atributos como encabezados de seguridad HTTP.
  • Análisis continuo por parte del equipo de análisis de Defender for Cloud Apps para atributos como el cifrado en reposo.
  • Solicitudes de clientes para cambios en el catálogo de aplicaciones en la nube. Todas las solicitudes se someten al examen del equipo de analistas de la nube y se actualizan en función de sus conclusiones. Para obtener información, consulte Solicitud de una actualización de puntuación de riesgo.

Cambios planeados para la puntuación de riesgo

Microsoft Defender for Cloud Apps está realizando algunos cambios en el catálogo de aplicaciones en la nube para mejorar la puntuación de riesgo de la aplicación.

Los cambios incluyen:

- Quitar los siguientes indicadores irrelevantes y redundantes del catálogo:

  • Índice de popularidad del consumidor
  • Safe Harbor
  • Mandamientos del Foro de Jericó
  • Parcheado con corazón
  • Protegido contra DROWN
  • ISO 27002
  • Los valores siguientes del indicador PCI-DSS: 1, 2, 3, 3.1 y 3.2

- Quitar los siguientes indicadores del cálculo de puntuación predeterminado. Estos indicadores seguirán presentándose en el catálogo y se pueden incluir en los cálculos de puntuación mediante la configuración de las métricas de puntuación:

  • Fundación
  • Holding
  • Registro de dominios
  • Nivel de FedRAMP
  • FISMA

Debido a los cambios detallados anteriormente:

- La puntuación de riesgo de algunas aplicaciones puede cambiar y se pueden desencadenar nuevas alertas, si ha creado directivas de detección basadas en una puntuación total de la aplicación o en cualquiera de los indicadores eliminados.

- Las directivas existentes que se crearon en función de los indicadores eliminados se deshabilitarán.

Planeamos implementar gradualmente los cambios en el catálogo de aplicaciones en la nube a partir de 2024. Se recomienda revisar las directivas existentes y modificarlas o crear nuevas directivas según sea necesario.

Confirmación del riesgo de Cloud App Security

Compruebe el catálogo de aplicaciones en la nube para asegurarse de que las aplicaciones que usa la organización se ajusten a los requisitos de seguridad de la organización. Por ejemplo, es posible que desee comprobar periódicamente que las aplicaciones de CRM que se usan en su organización sean adecuadamente seguras. En este caso, usaría los pasos siguientes para identificar las aplicaciones:

  1. Inicie sesión en Microsoft Defender XDR y seleccione Aplicaciones en la nube>Catálogo de aplicaciones.

  2. En la lista Examinar por categoría y seleccione CRM. Use el cuadro de búsqueda para buscar una categoría si es necesario.

  3. Seleccione el botón de alternancia Filtros avanzados para configurar el siguiente filtro avanzado:

  • El factor de riesgo de cumplimiento>SOC 2>es igual a>

    • El factor de riesgo de cumplimiento>ISO 27001>es igual a>
    • Factor de riesgo para la seguridad>Método de cifrado de datos en reposo>no es igual a>No admitido, N/D
    • Factor de riesgo para la seguridad>Traza de administración de registro>es igual a>
    • Factor de riesgo para la seguridad>Traza de auditoría de usuarios>es igual a>

    Por ejemplo:

    Screenshot showing cloud app catalog filters.

  1. Revise las aplicaciones filtradas que se muestran en la cuadrícula y compruebe que las aplicaciones que usa tienen las puntuaciones de riesgo adecuadas para su organización. Seleccione una aplicación para expandirla para obtener más detalles.

    Se recomienda revisar las ponderaciones dadas a factores de riesgo y categorías de riesgo al puntuar una aplicación específica. En los detalles de la aplicación expandida, desplácese hacia abajo y mantenga el puntero sobre un botón i junto a cada nombre de factor de riesgo para obtener más información. Por ejemplo:

    Screenshot showing a risk calculation.

Personalizar la puntuación de riesgo

De manera predeterminada, todos los distintos parámetros evaluados tienen la misma ponderación. Si hay determinados parámetros que son más o menos importantes para la organización, es importante cambiarlos según sea necesario.

Por ejemplo:

  1. Inicie sesión en Microsoft Defender XDR y seleccione Configuración>Aplicaciones en la nube>Cloud Discovery>Métricas de puntuación.

  2. Para cada campo o categoría de riesgo, deslice la diapositiva Importancia para cambiar la ponderación del campo o la categoría de riesgo. La importancia se puede establecer en Omitida, Baja, Media, Alta o Muy alta.

  3. Active la casilla Valores N/D para definir si un valor no está disponible o no es aplicable en el cálculo de puntuación. Cuando se incluyen, los valores no aplicables tienen una contribución negativa a la puntuación calculada.

Reemplazamiento de la puntuación de riesgo

Puede reemplazar la puntuación de riesgo de una aplicación específica sin cambiar la forma en que se pondera para poder obtener resultados inmediatos para la organización. Por ejemplo, si tiene una aplicación en la que la puntuación de riesgo es 8, pero la organización la ha autorizado y la recomienda, podría interesarle cambiar la puntuación de riesgo a 10 únicamente para la aplicación seleccionada.

Para reemplazar la puntuación de riesgo de una aplicación específica:

  1. Inicie sesión en Microsoft Defender XDR. En la página Cloud Discovery o Catálogo de aplicaciones en la nube, busque la aplicación que desea reemplazar.

  2. Seleccione el menú de tres puntos y, después, Reemplazar la puntuación de la aplicación.

  3. En el cuadro de diálogo Reemplazar puntuación, seleccione la puntuación de riesgo que desea aplicar y seleccione Guardar.

    Para aclarar el cambio a otros administradores, agregue una nota de aplicación con detalles de justificación comercial.

Solicitud de una actualización de puntuación de riesgo

Puede solicitar una revisión por parte del equipo de análisis de Cloud Apps Security de un nuevo factor de riesgo, una actualización de puntuación o datos de la aplicación que no están actualizados.

Para solicitar un cambio de puntuación de riesgo:

  1. Inicie sesión en Microsoft Defender XDR y seleccione Aplicaciones en la nube>Catálogo de aplicaciones en la nube, y busque la aplicación que desea actualizar.

  2. En la página Catálogo de aplicaciones en la nube, en la fila de la aplicación que quiere actualizar, seleccione los tres puntos que aparecen al final de la fila y elija Solicitar actualización de puntuación. Por ejemplo:

    Screenshot of how to request a risk score update.

  3. En el cuadro de diálogo Sugerencia de mejora, seleccione si quiere solicitar una actualización de puntuación, sugerir un nuevo factor de riesgo o actualizar los datos de una aplicación.

  4. Se recomienda seleccionar la opción Acepto que se pongan en contacto conmigo sobre esto para que podamos actualizarlo cuando se complete el análisis y en caso de que el equipo necesite más información.

Sugestión de un cambio en el catálogo de aplicaciones en la nube

Si encuentra una nueva aplicación en el entorno que Defender for Cloud Apps todavía no ha puntuado, puede solicitar una revisión de la aplicación por parte de nuestro equipo de análisis de seguridad. También puede solicitar una revisión de un nuevo factor de riesgo, una actualización de puntuación o datos de la aplicación que no están actualizados.

Para sugerir una nueva aplicación:

  1. En la página Cloud Discovery , en la pestaña Aplicaciones detectadas, seleccione Acciones y elija Sugerir nueva aplicación.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. En el elemento emergente Sugerir nueva aplicación en la nube, rellene los detalles sobre la nueva aplicación. Incluya el nombre y el dominio de la aplicación.

    Screenshot showing the

  3. Se recomienda activar la casilla para permitir que los analistas de Defender for Cloud Apps se pongan en contacto con usted en caso de que necesiten más información sobre la aplicación.

Filtros y categorías admitidos

La página Catálogo de aplicaciones en la nube admite filtros básicos disponibles en las listas desplegables que aparecen en la parte superior de la página. Para usar filtros avanzados, active la opción Filtros avanzados en la parte superior derecha.

Los filtros avanzados incluyen lo siguiente:

Filter Descripción
Etiquetas de aplicación Seleccione Autorizadas, No autorizadas o cree etiquetas personalizadas para usarlas en un filtro personalizado.
Aplicaciones y dominios Filtre por aplicaciones específicas o aplicaciones usadas en dominios concretos.
Categorías Filtre según las categorías de aplicaciones, que aparecen a la izquierda de la página Catálogo de aplicaciones en la nube. Para obtener más información, consulte Categorías admitidas del catálogo de aplicaciones en la nube.
Factor de riesgo de cumplimiento Filtre por estándares, certificaciones y cumplimiento específicos con los que puede cumplir la aplicación. Por ejemplo, HIPAA, ISO 27001, SOC 2 y PCI-DSS.
Factor de riesgo general Filtre por factores de riesgo generales, como la popularidad entre los consumidores, la configuración regional del centro de datos y muchos más.
Factor de riesgo legal Filtre en función de todas las normativas y directivas legales para garantizar la protección de datos de la privacidad del usuario. Por ejemplo, DMCA y directivas de retención de datos.
Puntuación de riesgo Filtre por una puntuación de riesgo específica, como para ver solo las aplicaciones de riesgo.
Factor de riesgo para la seguridad Filtre en función de medidas de seguridad específicas (por ejemplo, cifrado en reposo, autenticación multifactor, etc.).

Categorías admitidas del catálogo de aplicaciones en la nube

En la tabla siguiente se enumeran las categorías admitidas del catálogo de aplicaciones en la nube:

Category Descripción
Contabilidad y finanzas Aplicaciones en la nube que proporcionan servicios financieros, como servicios de seguros, banca, acciones y mucho más.
Publicidad Aplicaciones en la nube que proporcionan herramientas de publicidad y plataformas de publicidad.
Business intelligence Aplicaciones en la nube que ayudan a las organizaciones a tomar decisiones empresariales controladas por datos y crear informes y paneles basados en datos.
Administración de empresas Aplicaciones en la nube que proporcionan soluciones de administración empresarial basadas en la planificación de recursos empresariales (ERP).
CRM Aplicaciones en la nube que proporcionan herramientas de administración de las relaciones con el cliente, lo que ayuda a las organizaciones a crear relaciones más sólidas con sus clientes, aumentar las conversaciones y mejorar los ingresos.
Plataforma de informática en la nube Aplicaciones en la nube que proporcionan plataformas de informática en la nube que se usan para el almacenamiento en la nube, la informática virtual, las redes, los análisis, etc.
Almacenamiento en la nube Aplicaciones en la nube que proporcionan almacenamiento de datos, incluida la carga, la descarga y el uso compartido.
Hospedaje de código Aplicaciones en la nube que permiten a los desarrolladores crear, ejecutar, almacenar, editar y compartir proyectos de código.
Colaboración Aplicaciones en la nube en las que varios usuarios u organizaciones pueden participar en una actividad compartida con datos compartidos.
Comunicaciones Aplicaciones en la nube que proporcionan servicios de comunicación, incluidos los servicios de telecomunicaciones.
Administración de contenido Aplicaciones en la nube que proporcionan herramientas para ayudar a las organizaciones a organizar, buscar y analizar contenido.
Uso compartido de contenido Aplicaciones en la nube que permiten a los usuarios cargar, descargar y compartir contenido públicamente con otros usuarios.
Servicio al cliente Aplicaciones en la nube que proporcionan herramientas para el seguimiento de problemas del cliente, el departamento de soporte técnico y el chat en directo del usuario del producto.
Análisis de datos Aplicaciones en la nube que proporcionan herramientas para manipular y transformar datos, así como ejecutar algoritmos complejos y lógica sobre ellos.
Herramientas de desarrollo Aplicaciones en la nube que proporcionan herramientas que ayudan a los usuarios a crear nuevas aplicaciones, sitios web y servicios en línea.
Comercio electrónico Aplicaciones en la nube que proporcionan plataformas y herramientas de comercio electrónico para comprar o vender productos.
Education Aplicaciones en la nube que proporcionan herramientas y plataformas educativas, como entrenamiento, prueba, base de conocimiento, pruebas de conocimiento y administración del proceso de estudio para individuos y organizaciones.
Foros Aplicaciones en la nube que proporcionan foros y blogs, lo que ayuda a compartir conocimientos y mantener comunidades.
Salud Aplicaciones en la nube que proporcionan servicios de salud, como productos de fitness, seguros de salud, programación de citas de médicos, servicios de laboratorio y mucho más.
Servicios de hospedaje Aplicaciones en la nube que proporcionan servicios de hospedaje como servidores y sitios web que hospedan.
Administración de recursos humanos Aplicaciones en la nube que se usan para procesar y administrar los recursos humanos y los datos relacionados con los procesos empresariales.
IA generativa Aplicaciones en la nube que pueden generar contenido de medios digitales, como texto, imágenes, vídeos, etc., mediante modelos de IA generativa.
Servicios de TI Aplicaciones en la nube que se usan para administrar las operaciones y procedimientos de TI de la organización.
Internet de las cosas Aplicaciones en la nube que se usan para recopilar y administrar datos de dispositivos físicos inteligentes conectados a Internet.
Marketing Aplicaciones en la nube que usan las empresas para administrar la estrategia y las operaciones de marketing de productos.
Noticias y entretenimiento Aplicaciones en la nube que proporcionan información de noticias y entretenimiento.
Reuniones de Internet Aplicaciones en la nube que se usan para conferencias de audio y videoconferencias.
Administración de operaciones Aplicaciones en la nube que se usan para administrar prácticas empresariales de los flujos y procedimientos internos de la organización.
Mensajería instantánea personal Aplicaciones en la nube que proporcionan correspondencia de texto en tiempo real no empresarial mediante un chat en línea.
Diseño del producto Aplicaciones en la nube que proporcionan herramientas de creación de prototipos y esbozos de productos.
Productividad Aplicaciones en la nube que se usan para crear, generar y modificar información y elementos multimedia.
Administración de proyectos Aplicaciones en la nube que se usan para el planeamiento de proyectos, la programación de proyectos y la administración de recursos de proyectos.
Administración de propiedades Aplicaciones en la nube que se usan para administrar recursos físicos empresariales e inventario.
Ccial Aplicaciones en la nube que se usan para supervisar, optimizar y simplificar el ciclo de vida de la venta de productos empresariales.
Seguridad Aplicaciones en la nube que se usan para identificar, evitar, detener y reparar los daños causados por otros usuarios en dispositivos de red o punto de conexión.
Red social Aplicaciones en la nube que permiten a las personas con intereses similares reunirse y comunicarse entre sí publicando y compartiendo información, comentarios, mensajes y elementos multimedia.
Cadena de suministros y logística Aplicaciones en la nube que se usan para ejecutar operaciones de cadena de suministro y administrar relaciones de proveedores.
Transporte y viajes Aplicaciones en la nube que se usan para crear, supervisar y administrar consultas y pedidos personales o empresariales y de transporte.
Sistema de administración de proveedores Aplicaciones en la nube que permiten a las empresas administrar y adquirir servicios de selección de personal y selección de ubicación, así como trabajos externos contractuales o contingentes.
Análisis web Aplicaciones en la nube que se usan para analizar los patrones de uso y el comportamiento de los visitantes en un sitio web. Estas aplicaciones le permiten optimizar y obtener información para atraer más visitantes y mejorar la experiencia del sitio web.
Correo electrónico basado en web Aplicaciones en la nube que se usan para acceder al correo electrónico a través de un explorador web.
Supervisión de sitios web Aplicaciones en la nube que se usan para realizar un seguimiento de los visitantes del sitio web, el rendimiento y las operaciones, así como para supervisar que el sitio web funciona según lo esperado y que cualquier problema se está controlando y resolviendo.

Pasos siguientes

Prácticas recomendadas para proteger su organización

Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.