Confianza cero y Microsoft Defender for Cloud Apps
Artículo
Confianza cero es una estrategia de seguridad para diseñar e implementar los siguientes conjuntos de principios de seguridad:
Comprobar de forma explícita.
Utilizar el acceso con menos privilegios
Asumir la vulneración.
Autentique y autorice siempre en función de todos los puntos de datos disponibles.
Limite el acceso de usuario con Just-In-Time y Just-Enough-Access (JIT/JEA), directivas adaptables basadas en riesgos y protección de datos.
Minimice el radio de explosión y el acceso a segmentos. Compruebe el cifrado de un extremo a otro y use análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas.
Microsoft Defender para aplicaciones en la nube es un componente principal de una estrategia de Confianza cero y la implementación de XDR con Microsoft Defender XDR. Microsoft Defender for Cloud Apps recopila señales del uso que hace su organización de las aplicaciones en la nube y protege los datos que fluyen entre su entorno y estas aplicaciones, incluidas las aplicaciones en la nube autorizadas y no autorizadas. Por ejemplo, Microsoft Defender for Cloud Apps observa un comportamiento anómalo, como un viaje imposible, el acceso a credenciales y una descarga inusual, un recurso compartido de archivos o una actividad de reenvío de correo, y los notifica al equipo de seguridad para su mitigación.
Supervisión de Confianza cero
Al supervisar Confianza cero, use Defender for Cloud Apps para detectar y proteger las aplicaciones SaaS que se usan en su organización e implementar directivas que definan cómo desea que los usuarios se comporten en la nube.
Responda a las amenazas con el análisis de comportamiento de usuarios y entidades (UEBA) de Defender for Cloud Apps y la detección de anomalías, la protección contra malware, la protección de aplicaciones de OAuth, la investigación de incidentes y la corrección. Supervise las alertas de anomalías de seguridad, como los viajes imposibles, las reglas sospechosas de la bandeja de entrada y el ransomware. Céntrese en la identificación de patrones de uso de aplicaciones, la evaluación de los niveles de riesgo y la preparación empresarial de las aplicaciones, la prevención de fugas de datos a las aplicaciones no conformes y la limitación del acceso a los datos regulados.
Use Defender for Cloud Apps para informar a Microsoft Entra ID sobre lo que le ocurrió al usuario después de autenticarse y recibir un token. Si el patrón de usuario empieza a parecer sospechoso, como si un usuario empieza a descargar gigabytes de datos de OneDrive o comienza a enviar correos electrónicos no deseados en Exchange Online, notifique a Microsoft Entra ID que el usuario parece estar en peligro o de alto riesgo. En la siguiente solicitud de acceso de este usuario, Microsoft Entra ID puede realizar correctamente una acción para comprobar al usuario o bloquearla.
Seguridad de IaaS y PaaS
Además de las aplicaciones SaaS, Defender for Cloud Apps le ayuda a reforzar su posición de seguridad para los servicios IaaS y PaaS al obtener visibilidad sobre la configuración de seguridad y el estado de cumplimiento en las plataformas de nube pública. Esto permite una investigación basada en riesgos de todo el estado de configuración de la plataforma.
Integre Microsoft Purview con Defender for Cloud Apps para etiquetar las aplicaciones y proteger los datos en todas las aplicaciones, evitando la exposición involuntaria a información confidencial.
Pasos siguientes
Obtenga más información sobre Confianza cero y cómo crear una arquitectura y una estrategia de escala empresarial con el Centro de orientación de Confianza cero.
Microsoft Defender for Cloud Apps es un agente de seguridad de acceso a la nube (CASB) que funciona en varias nubes. Ofrece una visibilidad completa, control sobre los datos que se transmiten y análisis sofisticados para identificar y combatir las ciberamenazas en todos los servicios en la nube. Obtenga información sobre cómo usar Defender for Cloud Apps en su organización.