Paso 3: Implementación de la protección de la información para aplicaciones SaaS
Aunque la protección del acceso a las aplicaciones y las actividades de sesión es importante, los datos que contienen las aplicaciones SaaS pueden ser uno de los recursos más críticos que hay que proteger. La implementación de la protección de la información para aplicaciones SaaS es un paso clave para evitar la exposición involuntaria o malintencionada de información confidencial.
Microsoft Purview Information Protection se integra de forma nativa en aplicaciones y servicios de Microsoft 365, como SharePoint, OneDrive, Teams y Exchange. En el caso de otras aplicaciones SaaS, puede ser conveniente integrarlos con Microsoft Purview para asegurarse de que los datos confidenciales están protegidos dondequiera que esté. Hay varias maneras de integrar la protección de la información con otras aplicaciones que use. Puede usar Microsoft Defender for Cloud Apps para integrar el etiquetado con las aplicaciones o lo puede integrar directamente un desarrollador de aplicaciones mediante un SDK. Para obtener más información, vea Acerca del SDK de Microsoft Information Protection.
Este paso se basa en la guía Implementación de una solución de protección de la información con Microsoft Purview y le aconseja sobre el uso de Defender for Cloud Apps para ampliar la protección de la información a los datos en aplicaciones SaaS. Es posible que quiera revisar la guía para comprender mejor el flujo de trabajo general.
El ámbito de este artículo se centra en proteger los archivos y repositorios de documentos de Microsoft Office y PDF en aplicaciones SaaS.
Los conceptos clave relacionados con la protección de la información implican conocer y proteger los datos y evitar la pérdida de datos. En el diagrama siguiente se muestra cómo realizar estas funciones clave con el portal de cumplimiento de Purview y el portal de Defender for Cloud Apps.
En este diagrama:
Para proteger los datos en aplicaciones SaaS, primero debe determinar la información de la organización que es confidencial. Después, compruebe si alguno de los tipos de información confidencial (SIT) se asigna a la información confidencial determinada. Si ninguno de los SIT satisface sus necesidades, puede modificarlos o crear SIT personalizados con el portal de cumplimiento de Microsoft Purview.
Con los SIT definidos, puede detectar elementos que contengan datos confidenciales en aplicaciones SaaS.
Sugerencia
Para conocer la lista completa de aplicaciones admitidas para Microsoft Purview Information Protection, consulte Information Protection.
Luego, puede extender las etiquetas a las aplicaciones SaaS y aplicarlas.
Para evitar la pérdida de datos, puede definir y luego ampliar las directivas de prevención de pérdida de datos (DLP). Las directivas DLP le permiten identificar, supervisar y proteger automáticamente elementos confidenciales en todos los servicios. Un ejemplo de una acción de protección de las directivas DLP es mostrar una sugerencia emergente a un usuario cuando intenta compartir un elemento confidencial de forma inapropiada. Otro ejemplo es bloquear el uso compartido de elementos confidenciales.
Siga estos pasos para aplicar funcionalidades de protección de la información en las aplicaciones SaaS.
Detección de información confidencial en aplicaciones SaaS
Para detectar la información confidencial que contienen las aplicaciones SaaS, deberá hacer lo siguiente:
- Habilite la integración de Microsoft Purview Information Protection con Defender for Cloud Apps.
- Cree directivas para identificar información confidencial en los archivos.
Microsoft Purview Information Protection es un marco que incluye Defender for Cloud Apps. La integración de Defender for Cloud Apps en Microsoft Purview le ayudará a proteger mejor la información confidencial de su organización. Para obtener más información, consulte Integración de Microsoft Purview Information Protection con Defender for Cloud Apps.
Una vez que conozca los tipos de información que desea proteger, cree directivas para detectarlos. Puede crear directivas para:
- Archivos: las directivas de archivo examinan el contenido de los archivos almacenados en las aplicaciones de nube conectadas a través de la API, en el caso de aplicaciones compatibles.
- Sesiones: las directivas de sesión examinan y protegen los archivos en tiempo real tras el acceso para evitar la filtración de datos, proteger los archivos en la descarga e impedir la carga de archivos sin etiquetar.
Para obtener más información, vea Integración de los servicios de clasificación de datos de Microsoft.
Aplicación de etiquetas de confidencialidad para proteger los datos
Después de detectar y ordenar la información confidencial, puede aplicar etiquetas de confidencialidad. Una vez que se aplica una etiqueta de confidencialidad a un documento, se aplican al contenido los valores de protección configurados para esa etiqueta. Por ejemplo, un archivo con la etiqueta "Confidencial" podría estar cifrado y tener un acceso limitado. En las limitaciones de acceso se pueden incluir grupos o cuentas de usuario individuales.
Defender for Cloud Apps está integrado de forma nativa con Microsoft Purview Information Protection y en ambos servicios están disponibles los mismos tipos de confidencialidad y etiquetas. Cuando quiera definir información confidencial, use el portal de cumplimiento de Microsoft Purview para crearlas y estarán disponibles en Defender for Cloud Apps.
Defender for Cloud Apps le permite aplicar automáticamente etiquetas de confidencialidad de Microsoft Purview Information Protection. Estas etiquetas se aplican a los archivos en forma de una acción de gobernanza de la directiva de archivos y, en función de la configuración de etiquetas, puede aplicar cifrado para agregar otra capa de protección.
Para obtener más información, consulte Aplicación de etiquetas de Microsoft Purview Information Protection automáticamente.
Extensión de directivas DLP a aplicaciones SaaS
En función de las aplicaciones SaaS que tenga en su entorno, tiene varias opciones entre las que elegir para implementar una solución DLP. Use la tabla siguiente para guiarle en el proceso de toma de decisiones.
| Escenario | Herramienta |
|---|---|
| Su entorno tiene los siguientes productos: - Correo electrónico de Exchange Online - Sitios de SharePoint Online - Cuentas de OneDrive - Mensajes del chat y del canal de Teams - Microsoft Defender for Cloud Apps - Dispositivos Windows 10, Windows 11 y macOS (Catalina 10.15 y versiones posteriores) - Repositorios locales - Sitios de Power BI |
Use Microsoft Purview. Para conocer más detalles, consulte Más información sobre DLP. |
| Su organización usa otras aplicaciones que no se admiten en Microsoft Purview, pero que se pueden conectar a Microsoft Defender for Cloud Apps mediante API, por ejemplo: - Atlassian - Azure - AWS - Box - DocuSign - Egnyte - GitHub - Google Workspace - GCP - NetDocuments - Office 365 - Okta - OneLogin - Salesforce - ServiceNow - Slack - Smartsheet - Webex - Workday - Zendesk |
Uso de Defender for Cloud Apps Para usar una directiva DLP que tenga como ámbito una aplicación en la nube específica que no sea de Microsoft, la aplicación debe estar conectada a Defender for Cloud Apps. Para obtener más información, consulte Conexión de aplicaciones. |
| Las aplicaciones que usa su organización aún no se admiten en Defender for Cloud Apps mediante API, pero se pueden agregar mediante conectores de aplicaciones y se pueden usar directivas de sesión para aplicar directivas DLP en tiempo real. | Uso de Defender for Cloud Apps Para obtener más información, consulte Conexión de aplicaciones y Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft. |
Para obtener instrucciones sobre las licencias, consulte Guía de Microsoft 365 para la seguridad y el cumplimiento.
Supervisión de los datos
Ahora que las directivas están implantadas, es conveniente que compruebe el portal de Microsoft Defender para supervisar el efecto de las directivas que ha implementado y corregir los incidentes. Microsoft Defender XDR proporciona visibilidad de las alertas e incidentes de DLP de las aplicaciones de Microsoft Purview y Defender for Cloud en un único panel.
Los analistas de seguridad pueden clasificar por orden de prioridad las alertas, obtener visibilidad sobre el ámbito completo de una infracción y tomar medidas para corregir las amenazas.
Para más información, consulte Portal de Microsoft Defender.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de