Visão geral do Microsoft Defender for Cloud Apps

Observação

  • Renomeamos Microsoft Cloud App Security. Agora se chama Microsoft Defender para Aplicativos de Nuvem. Nas próximas semanas, atualizaremos as capturas de tela e as instruções aqui e nas páginas relacionadas. Para obter mais informações sobre a alteração, consulte este comunicado. Para saber mais sobre a renomeação recente dos serviços de segurança da Microsoft, consulte o blog do Microsoft Ignite Security.

  • Microsoft Defender para Aplicativos de Nuvem agora faz parte do Microsoft 365 Defender. O portal Microsoft 365 Defender permite que os administradores de segurança executem suas tarefas de segurança em um local. Isso simplificará os fluxos de trabalho e adicionará a funcionalidade dos outros serviços Microsoft 365 Defender. Microsoft 365 Defender será a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft. Para obter mais informações sobre essas alterações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft 365 Defender.

Observação

Para obter informações sobre o Office 365 Cloud App Security, consulte Introdução ao Office 365 Cloud App Security.

O Microsoft Defender para Aplicativos de Nuvem é um CASB (agente de segurança de acesso à nuvem) que oferece suporte a vários modos de implantação, como coleta de log, conectores de API e proxy reverso. Ele fornece visibilidade avançada, controle sobre a viagem de dados e análises sofisticadas para identificar e combater ameaças cibernéticas em todos os seus serviços de nuvem da Microsoft e de terceiros.

O Microsoft Defender for Cloud Apps integra-se nativamente às principais soluções da Microsoft e foi desenvolvido com profissionais de segurança em mente. Ele fornece implantação simples, gerenciamento centralizado e recursos de automação inovadores.

Para obter informações sobre licenciamento, consulte a folha de dados de licenciamento do Microsoft 365.

O que é um CASB?

A migração para a nuvem aumenta a flexibilidade tanto para funcionários quanto para equipes de TI. No entanto, ela também apresenta novos desafios e complexidades para manter sua organização segura. Para obter todos os benefícios dos aplicativos e serviços de nuvem, uma equipe de TI precisa encontrar o equilíbrio ideal entre dar suporte ao acesso e proteger dados críticos.

É aqui que um agente de segurança de acesso à nuvem entra para dar o equilíbrio, adicionando proteções ao uso de serviços de nuvem por sua organização ao impor suas políticas de segurança corporativa. Como o nome sugere, um CASB atua como um gatekeeper para acesso de agente em tempo real entre os usuários empresariais e os recursos de nuvem que eles usam, onde quer que os usuários estejam localizados e independentemente do dispositivo que estejam usando.

Para isso, os CASBs descobrem e fornecem visibilidade sobre o uso de aplicativos e TI sombra, monitoram as atividades do usuário em busca de comportamentos anormais, controlam o acesso aos recursos, fornecem a capacidade de classificar e impedir o vazamento de informações confidenciais, oferecem proteção contra agentes mal-intencionados e avaliam a conformidade dos serviços de nuvem.

Os CASBs abordam lacunas de segurança no uso de serviços de nuvem por uma organização, fornecendo visibilidade detalhada e controle sobre as atividades do usuário e os dados confidenciais. O escopo de cobertura dos CASBs se aplica em grande escala a SaaS, PaaS e IaaS. Para a cobertura de SaaS, os CASBs normalmente trabalham com as mais populares CCPs (plataformas de colaboração de conteúdo), sistemas de CRM, sistemas de RH, soluções ERP (planejamento de recursos empresariais), central de serviços, pacotes de produtividade do Office e sites de rede social corporativa. Para a cobertura de IaaS e PaaS, vários CASBs regem o uso baseado em API de CSPs (provedores de serviços de nuvem) conhecidos e estendem a visibilidade e a governança para aplicativos executados nessas nuvens.

Por que eu preciso de um CASB?

Você precisa de um CASB para entender melhor sua postura geral na nuvem em aplicativos SaaS e serviços de nuvem e, para isso, a descoberta de TI Sombra e a governança de aplicativos são casos de uso importantes. Além disso, uma organização é responsável por gerenciar e proteger sua plataforma de nuvem, incluindo IAM, VMs e seus recursos de computação, dados e armazenamento, recursos de rede e muito mais. Portanto, se você é uma organização que usa ou está considerando usar aplicativos de nuvem em seu portfólio de serviços de rede, provavelmente precisará de um CASB para enfrentar os desafios adicionais e exclusivos de regulamentar e proteger seu ambiente. Por exemplo, os agentes mal-intencionados aproveitam de muitas maneiras os aplicativos de nuvem para entrar em sua rede corporativa e exfiltrar dados de negócios confidenciais.

Como uma organização, você precisa proteger seus usuários e dados confidenciais dos diferentes métodos empregados por agentes mal-intencionados. Em geral, os CASBs devem ajudar você a fazer isso fornecendo uma ampla gama de recursos que protegem seu ambiente com os seguintes fundamentos:

  • Visibilidade: detectar todos os serviços de nuvem; atribuir a cada um deles uma classificação de risco; identificar todos os usuários e aplicativos de terceiros capazes de fazer logon
  • Segurança de dados: identificar e controlar informações confidenciais (DLP); responder a rótulos de confidencialidade no conteúdo
  • Proteção contra ameaças: oferecer AAC (controle de acesso adaptável); fornecer UEBA (análise de comportamento de usuário e entidade); mitigar malware
  • Conformidade: fornecer relatórios e dashboards para demonstrar a governança de nuvem; auxiliar nos esforços de conformidade com a residência de dados e os requisitos de conformidade regulatória

A estrutura do Defender for Cloud Apps

  • Descubra e controle o uso de Shadow IT: identifique os aplicativos de nuvem, IaaS e PaaS usados ​​por sua organização. Investigue os padrões de uso, avalie os níveis de risco e a preparação da empresa contra mais de 80 riscos em mais de 25 mil aplicativos SaaS. Comece a gerenciá-los para garantir a segurança e a conformidade.

  • Proteja suas informações confidenciais em qualquer lugar na nuvem: reconheça, classifique e proteja a exposição de informações confidenciais em repouso. Aproveite políticas prontas e processos automatizados para aplicar controles em tempo real em todos os seus aplicativos de nuvem.

  • Proteja contra ameaças cibernéticas e anomalias: detecte comportamento incomum em aplicativos de nuvem para identificar ransomware, usuários comprometidos ou aplicativos não autorizados, analise o uso de alto risco e faça correções automaticamente para limitar o risco à sua organização.

  • Avalie a conformidade de seus aplicativos na nuvem: avalie se os seus aplicativos na nuvem atendem aos requisitos de conformidade relevantes, incluindo conformidade regulamentar e padrões do setor. Evite vazamentos de dados para aplicativos não compatíveis e limite o acesso a dados regulamentados.

Arquitetura

O Defender for Cloud Apps integra a visibilidade à sua nuvem por meio do seguinte:

  • Usar a descoberta de nuvem para mapear e identificar o seu ambiente de nuvem e os aplicativos na nuvem sua organização está usando.
  • Sancionando e cancelando a sanção de aplicativos em sua nuvem.
  • Usando conectores de fácil de implantar aplicativos que aproveitam APIs, de provedor para visibilidade e controle dos aplicativos que você se conectar a.
  • Usando a proteção do Controle de Aplicativos de Acesso Condicional para obter visibilidade em tempo real e controle sobre o acesso e as atividades dos aplicativos na nuvem.
  • Ajudando você a ter controle contínuo de configuração e ajustar continuamente, políticas.

Diagrama de arquitetura do Defender para Aplicativos de Nuvem.

Conformidade de retenção & de dados

Para obter mais informações sobre Microsoft Defender para Aplicativos de Nuvem retenção e conformidade de dados, consulte Microsoft Defender para Aplicativos de Nuvem segurança e privacidade de dados.

Cloud Discovery

O Cloud Discovery usa os logs de tráfego para descobrir e analisar dinamicamente os aplicativos de nuvem que sua organização está utilizando. Para criar um relatório de instantâneo de uso de nuvem da sua organização, você pode carregar manualmente os arquivos de log de seus firewalls ou proxies para análise. Para configurar relatórios contínuos, use coletores de log do Defender for Cloud Apps para encaminhar periodicamente seus logs.

Para obter mais informações sobre o Cloud Discovery, consulte Configurar o Cloud Discovery.

Sanção e o cancelamento de sanção de um aplicativo

Você pode usar o Defender para Aplicativos de Nuvem para sancionar ou desanexar aplicativos em sua organização usando o catálogo de aplicativos de nuvem. A equipe de analistas da Microsoft tem um catálogo extenso e continuamente crescente de mais de 25.000 aplicativos de nuvem classificados e pontuados com base nos padrões do setor. Você pode usar o catálogo de aplicativos na nuvem para classificar o risco para seus aplicativos de nuvem com base em certificações regulatórias, padrões da indústria e práticas recomendadas. Depois, personalize as pontuações e os pesos de diversos parâmetros de acordo com as necessidades da sua organização. Com base nessas pontuações, o Defender for Cloud Apps permite que você saiba o quanto um aplicativo é arriscado. A pontuação se baseia em mais de 80 fatores de risco que podem afetar seu ambiente.

Conectores de aplicativos

Os conectores de aplicativo usam APIs de provedores de aplicativos de nuvem para integrar a nuvem do Defender para Aplicativos de Nuvem com outros aplicativos de nuvem. Conectores de aplicativo estendem o controle e a proteção. Eles também oferecem acesso a informações diretamente de aplicativos de nuvem para análise do Defender para Aplicativos de Nuvem.

Para conectar um aplicativo e estender a proteção, o administrador do aplicativo autoriza o Defender para Aplicativos de Nuvem a acessar o aplicativo. Em seguida, o Defender para Aplicativos de Nuvem consulta o aplicativo em busca de logs de atividades e verifica dados, contas e conteúdo da nuvem. O Defender para Aplicativos de Nuvem pode impor políticas, detectar ameaças e fornecer ações de governança para resolver problemas.

O Defender para Aplicativos de Nuvem usa as APIs fornecidas pelo provedor de nuvem. Cada aplicativo tem sua própria estrutura e limitações de API. O Defender para Aplicativos de Nuvem funciona com provedores de aplicativos na otimização do uso de APIs para garantir o melhor desempenho. Considerando as várias limitações que os aplicativos impõem às APIs (como limitação, limites de API e janelas de API dinâmica de mudança de tempo), os mecanismos do Defender para Aplicativos de Nuvem utilizam a capacidade permitida. Algumas operações, como a verificação de todos os arquivos no locatário, exigem uma grande quantidade de APIs e, portanto, são distribuídas por um período mais longo. Espere algumas que algumas políticas sejam executadas por várias horas ou vários dias.

Proteção do Controle de Aplicativo de Acesso Condicional

Microsoft Defender para Aplicativos de Nuvem Controle de Aplicativo de Acesso Condicional usa a arquitetura de proxy reverso para fornecer as ferramentas necessárias para ter visibilidade e controle em tempo real sobre o acesso e as atividades executadas em seu ambiente de nuvem. Com o Controle de Aplicativo de Acesso Condicional, é possível proteger a organização:

  • Evitar o vazamento de dados bloqueando os downloads antes que eles ocorram
  • Definir as regras que forçam os dados armazenados em e baixados da nuvem a serem protegidos com criptografia
  • Obter visibilidade para pontos de extremidade desprotegidos para que você possa monitorar o que está sendo feito em dispositivos não gerenciados
  • Controlar o acesso por meio de redes não corporativas ou endereços IP arriscados

Controle de política

Você pode usar políticas para definir o comportamento dos usuários na nuvem. Use políticas para detectar comportamento arriscado, violações ou pontos de dados suspeitos e atividades em seu ambiente de nuvem. Se necessário, você pode usar políticas para integrar os processos de correção para atingir a mitigação de risco completa. Os tipos de políticas se correlacionam com os diferentes tipos de informações que você pode reunir sobre seu ambiente de nuvem e os tipos de medidas de correção que você pode tomar.

Próximas etapas

Em caso de problemas, estamos aqui para ajudar. Abra um tíquete de suporte para receber assistência ou suporte para o produto.