Encontrar o aplicativo na nuvem e calcular as pontuações de risco

  • Artigo

A página do catálogo de aplicativos de nuvem do Microsoft Defender para Aplicativos de Nuvem fornece uma lista completa de mais de 31.000 aplicativos de nuvem detectáveis. A descoberta do Defender para Aplicativos de Nuvem analisa seus logs de tráfego em relação a aplicativos de nuvem detectáveis para oferecer visibilidade contínua sobre o uso da nuvem, o Shadow IT e os riscos colocados à sua organização. Use o Catálogo de aplicativos de nuvem para identificar os aplicativos que atendem aos requisitos de segurança da sua organização.

Por exemplo:

Screenshot showing the cloud app catalog.

Os aplicativos no catálogo de aplicativos de nuvem são pontuados com base em mais de 90 fatores de risco. Este artigo descreve como identificar aplicativos cobertos pelo catálogo e como usar e personalizar as pontuações de risco de aplicativos na nuvem.

Dica

Por padrão, o Defender para Aplicativos de Nuvem não pode descobrir aplicativos que não estão no catálogo. Para ver os dados do Defender para Aplicativos de Nuvem de um aplicativo que não está atualmente no catálogo, recomendamos que você verifique nosso roteiro, sugira um novo aplicativo ou crie um aplicativo personalizado.

Processo de pontuação de risco

O Defender para Aplicativos de Nuvem classifica os riscos com base em certificações regulatórias, padrões do setor e práticas recomendadas. A pontuação representa a avaliação do Defender para Aplicativos de Nuvem da maturidade do uso desse aplicativo específico para empresas.

A pontuação total de qualquer aplicativo é uma média ponderada de subpontuações para as seguintes categorias de risco, que o Defender para Aplicativos de Nuvem considera ao avaliar a confiabilidade:

Categoria de risco Descrição
Geral Informações básicas sobre a empresa que produz o aplicativo, incluindo o seu domínio, ano de fundação e popularidade. Esses campos devem mostrar a estabilidade da empresa no nível mais básico.
Segurança Conta com todos os padrões que lidam com a segurança dos dados usados pelo aplicativo descoberto e inclui campos como autenticação multifator, criptografia, classificação de dados e propriedade de dados.
Conformidade Conta com os padrões comuns de conformidade de práticas recomendadas que são mantidos pela empresa que produz o aplicativo. A lista de especificações inclui padrões como HIPAA, CSA e PCI-DSS.
Legal Considera os regulamentos e as políticas em vigor para garantir a proteção de dados e a privacidade dos usuários do aplicativo, como DMCA e política de retenção de dados.

Cada subpontuação inclui muito mais propriedades. Cada propriedade recebe uma pontuação preliminar entre 0 e 10, dependendo do valor.

  • Valores Verdadeiro/Falso receberão 10 ou 0 adequadamente.
  • Propriedades contínuas, como idade do domínio, recebem um determinado valor dentro do espectro.

A pontuação de cada propriedade será ponderada em relação a todos os outros campos existentes na categoria para criar o subtotal da categoria. Se você encontrar um aplicativo sem pontuação, isso normalmente indicará um aplicativo cujas propriedades são desconhecidas e, portanto, sem pontuação.

Os escores de risco são mantidos atualizados usando as seguintes fontes:

  • Dados extraídos automaticamente do aplicativo de nuvem para atributos como conformidade com SOC 2, termos de serviço, URL de logon, política de privacidade e localização da sede.
  • Os dados são extraídos automaticamente usando algoritmos avançados do Defender para Aplicativos de Nuvem, para atributos como cabeçalhos de segurança HTTP.
  • Análise contínua pela equipe de análise do Defender para Aplicativos de Nuvem, para atributos como criptografia em repouso.
  • O cliente solicita alterações no catálogo de aplicativos de nuvem. Todas as solicitações são revisadas por nossa equipe de análise de nuvem e atualizadas com base em suas descobertas. Para obter informações, consulte Solicitar uma atualização da pontuação de risco.

Alterações planejadas para a pontuação de risco

O Microsoft Defender for Cloud Apps está fazendo algumas alterações no catálogo de aplicativos na nuvem para melhorar nossa pontuação de risco de aplicativo.

Alterações incluem:

- Remoção dos seguintes indicadores irrelevantes e redundantes do catálogo:

  • Índice de popularidade do consumidor
  • Safe Harbor
  • Jericho Forum Commandments
  • Heartbleed Patched
  • Protegido contra DROWN
  • ISO 27002
  • Os seguintes valores do indicador PCI-DSS: 1, 2, 3, 3.1 e 3.2

- Remover os seguintes indicadores do cálculo da pontuação padrão. Esses indicadores continuarão a ser apresentados no catálogo e podem ser incluídos nos cálculos de pontuação configurando as métricas de pontuação:

  • Fundado
  • Holding
  • Registro de Domínio
  • Nível FedRAMP
  • FISMA

Devido às mudanças detalhadas acima:

- A pontuação de risco de alguns aplicativos pode mudar e novos alertas podem ser acionados, se você tiver criado políticas de descoberta com base em uma pontuação total do aplicativo ou em qualquer um dos indicadores removidos.

- Todas as políticas existentes que foram criadas com base nos indicadores removidos serão desativadas.

Planejamos implementar gradualmente mudanças no catálogo de aplicativos na nuvem a partir do final de 2024. Recomendamos que você revise suas políticas existentes e as modifique ou crie novas políticas conforme necessário.

Confirmar o risco de segurança do aplicativo na nuvem

Verifique o catálogo de aplicativos na nuvem para garantir que os aplicativos usados pela organização se encaixem nos requisitos de segurança da sua organização. Por exemplo, convém verificar periodicamente se os aplicativos CRM usados em sua organização são adequadamente seguros. Nesse caso, você usaria as seguintes etapas para identificar seus aplicativos:

  1. Entre no Microsoft Defender XDR e selecione Aplicativos de Nuvem>Catálogo de aplicativos de nuvem.

  2. Na lista Procurar por categoria, selecione CRM. Use a caixa de pesquisa para localizar uma categoria, se necessário.

  3. Selecione a alternância Filtros avançados para configurar o seguinte filtro avançado:

  • Fator de risco de conformidade>SOC 2>igual a>Sim

    • Fator de risco de conformidade>ISO 27001>igual a>Sim
    • Fator de risco de segurança>O método de criptografia de dados em repouso>não é igual a>Sem suporte, NA
    • Fator de risco de segurança>Trilha de auditoria do administrador>igual a>Sim
    • Fator de risco de segurança>Trilha de auditoria do usuário>igual a>Sim

    Por exemplo:

    Screenshot showing cloud app catalog filters.

  1. Examine os aplicativos filtrados mostrados na grade e verifique se os aplicativos que você usa têm pontuações de risco apropriadas para sua organização. Selecione um aplicativo para expandi-lo para obter mais detalhes.

    Recomendamos que você revise os pesos dados aos fatores de risco e categorias de risco ao pontuar um aplicativo específico. Nos detalhes expandidos do aplicativo, role para baixo e passe o mouse sobre um botão i ao lado do nome de cada fator de risco para saber mais. Por exemplo:

    Screenshot showing a risk calculation.

Personalizar a pontuação de risco

Por padrão, todos os vários parâmetros avaliados recebem peso igual. Se houver determinados parâmetros que são mais ou menos importantes para sua organização, será importante alterá-los conforme necessário.

Por exemplo:

  1. Entre no Microsoft Defender XDR e selecione Configurações>Aplicativos de Nuvem>Descoberta de Nuvem>Métricas de pontuação.

  2. Para cada campo ou categoria de risco, deslize o controle deslizante Importância para alterar o peso do campo ou da categoria de risco. A importância pode ser definida como Ignorada, Baixa, Média, Alta ou Muito Alta.

  3. Marque a caixa de seleção Valores N/D para definir se um valor não está disponível ou não é aplicável no cálculo da pontuação. Quando incluídos, valores N/A têm uma contribuição negativa para a pontuação calculada.

Substituir a pontuação de risco

Talvez você queira substituir a pontuação de risco de um aplicativo específico sem alterar a forma como ela é ponderada, para obter resultados imediatos para sua organização. Por exemplo, se você tiver um aplicativo cuja pontuação de risco seja 8, mas o aplicativo for sancionado e incentivado por sua organização, talvez você queira alterar a pontuação de risco para 10 apenas para o aplicativo selecionado.

Para substituir a pontuação de risco de um aplicativo específico:

  1. Entre no Microsoft Defender XDR. Na página Descoberta de nuvem ou Catálogo de aplicativos de nuvem, localize o aplicativo que você deseja substituir.

  2. Selecione o menu de três pontos e, em seguida, selecione Substituir pontuação do aplicativo.

  3. Na caixa de diálogo Substituir pontuação, selecione a pontuação de risco que deseja aplicar e selecione Salvar.

    Esclareça a alteração para outros administradores adicionando uma nota do aplicativo com detalhes de justificativa comercial.

Solicitar uma atualização da pontuação de risco

Talvez você queira solicitar uma revisão pela equipe de análise de segurança do Defender para Aplicativos de Nuvem para um novo fator de risco, uma atualização de pontuação ou dados de aplicativos desatualizados.

Para solicitar uma alteração na pontuação de risco:

  1. Entre no Microsoft Defender XDR e selecione Aplicativos de Nuvem>Catálogo de aplicativos de nuvem e localize o aplicativo que deseja atualizar.

  2. Na página Catálogo de aplicativos de nuvem, na linha de aplicativos que você deseja atualizar, selecione os três pontos no final da linha e escolha Solicitar atualização de pontuação. Por exemplo:

    Screenshot of how to request a risk score update.

  3. Na caixa de diálogo Sugerir um aperfeiçoamento, selecione se você deseja solicitar uma atualização de pontuação, sugerir um novo fator de risco ou atualizar dados de aplicativo.

  4. Recomendamos selecionar a opção Não há problema em entrar em contato comigo sobre isso para que possamos atualizá-lo quando a análise for concluída e caso a equipe precise de mais informações.

Sugerir uma alteração no catálogo de aplicativos na nuvem

Se encontrar uma nova aplicação em seu ambiente que não tenha sido pontuada pelo Defender para Aplicativos de Nuvem, solicite uma revisão do aplicativo por nossa equipe de análise de segurança. Você também pode solicitar uma análise para um novo fator de risco, uma atualização de pontuação ou dados de aplicativo que estejam desatualizados.

Para sugerir um novo aplicativo:

  1. Na página Cloud Discovery, na guia Aplicativos descobertos, selecione Ações e escolha Sugerir novo aplicativo.

    Screenshot showing the **Suggest an app** menu item in Defender for Cloud Apps.

  2. No pop-up Sugerir novo aplicativo de nuvem, preencha os detalhes sobre o novo aplicativo. Inclua o nome e o domínio do aplicativo.

    Screenshot showing the

  3. É recomendável marcar a caixa de seleção para permitir que os analistas do Defender para Aplicativos de Nuvem contatem você caso sejam necessárias informações adicionais sobre o aplicativo.

Filtros e categorias com suporte

A página Catálogo de aplicativos de nuvem oferece suporte a filtros básicos disponíveis nas listas suspensas listadas na parte superior da página. Para usar filtros avançados, ative a opção Filtros avançados no canto superior direito.

Os filtros avançados incluem o seguinte:

Filtro Descrição
Marcas de aplicativo Selecione Sancionado, Não sancionado ou crie tags personalizadas para usar em um filtro personalizado.
Aplicativos e domínios Filtre aplicativos específicos ou aplicativos usados em domínios específicos.
Categorias Filtre de acordo com as categorias de aplicativos, listadas à esquerda da página Catálogo de aplicativos de nuvem. Para obter mais informações, confira as Categorias de catálogo de aplicativos de nuvem com suporte.
Fator de risco de conformidade Filtre por padrões, certificações e conformidade específicos com os quais seu aplicativo pode estar em conformidade. Por exemplo: HIPAA, ISO 27001, SOC 2 e PCI-DSS.
Fator de risco geral Filtre fatores de risco gerais, como popularidade do consumidor, localidade do data center, entre outros.
Fator de risco legal Filtre com base em todos os regulamentos legais e políticas para garantir a proteção de dados da sua privacidade de usuário. Por exemplo, DMCA e políticas de retenção de dados.
Pontuação de risco Filtre por uma pontuação de risco específica, como para exibir apenas aplicativos arriscados.
Fator de risco de segurança Filtre com base em medidas de segurança específicas, como criptografia em repouso, autenticação multifator e outras.

Categorias de catálogo de aplicativos na nuvem com suporte

A tabela a seguir lista as categorias com suporte do catálogo de aplicativos na nuvem:

Categoria Descrição
Contabilidade e finanças Aplicativos de nuvem que fornecem serviços financeiros, como serviços de seguros, serviços bancários, ações e muito mais.
Publicidade Aplicativos de nuvem que fornecem ferramentas de publicidade e plataformas de publicidade.
Business intelligence Aplicativos de nuvem que ajudam as organizações a tomar decisões de negócios orientadas por dados e criar relatórios e painéis baseados em dados.
Gerenciamento de negócios Aplicativos de nuvem que fornecem soluções de gerenciamento de negócios com base no planejamento de recursos empresariais (ERP).
CRM Aplicativos de nuvem que fornecem ferramentas de gerenciamento de relacionamento com o cliente, ajudando as organizações a construir relacionamentos mais fortes com seus clientes, impulsionar conversas e melhorar as receitas.
Plataforma de computação em nuvem Aplicativos de nuvem que fornecem plataformas de computação em nuvem usadas para armazenamento em nuvem, computação virtual, rede, análise etc.
Armazenamento em nuvem Aplicativos de nuvem que fornecem armazenamento de dados, incluindo upload, download e compartilhamento.
Hospedagem de código Aplicativos de nuvem que permitem aos desenvolvedores criar, executar, armazenar, editar e compartilhar projetos de código.
Colaboração Aplicativos de nuvem nos quais vários usuários ou organizações podem participar de uma atividade compartilhada com dados compartilhados.
Comunicações Aplicativos de nuvem que fornecem serviços de comunicação, incluindo serviços de telecomunicações.
Gerenciamento de conteúdo Aplicativos de nuvem que fornecem ferramentas para ajudar as organizações a organizar, pesquisar e analisar conteúdo.
Compartilhamento de conteúdo Aplicativos de nuvem que permitem que os usuários carreguem, baixem e compartilhem conteúdo publicamente com outras pessoas.
Suporte ao cliente Aplicativos de nuvem que fornecem ferramentas para rastreamento de problemas do cliente, helpdesk e chat ao vivo do usuário do produto.
Análise de dados Aplicativos de nuvem que fornecem ferramentas para manipular e transformar dados, bem como executar algoritmos complexos e lógica sobre eles.
Ferramentas de desenvolvimento Aplicativos de nuvem que fornecem ferramentas que ajudam os indivíduos a criar novos aplicativos, sites e serviços online.
Comércio eletrônico Aplicativos de nuvem que fornecem plataformas e ferramentas de comércio eletrônico, para compra ou venda de produtos.
Formação Aplicativos de nuvem que fornecem ferramentas e plataformas de educação, como treinamento, teste, base de conhecimento, verificações de conhecimento e gerenciamento do processo de estudo para indivíduos e organizações.
Fóruns Aplicativos de nuvem que fornecem fóruns e blogs, ajudando a compartilhar conhecimento e manter comunidades.
Integridade Aplicativos de nuvem que fornecem serviços de saúde, como produtos fitness, seguro de saúde, agendamento de consultas médicas, serviços laboratoriais e muito mais.
Hospedagem de serviços Aplicativos de nuvem que fornecem serviços de hospedagem, como hospedagem de servidores e sites.
Gerenciamento de recursos humanos Aplicativos de nuvem que são usados para processar e gerenciar dados relacionados a recursos humanos e processos de negócios.
IA generativa Aplicativos de nuvem que podem gerar conteúdo de mídia digital, como texto, imagens, vídeos e assim por diante, usando modelos de IA generativos.
Serviços de TI Aplicativos de nuvem usados para gerenciar procedimentos e operações de TI da organização.
Internet das Coisas Aplicativos de nuvem que são usados para coletar e gerenciar dados de dispositivos físicos inteligentes conectados à internet.
Marketing Aplicativos de nuvem que são usados por empresas para gerenciar estratégias e operações de marketing de produtos.
Notícias e entretenimento Aplicativos de nuvem que fornecem notícias e informações de entretenimento.
Reuniões online Aplicativos de nuvem que são usados para conferências de áudio e vídeo online.
Gerenciamento de operações Aplicativos de nuvem que são usados para gerenciar práticas de negócios de fluxos e procedimentos internos da organização.
Mensagens instantâneas pessoais Aplicativos em nuvem que fornecem correspondência de texto em tempo real não comercial usando chat online.
Design de produto Aplicativos de nuvem que fornecem ferramentas de esboço e criação de protótipos de produtos.
Produtividade Aplicativos de nuvem que são usados para criar, produzir e modificar informações e mídia.
Gerenciamento de projetos Aplicativos de nuvem que são usados para planejamento de projetos, agendamento de projetos e gerenciamento de recursos de projetos.
Gerenciamento de propriedades Aplicativos de nuvem que são usados para gerenciar recursos físicos e inventário de negócios.
Sales Aplicativos de nuvem que são usados para rastrear, otimizar e agilizar o ciclo de vida da venda de produtos de negócios.
Segurança Aplicativos de nuvem que são usados para identificar, prevenir, parar e reparar os danos causados por outras pessoas em dispositivos de rede ou endpoint.
Rede social Aplicativos de nuvem que permitem que pessoas com interesses semelhantes se reúnam e se comuniquem entre si postando e compartilhando informações, comentários, mensagens e mídia.
Cadeia de fornecedores e logística Aplicativos de nuvem que são usados para executar operações da cadeia de suprimentos e gerenciar relacionamentos com fornecedores.
Transporte e viagem Aplicativos de nuvem que são usados para criar, rastrear e gerenciar consultas e pedidos de viagens e transporte pessoais ou de negócios.
Sistema de gerenciamento de fornecedor Aplicativos de nuvem que permitem que as empresas gerenciem e adquiram serviços de pessoal e colocação, bem como contratação externa ou mão de obra contingente.
Análise da Web Aplicativos de nuvem que são usados para analisar os padrões de uso e o comportamento dos visitantes de um site. Esses aplicativos permitem que você otimize e obtenha insights para atrair mais visitantes e melhorar a experiência do site.
Webmail Aplicativos de nuvem que são usados para acessar e-mails por meio de um navegador da Web.
Monitoramento de sites Aplicativos de nuvem que são usados para rastrear visitantes, desempenho e operações do site, bem como que o site funciona conforme o esperado e qualquer problema está sendo tratado e resolvido

Próximas etapas

Melhores práticas para proteger sua organização

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.