Integre aplicativos SaaS para Zero Trust com o Microsoft 365
O aumento generalizado na adoção da nuvem está transformando a forma como as organizações alcançam resultados de negócios. Essa mudança destaca a dependência de aplicativos baseados em nuvem, resultando em maior demanda por serviços como Software as a Service (SaaS), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) e plataformas de desenvolvimento de aplicativos baseadas em nuvem. As aplicações SaaS desempenham um papel fundamental na garantia de que as aplicações e os recursos estão disponíveis e acessíveis a partir de qualquer dispositivo com uma ligação à Internet.
Embora um ambiente multinuvem possa ajudar a reduzir os custos operacionais e melhorar a escalabilidade, a grande quantidade de dados confidenciais e a flexibilidade que ele oferece às organizações podem representar um risco de segurança. Devem ser tomadas medidas deliberadas para garantir que as aplicações alojadas na nuvem e os seus dados estão protegidos.
Para garantir que o acesso e a produtividade sejam seguros, a implementação de aplicativos SaaS precisa estar alinhada com o modelo de segurança Zero Trust, que se baseia nesses princípios orientadores.
| Princípio Zero Trust | Definição | Conheci por... |
|---|---|---|
| Verificar explicitamente | Sempre autentique e autorize com base em todos os pontos de dados disponíveis. | Registrar seus aplicativos SaaS e usar as políticas de Acesso Condicional do Microsoft Entra. |
| Use o acesso menos privilegiado | Limite o acesso do usuário com Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptativas baseadas em risco e proteção de dados. | Usando o Microsoft Purview Information Protection. |
| Assuma a violação | Minimize o raio de jateamento e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use análises para obter visibilidade, impulsionar a deteção de ameaças e melhorar as defesas. | Usando o Microsoft Defender for Cloud Apps. |
Esta solução de documentação ajuda você a aplicar os princípios do Zero Trust usando o Microsoft 365 para ajudar a gerenciar seu patrimônio digital de aplicativos em nuvem, com foco em aplicativos SaaS.
O diagrama a seguir mostra as relações entre seus aplicativos de nuvem de terceiros, o Microsoft Entra ID, o Defender for Cloud Apps e o Microsoft Purview Information Protection para aplicar esses princípios.
O diagrama mostra:
- Exemplos de aplicações na nuvem de terceiros que incluem aplicações SaaS e as suas aplicações PaaS personalizadas.
- A função do Microsoft Entra ID para incluir esses aplicativos no escopo de sua autenticação forte e outras políticas de Acesso Condicional. Para obter mais informações, consulte Integrando todos os seus aplicativos com o Microsoft Entra ID.
- O papel do Microsoft Defender for Cloud Apps na descoberta dos aplicativos na nuvem que sua organização usa. Você pode aprovar aplicativos, aplicar controles de sessão e descobrir dados confidenciais. Para aplicativos de nuvem corporativos recém-descobertos que oferecem suporte à federação, você pode adicioná-los à ID do Microsoft Entra para impor autenticação forte e outras políticas.
- O papel do Microsoft Purview Information Protection para proteger os dados de aplicativos na nuvem e evitar a perda de dados em conjunto com o Microsoft Defender for Cloud apps.
Implementando as camadas de proteção para aplicativos SaaS
Este diagrama mostra as unidades de trabalho para implantar recursos Zero Trust em seu locatário do Microsoft 365, destacando as etapas específicas para integrar e proteger seus aplicativos SaaS.
| Passo | Description |
|---|---|
| 1. Adicione aplicativos SaaS ao Microsoft Entra ID | Adicione aplicativos ao Microsoft Entra ID para que usuários autorizados possam acessá-lo com segurança. Muitos tipos de aplicativos podem ser registrados com o Microsoft Entra ID. |
| 2. Crie políticas do Microsoft Defender for Cloud Apps | Certifique-se de que as políticas estejam em vigor para que apenas usuários autorizados e condições específicas sejam atendidos antes que os usuários possam acessar recursos. |
| 3. Implante a proteção de informações para aplicativos SaaS | Certifique-se de que os dados comerciais proprietários e confidenciais para seus aplicativos SaaS estejam protegidos. |
Para obter orientações sobre licenciamento, consulte Diretrizes do Microsoft 365 para segurança e conformidade.
Para obter mais informações sobre como aplicar proteções Zero Trust no Microsoft 365, consulte o plano de implantação do Microsoft 365 Zero Trust.
Próximos passos
Use estas etapas para aplicar os princípios de Confiança Zero para seus aplicativos SaaS com o Microsoft 365:
- Adicione aplicativos SaaS ao Microsoft Entra ID.
- Crie políticas do Microsoft Defender for Cloud Apps.
- Implante a proteção de informações para aplicativos SaaS.
Formação recomendada
| Formação | Especificar requisitos para proteger serviços de SaaS, PaaS e IaaS |
|---|---|
|
Saiba como analisar os requisitos de segurança para diferentes ofertas de nuvem (SaaS, PaaS e IaaS), cargas de trabalho de IoT, cargas de trabalho da Web e contêineres. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários