Introducción a Microsoft Defender for Cloud Apps

Sugerencia

Es posible que esté buscando Microsoft 365 Cloud App Security. Para obtener más información, consulte ¿Cuáles son las diferencias entre Microsoft Defender for Cloud Apps y Microsoft 365 Cloud App Security?

Las aplicaciones de software como servicio (SaaS) son omnipresentes en entornos de trabajo híbridos y la protección de aplicaciones SaaS y los datos importantes que almacenan son un gran desafío para las organizaciones. El aumento del uso de aplicaciones, combinado con los empleados que acceden a los recursos de la empresa fuera del perímetro corporativo, también ha introducido nuevos vectores de ataque. Para combatir estos ataques de forma eficaz, los equipos de seguridad necesitan un enfoque que proteja sus datos dentro de las aplicaciones en la nube más allá del ámbito tradicional de los agentes de seguridad de acceso a la nube (CASB).

Diagram of the Defender for Cloud App pillars.

Microsoft Defender for Cloud Apps ofrece protección completa para aplicaciones SaaS, lo que le ayuda a supervisar y proteger los datos de la aplicación en la nube en las siguientes áreas de características:

  • Funcionalidad fundamental del agente de seguridad de acceso a la nube (CASB), como la detección de Shadow IT, la visibilidad del uso de aplicaciones en la nube, la protección frente a amenazas basadas en aplicaciones desde cualquier lugar de la nube y las evaluaciones de cumplimiento y la protección de información.

  • Las características de administración de la posición de seguridad de SaaS (SSPM) permiten a los equipos de seguridad mejorar la posición de seguridad de una organización

  • La protección contra amenazas avanzada, como parte de la solución de detección y respuesta extendidas (XDR) de Microsoft, permite una correlación eficaz de señal y visibilidad en toda la cadena de eliminación de ataques avanzados

  • La protección de aplicación a aplicación amplía los escenarios principales de amenazas para incluir las aplicaciones habilitadas para OAuth que tienen permisos y privilegios para los datos y recursos críticos.

Descubra las aplicaciones SaaS

Defender for Cloud Apps muestra la imagen completa de los riesgos para su entorno desde el uso y los recursos de la aplicación SaaS, y proporciona control de lo que se usa y cuándo.

  • Identificar: las aplicaciones de Defender for Cloud usan datos basados en una evaluación del tráfico de red y un amplio catálogo de aplicaciones para identificar las aplicaciones a las que acceden los usuarios de toda la organización. Defender for Cloud Apps proporciona detalles sobre qué aplicaciones se usan en la red corporativa y fuera de la misma.

    Defender for Cloud Apps detecta todos los servicios en la nube, asigna cada clasificación de riesgos e identifica también a todos los usuarios y aplicaciones de terceros que pueden iniciar sesión.

  • Evaluar: evalúe las aplicaciones detectadas para más de 90 indicadores de riesgo, lo que le permite ordenar las aplicaciones detectadas y evaluar la posición de seguridad y cumplimiento de sus organizaciones.

  • Administrar: establezca directivas que supervisen las aplicaciones todo el día. Por ejemplo, si se produce un comportamiento anómalo, como picos inusuales en el uso, se le alerta y se le guía automáticamente a la acción.

Para obtener más información, vea Configurar Cloud Discovery.

Administración de la posición de seguridad de SaaS (SSPM)

Aunque la optimización de la posición de seguridad de una organización es un área de enfoque fundamental, los equipos de seguridad se enfrentan al desafío que supone tener investigar los procedimientos recomendados para cada aplicación individualmente. Defender for Cloud Apps le ayuda a detectar configuraciones incorrectas y a recomendar acciones específicas para reforzar la posición de seguridad de cada aplicación conectada. Las recomendaciones se basan en estándares del sector como el Center for Internet Security y siguen los procedimientos recomendados establecidos por el proveedor de aplicaciones específico.

Defender for Cloud Apps proporciona automáticamente datos de SSPM en la puntuación de Microsoft Secure para cualquier aplicación compatible y conectada. Para obtener más información, consulte Visibilidad de la configuración de usuario, gobernanza de aplicaciones y seguridad.

Protección de la información

Defender for Cloud Apps identifica y ayuda a controlar la información confidencial con características de protección de pérdida de datos (DLP) y le ayuda a responder a las etiquetas de confidencialidad en el contenido detectado.

La integración de Defender for Cloud Apps con Microsoft Purview también permite a los equipos de seguridad aprovechar los tipos de clasificación de datos de fábrica en sus directivas de protección de la información. Microsoft proporciona un amplio conjunto de funcionalidades de protección de pérdida de datos para asegurarse de que los datos están protegidos independientemente de dónde se acceda.

Defender for Cloud Apps se conecta a aplicaciones SaaS para buscar archivos que contengan datos confidenciales y descubre qué datos se han almacenado, dónde y quién accede a ellos. Para proteger estos datos, las organizaciones pueden implementar controles como:

  • Aplicar etiquetas de confidencialidad
  • Bloquear descargas en los dispositivos no administrados
  • Eliminar los colaboradores externos en archivos confidenciales

Para obtener más información, vea Integrar Microsoft Purview Information Protection.

Protección contra amenazas continua con detección y respuesta extendidas (XDR)

Aunque las aplicaciones en la nube siguen siendo un destino para los adversarios que intentan filtrar datos corporativos, los ataques sofisticados a menudo cruzan modalidades, pasando lateralmente del correo electrónico como punto de entrada más común, a puntos de conexión e identidades más comunes, antes de obtener acceso a los datos en la aplicación.

Defender for Cloud Apps ofrece control de acceso adaptable (AAC) integrado, proporciona análisis de comportamiento de usuarios y entidades (UEBA) y ayuda a mitigar el malware.

Defender for Cloud Apps también se integra directamente en Microsoft Defender XDR, correlacionando las señales XDR del conjunto de aplicaciones de Microsoft Defender y proporciona funcionalidades de detección, investigación y respuesta eficaces en el nivel de incidente. La integración de la seguridad de SaaS en la experiencia de XDR de Microsoft proporciona a los equipos del centro de operaciones de seguridad (SOC) visibilidad completa de la cadena de eliminación y mejora la eficiencia y eficacia operativas.

Para obtener más información, consulte Microsoft Defender for Cloud Apps en Microsoft Defender XDR.

Protección de aplicación a aplicación con gobernanza de aplicaciones

A menudo, el comportamiento de las aplicaciones de OAuth pasa desapercibido, aunque siguen teniendo permisos extensos para acceder a los datos de otras aplicaciones en nombre de un empleado, lo que hace que las aplicaciones de OAuth sean vulnerables a los riesgos.

Defender for Cloud Apps cierra la brecha de seguridad de las aplicaciones de OAuth, lo que le ayuda a proteger el intercambio de datos entre aplicaciones con la gobernanza de aplicaciones. Inspeccione las aplicaciones que no se usan y supervisar las credenciales actuales y expiradas para controlar las aplicaciones usadas en su organización y mantener la seguridad de las mismas.

Para más información, consulte Gobernanza de aplicaciones en Microsoft Defender for Cloud Apps.

Pasos siguientes

Para más información, consulte:

Si tiene algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.