17/10/2017 publicat per: Softeng

Descubre Microsoft Cloud App Security

La seguretat és un aspecte crític per a qualsevol empresa que estigui en el núvol. Segons un estudi realitzat per Microsoft, en les empreses s'utilitzen una mitjana de 17 aplicacions en el núvol, de vegades algunes, amb coneixement dels responsables IT però sovint, sense la seva autorització (per exemple, Facebook, Gmail, Dropbox, etc. ..), exposant a les companyies a riscos de seguretat desconeguts ja incompliments de polítiques de privacitat. Davant d'aquesta situació molts responsables IT es plantegen Com podem controlar les aplicacions núvol que utilitzen els usuaris des de les nostres organitzacions?

La solució: Cloud App Security

Descubre Microsoft Cloud App Security Cloud App Security proporciona als departaments IT visibilitat i control sobre les aplicacions en el núvol utilitzades des de l'empresa, permeses pel departament IT i no permeses, i pot restringir l'ús de les mateixes o monitoritzar les accions que es realitzen amb elles, amb el fi d'enfortir la seguretat de la companyia. Tot això a través d'un conjunt de capacitats de descobriment, investigació, control i protecció.

Què t'ofereix?

  • Detecció d'aplicacions: Monitoritza en temps real el tràfic de la teva xarxa i detecta aplicacions en el núvol utilitzades, obteniu visibilitat de les no autoritzades i avalua el risc.
  • Visibilitat de l'activitat dels usuaris en aplicacions núvol: A través de Cloud Discovery podràs obtenir informació detallada de les activitats, usuaris, trànsit i arxius utilitzats en el núvol, així com informes personalitzats de registres d'activitats en el núvol per usuari.
  • Major control i protecció de les teves dades crítiques: Controla l'ús de les dades de la teva empresa a través de directives d'accés i ús compartit de dades i prevenció de pèrdua de dades (DLP). Per exemple, la teva empresa pot tenir habilitada una directiva d'arxiu que et alerta quan un usuari ha compartit un document de l'empresa amb un domini extern.
  • Protecció intel·ligent: Cloud App Security compta amb la informació de milions de dades úniques rebuts per les senyals de dispositius de la base de clients de Microsoft per detectar incidents i patrons de comportament anòmals de l'usuari que puguin ser indicatius d'un risc de seguretat per a la teva empresa .
  • Avaluació de riscos d'aplicacions: Cloud App security compta amb la informació de milions de senyals rebuts de dispositius de clients de Microsoft per detectar incidents i patrons de comportament anòmals de l'usuari que puguin ser indicatius d'un risc de seguretat per a la teva empresa.
  • Integració amb Azure AD: Pots consolidar els diversos identificadors que Cloud App Security recull d'un usuari en accedir a diferents aplicacions en el núvol i unificar-los amb el seu nom d'identificació en el Directori Actiu de la teva empresa. D'aquesta manera podràs controlar amb més facilitat l'activitat en el núvol podent a més crear informes personalitzats per grups d'usuaris o departaments (Aquesta funcionalitat requereix d'una configuració en el Firewall de l'empresa)

Panells de recerca

Els panells de Cloud App Security proporcionen una visió general de les activitats i característiques de les aplicacions en el núvol que s'estan fent servir i et permeten mesurar aquest ús pel nombre d'usuaris, el volum de trànsit o les adreces IP des de les quals s'accedeix. Per ajudar-te a investigar les aplicacions en el teu entorn pots consultar:

  • Panell principal: Informació general sobre l'estat en el núvol (usuaris, arxius i activitats), així com les accions necessàries (alertes, infraccions d'activitat i infraccions de contingut)
  • Dades: Anàlisi de les dades emmagatzemades en l'aplicació; desglossament per tipus d'arxiu i per nivell d'ús compartit d'arxius.
  • Arxius: Detall d'arxius, possibilitat de filtrar per propietari, nivell d'ús compartit, etc., així com realització d'accions de govern (com posar en quarantena)
  • Aplicacions de tercer: Detall de les aplicacions de tercers implementades a l'empresa, com G Suite, i definició de directives per a aquestes aplicacions.
  • Usuari: Informació general completa del perfil d'usuari en el núvol, inclosos grups, ubicacions, activitats recents, alertes relacionades i exploradors usats.

Descubre Microsoft Cloud App Security    aplicacions detectades

Descubre Microsoft Cloud App Security Des d'aquesta pestanya pots fer una anàlisi detallada de les aplicacions que s'utilitzen en la companyia i realitzar accions amb les no desitjades, per ser considerades aplicacions de risc o perquè incompleixen les polítiques de l'empresa, marcant-com No Autoritzades.

Un cop marcada una aplicació com no autoritzada pots realidar dos tipus d'accions sobre elles:

  • No impedir que es faci servir però supervisar més fàcilment el seu ús a través dels informes de Cloud Discovery.
  • Impedir el seu ús bloquejant l'accés a l'aplicació en tota l'empresa (aquesta funció requereix d'una configuració específica en el tallafocs de la companyia)

 

aplicacions connectades

Descubre Microsoft Cloud App Security A través d'aquesta vista pots connectar aplicacions i fer un seguiment de les accions que es realitzen en aquestes com per exemple:

  • Consultar el mapa d'usuaris actius i monitorització en temps real
  • Controlar les accions que es realitzen (dades o documents)
  • Visualitzar els comptes d'usuaris que utilitzen l'aplicació
  • Aplicar les teves polítiques de directives.

Cloud App Security utilitza les API proporcionades pels proveïdors de les aplicacions en el núvol per connectar-les i obtenir el control sobre elles.

 

  Política de directives per controlar les aplicacions

Descubre Microsoft Cloud App SecurityLes accions que realitzen els empleats amb les aplicacions poden ser gestionades i controlades basant-se directivesi, si cal, aplicar les polítiques necessàries per mitigar els riscos en la teva empresa. Per exemple, a través de directives pots permetre als usuaris accedir a determinades aplicacions en el núvol des de l'empresa, però prohibir que es descarreguin documents.

Hi ha diversos tipus de directives que es correlacionen amb els diferents tipus d'informació que vols recopilar sobre l'entorn de núvol i els tipus d'accions correctores que vulguis realitzar:

  • Directiva d'activitat: pemeten supervisar activitats concretes realitzades per diferents usuaris o seguir nivells inesperadament alts de trànsit d'un determinat tipus d'activitat.
  • Directiva de detecció d'anomalies: Permeten buscar activitats inusuals en el núvol per emetre alertes quan passi alguna cosa diferent de la línia de base de l'organització o de l'activitat normal de l'usuari.
  • Directiva de detecció d'aplicacions: Permeten establir alertes que notifiquen quan es detecten noves aplicacions usades a la xarxa de l'organització.
  • Directiva de detecció d'anomalies de Cloud Discovery: Aquesta directiva examina el trànsit de la xarxa de l'empresa i busca comportaments anòmals. Per exemple, quan un usuari que mai ha fet servir Dropbox de sobte càrrega 600 GB o quan hi ha moltes més transaccions del que és habitual en una aplicació determinada.
  • Directiva d'arxiu: Permeten examinar les aplicacions en el núvol per detectar tipus d'arxiu o arxius concrets (compartits, compartits amb dominis externs), dades (informació de propietat, informació personal, informació de targeta de crèdit, etc.) i aplicar les polítiques necessàries per complir amb la normativa de l'empresa.

Vols veure Cloud App Security en acció?

Visualitza aquest vídeo per conèixer en detall com t'ajuda Cloud App Security.

 

Cloud App Security està disponible com una subscripció independent i també és component de Microsoft Enterprise Mobility + Security E5, la forma més rendible d'adquirir totes les solucions de seguretat, que inclou Azure Active Directory Premium , Azure Information Protection , Microsoft Advanced Threat Analytics i Intune .

Amb Cloud App Security podràs beneficiar dels avantatges del núvol amb confiança, sense deixar d'estar segur, protegit i complint les normatives.

Vols saber més sobre Microsoft Cloud App Security? Contacta amb nosaltres!

Sí, vull saber més

 
<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc