5/6/2018 publicat per: Softeng

Descubre Microsoft Cloud App Security

La seguretat és un aspecte crític per a qualsevol empresa que estigui en el núvol. Segons un estudi realitzat per Microsoft, en les empreses s'utilitzen una mitjana de 17 aplicacions en el núvol, de vegades algunes, amb coneixement dels responsables IT però sovint, sense la seva autorització (per exemple, Facebook, Gmail, Dropbox, etc. ..), exposant a les companyies a riscos de seguretat desconeguts ja incompliments de polítiques de privacitat. Davant d'aquesta situació molts responsables IT es plantegen Com podem controlar les aplicacions núvol que utilitzen els usuaris des de les nostres organitzacions?

La solució: Cloud App Security

Descubre Microsoft Cloud App Security Cloud App Security proporciona als departaments IT visibilitat i control sobre les aplicacions en el núvol utilitzades des de l'empresa, permeses pel departament IT i no permeses, i pot restringir l'ús d'aquestes o monitoritzar les accions que es realitzen amb elles, per tal d'enfortir la seguretat de la companyia. Tot això a través d'un conjunt de capacitats de descobriment, investigació, control i protecció.

Què t'ofereix?

  • Detecció d'aplicacions: Monitoritza en temps real el tràfic de la teva xarxa i detecta aplicacions en el núvol utilitzades, obteniu visibilitat de les no autoritzades i avalua el risc.
  • Visibilitat de l'activitat dels usuaris en aplicacions núvol: A través de Cloud Discovery podràs obtenir informació detallada de les activitats, usuaris, trànsit i arxius utilitzats en el núvol, així com informes personalitzats de registres d'activitats en el núvol per usuari.
  • Major control i protecció de les teves dades crítiques: Controla l'ús de les dades de la teva empresa a través de directives d'accés i ús compartit de dades i prevenció de pèrdua de dades (DLP). Per exemple, la teva empresa pot tenir habilitada una directiva d'arxiu que et alerta quan un usuari ha compartit un document de l'empresa amb un domini extern.
  • Protecció intel·ligent: Cloud App Security compta amb la informació de milions de dades úniques rebuts per les senyals de dispositius de la base de clients de Microsoft per detectar incidents i patrons de comportament anòmals de l'usuari que puguin ser indicatius d'un risc de seguretat per a la teva empresa .
  • Avaluació de riscos d'aplicacions: Cloud App Security compta amb la informació de milions de senyals rebuts de dispositius de clients de Microsoft per detectar incidents i patrons de comportament anòmals de l'usuari que puguin ser indicatius d'un risc de seguretat per a la teva empresa.
  • Integració amb Azure AD: Pots consolidar els diversos identificadors que Cloud App Security recull d'un usuari en accedir a diferents aplicacions en el núvol i unificar-los amb el seu nom d'identificació en el Directori Actiu de la teva empresa. D'aquesta manera podràs controlar amb més facilitat l'activitat en el núvol podent a més crear informes personalitzats per grups d'usuaris o departaments (Aquesta funcionalitat requereix d'una configuració en el Firewall de l'empresa)

Panells de recerca

Els panells de Cloud App Security proporcionen una visió general de les activitats i característiques de les aplicacions en el núvol que s'estan fent servir i et permeten mesurar aquest ús pel nombre d'usuaris, el volum de trànsit o les adreces IP des de les quals s'accedeix. Per ajudar-te a investigar les aplicacions en el teu entorn pots consultar:

  • Panell principal: Informació general sobre l'estat en el núvol (usuaris, arxius i activitats), així com les accions necessàries (alertes, infraccions d'activitat i infraccions de contingut)
  • Dades: Anàlisi de les dades emmagatzemades en l'aplicació; desglossament per tipus d'arxiu i per nivell d'ús compartit d'arxius.
  • Arxius: Detall d'arxius, possibilitat de filtrar per propietari, nivell d'ús compartit, etc., així com realització d'accions de govern (com posar en quarantena)
  • Aplicacions de tercer: Detall de les aplicacions de tercers implementades a l'empresa, com G Suite, i definició de directives per a aquestes aplicacions.
  • Usuari: Informació general completa del perfil d'usuari en el núvol, inclosos grups, ubicacions, activitats recents, alertes relacionades i exploradors usats.

Descubre Microsoft Cloud App Security

   aplicacions detectades

Descubre Microsoft Cloud App Security Des d'aquesta pestanya pots fer una anàlisi detallada de les aplicacions que s'utilitzen en la companyia i realitzar accions amb les no desitjades, per ser considerades aplicacions de risc o perquè incompleixen les polítiques de l'empresa, marcant-com No Autoritzades.

Un cop marcada una aplicació com no autoritzada pots realitzar dos tipus d'accions sobre elles:

  • No impedir que es faci servir, però supervisar més fàcilment el seu ús a través dels informes de Cloud Discovery.
  • Impedir el seu ús bloquejant l'accés a l'aplicació en tota l'empresa (aquesta funció requereix d'una configuració específica en el tallafocs de la companyia)

 

aplicacions connectades

Descubre Microsoft Cloud App Security A través d'aquesta vista pots connectar aplicacions i fer un seguiment de les accions que es realitzen en aquestes com, per exemple:

  • Consultar el mapa d'usuaris actius i monitorització en temps real
  • Controlar les accions que es realitzen (dades o documents)
  • Visualitzar els comptes d'usuaris que utilitzen l'aplicació
  • Aplicar les teves polítiques de directives.

Cloud App Security utilitza les API proporcionades pels proveïdors de les aplicacions en el núvol per connectar-les i obtenir el control sobre elles.

 

  Política de directives per controlar les aplicacions

Descubre Microsoft Cloud App SecurityLes accions que realitzen els empleats amb les aplicacions poden ser gestionades i controlades basant-se directivesi, si cal, aplicar les polítiques necessàries per mitigar els riscos en la teva empresa. Per exemple, a través de directives pots permetre als usuaris accedir a determinades aplicacions en el núvol des de l'empresa, però prohibir que es descarreguin documents.

Hi ha diversos tipus de directives que es correlacionen amb els diferents tipus d'informació que vols recopilar sobre l'entorn de núvol i els tipus d'accions correctores que vulguis realitzar:

  • Directiva d'activitat: Permeten supervisar activitats concretes realitzades per diferents usuaris o seguir nivells inesperadament alts de trànsit d'un determinat tipus d'activitat.
  • Directiva de detecció d'anomalies: Permeten buscar activitats inusuals en el núvol per emetre alertes quan passi alguna cosa diferent de la línia de base de l'organització o de l'activitat normal de l'usuari.
  • Directiva de detecció d'aplicacions: Permeten establir alertes que notifiquen quan es detecten noves aplicacions usades a la xarxa de l'organització.
  • Directiva de detecció d'anomalies de Cloud Discovery: Aquesta directiva examina el trànsit de la xarxa de l'empresa i busca comportaments anòmals. Per exemple, quan un usuari que mai ha fet servir Dropbox de sobte càrrega 600 GB o quan hi ha moltes més transaccions del que és habitual en una aplicació determinada.
  • Directiva d'arxiu: Permeten examinar les aplicacions en el núvol per detectar tipus d'arxiu o arxius concrets (compartits, compartits amb dominis externs), dades (informació de propietat, informació personal, informació de targeta de crèdit, etc.) i aplicar les polítiques necessàries per complir amb la normativa de l'empresa.

Alertes

Aquesta vista proporciona visibilitat completa de qualsevol activitat sospitosa o infracció de les polítiques establertes per l'empresa ajudant els administradors a determinar la naturalesa de l'incident i la resposta necessària per a cada alerta. Així mateix, les alertes de Cloud App Security t'ajuden a adaptar les directives o crear noves en funció dels incidents. Per exemple, si reps un avís que un usuari de l'empresa ha iniciat sessió des de Groenlàndia i cap usuari de la teva organització ha iniciat mai una sessió des d'aquesta ubicació, pots crear una directiva que suspengui automàticament qualsevol compte quan s'intenti accedir des d'aquesta ubicació .

Descubre Microsoft Cloud App Security

Vista del panell d'alertes que mostra activitat sospitosa i inicis de sessió anòmals

Control a Azure

Descubre Microsoft Cloud App Security

El passat mes de maig Microsoft va anunciar la compatibilitat de Cloud App Security amb Azure. Ara podràs supervisar de manera fluïda totes les subscripcions de Azure i protegir el teu entorn a través de:

  • Visibilitat de totes les activitats realitzades a través del portal.
  • Possibilitat de crear directives personalitzades per alertar sobre comportaments no desitjats, així com la possibilitat de protegir-automàticament davant usuaris de risc mitjançant la suspensió o l'exigència que tornin a iniciar sessió.
  • Totes les activitats d'Azure estan cobertes pel motor de detecció d'anomalies, que generarà un avís automàticament davant de qualsevol comportament sospitós en Azure Portal, com inicis de sessió anòmals, activitats sospitoses massives i l'activitat des d'un nou país.

Microsoft Cloud App Security i el GDPR

Descubre Microsoft Cloud App Security

Gràcies a la integració amb Azure Information Protection (AIP), Cloud App Security pot ajudar a la teva empresa en el compliment del GDPR permetent aplicar etiquetes de classificació de AIP als arxius en el núvol per a protegir-los i identificar-los. Amb la integració pots:

  • Aplicar etiquetes de classificació com una acció de govern a arxius que coincideixin amb les directives.
  • Veure tots els arxius classificats en una ubicació central.
  • Realitzar investigacions en funció del nivell de classificació i quantificar l'exposició de la informació confidencial a les aplicacions en el núvol.
  • Crear directives per assegurar-se que els arxius classificats es controlen correctament.

Opcions de llicenciament de Cloud App Security

  • Cloud App Discovery (Funcionalitat bàsica): Proporciona informació sobre quines aplicacions en el núvol no administrades per tu s'estan fent servir en la teva empresa, amb l'objectiu de controlar el shadow IT. Aquest producte ve integrat en Azure Active Directory Premiun i Enterprise Mobility + Security E3.
  • Office 365 Cloud App Security (Funcionalitat intermèdia): Inclou detecció d'amenaces basada en registres d'activitat d'usuari, detectant més de 750 aplicacions de l'Office 365 o aplicacions amb funcionalitats similars. Aquesta versió ve integrada a l'Office 365 Enterprise E5 o com a producte independent per a altres plans Enterprise.
  • Microsoft Cloud App Security (Funcionalitat completa): La solució més completa que proporciona visibilitat detallada i protecció d'amenaces tant de l'Office 365 com aplicacions SaaS, comptant amb un complet catàleg de més de 16.000 aplicacions en el núvol. Així mateix, permet l'etiquetatge i classificació gràcies a la integració amb Azure Information Protection. Aquesta versió ve integrada en Enterprise Mobility + Security E5 o com a producte independent.

Vols veure Cloud App Security en acció?

Visualitza aquest vídeo per conèixer en detall com t'ajuda Cloud App Security.

 

Amb Cloud App Security podràs beneficiar dels avantatges del núvol amb confiança, sense deixar d'estar segur, protegit i complint les normatives.

Vols saber més sobre Microsoft Cloud App Security? Contacta amb nosaltres!

Sí, vull saber més

 
<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc