17/10/2017 Publicado por: Softeng

Descubre Microsoft Cloud App Security

La seguridad es un aspecto crítico para cualquier empresa que esté en la nube. Según un estudio realizado por Microsoft, en las empresas se utilizan una media de 17 aplicaciones en la nube, a veces algunas, con conocimiento de los responsables IT pero a menudo, sin su autorización (por ejemplo, Facebook, Gmail, Dropbox, etc...), exponiendo a las compañías a riesgos de seguridad desconocidos y a incumplimientos de políticas de privacidad. Ante esta situación muchos responsables IT se plantean ¿Cómo podemos controlar las aplicaciones nube que utilizan los usuarios desde nuestras organizaciones?

La solución: Cloud App Security

Descubre Microsoft Cloud App SecurityCloud App Security proporciona a los departamentos IT visibilidad y control sobre las aplicaciones en la nube utilizadas desde la empresa, permitidas por el departamento IT y no permitidas, pudiendo restringir el uso de las mismas o monitorizar las acciones que se realizan con ellas, con el fin de fortalecer la seguridad de la compañía. Todo ello a través de un conjunto de capacidades de descubrimiento, investigación, control y protección.

¿Qué te ofrece?

  • Detección de aplicaciones: Monitoriza en tiempo real el tráfico de tu red y detecta aplicaciones en la nube utilizadas, obtén visibilidad de las no autorizadas y evalúa el riesgo.
  • Visibilidad de la actividad de los usuarios en aplicaciones nube: A través de Cloud Discovery podrás obtener información detallada de las actividades, usuarios, tráfico y archivos utilizados en la nube, así como informes personalizados de registros de actividades en la nube por usuario.
  • Mayor control y protección de tus datos críticos: Controla el uso de los datos de tu empresa a través de directivas de acceso y uso compartido de datos y prevención de pérdida de datos (DLP). Por ejemplo, tu empresa puede tener habilitada una directiva de archivo que te alerta cuando un usuario ha compartido un documento de la empresa con un dominio externo. 
  • Protección inteligente: Cloud App Security cuenta con la información de millones de datos únicos recibidos por las señales de dispositivos de la base de clientes de Microsoft para detectar incidentes y patrones de comportamiento anómalos del usuario que puedan ser indicativos de un riesgo de seguridad para tu empresa.
  • Evaluación de riesgos de aplicaciones: Cloud App security cuenta con la información de millones de señales recibidas de dispositivos de clientes de Microsoft para detectar incidentes y patrones de comportamiento anómalos del usuario que puedan ser indicativos de un riesgo de seguridad para tu empresa.
  • Integración con Azure AD: Puedes consolidar los diversos identificadores que Cloud App Security recoge de un usuario al acceder a diferentes aplicaciones en la nube y unificarlos con su nombre de identificación en el Directorio Activo de tu empresa. De esta manera podrás controlar con mayor facilidad la actividad en la nube pudiendo además crear informes personalizados por grupos de usuarios o departamentos (Esta funcionalidad requiere de una configuración en el Firewall de la empresa)

Paneles de investigación

Los paneles de Cloud App Security proporcionan una visión general de las actividades y características de las aplicaciones en la nube que se están usando y te permiten medir ese uso por el número de usuarios, el volumen de tráfico o las IP's desde las que se accede. Para ayudarte a investigar las aplicaciones en tu entorno puedes consultar:

  • Panel principal: Información general sobre el estado en la nube (usuarios, archivos y actividades), así como las acciones necesarias (alertas, infracciones de actividad e infracciones de contenido)
  • Datos: Análisis de los datos almacenados en la aplicación; desglose por tipo de archivo y por nivel de uso compartido de archivos.
  • Archivos: Detalle de archivos, posibilidad de filtrar por propietario, nivel de uso compartido, etc., así como realización de acciones de gobierno (como poner en cuarentena)
  • Aplicaciones de tercero: Detalle de las aplicaciones de terceros implementadas en la empresa, como G Suite, y definición de directivas para esas aplicaciones.
  • Usuario: Información general completa del perfil de usuario en la nube, incluidos grupos, ubicaciones, actividades recientes, alertas relacionadas y exploradores usados.

Descubre Microsoft Cloud App Security  Aplicaciones detectadas

Descubre Microsoft Cloud App SecurityDesde esta pestaña puedes realizar un análisis detallado de las aplicaciones que se utilizan en la compañía y realizar acciones con las no deseadas, por ser consideradas aplicaciones de riesgo o porque incumplen las políticas de la empresa, marcándolas como No Autorizadas.

Una vez marcada una aplicación como no autorizada puedes realidar dos tipos de acciones sobre ellas:

  • No impedir que se use pero supervisar más fácilmente su uso a través de los informes de Cloud Discovery.
  • Impedir su uso bloqueando el acceso a la aplicación en toda la empresa (esta función requiere de una configuración específica en el firewall de la compañía)

 

Aplicaciones conectadas

Descubre Microsoft Cloud App SecurityA través de esta vista puedes conectar aplicaciones y hacer un seguimiento de las acciones que se realizan en éstas como por ejemplo:

  • Consultar el mapa de usuarios activos y monitorización en tiempo real
  • Controlar las acciones que se realizan (datos o documentos)
  • Visualizar las cuentas de usuarios que utilizan la aplicación
  • Aplicar tus políticas de directivas.

 Cloud App Security utiliza las API proporcionadas por los proveedores de las aplicaciones en la nube para conectarlas y obtener el control sobre ellas.

 

 Política de directivas para controlar las aplicaciones

Descubre Microsoft Cloud App Security​​​​​​​Las acciones que realizan los empleados con las aplicaciones pueden ser gestionadas y controladas en base a directivasy, si fuera necesario, aplicar las políticas necesarias para mitigar los riesgos en tu empresa. Por ejemplo, a través de directivas puedes permitir a los usuarios acceder a determinadas aplicaciones en la nube desde la empresa, pero prohibir que se descarguen documentos.

Hay varios tipos de directivas que se correlacionan con los diferentes tipos de información que quieres recopilar sobre el entorno de nube y los tipos de acciones correctoras que quieras realizar:

  • Directiva de actividad: Pemiten supervisar actividades concretas realizadas por distintos usuarios o seguir niveles inesperadamente altos de tráfico de un determinado tipo de actividad.
  • Directiva de detección de anomalías: Permiten buscar actividades inusuales en la nube para emitir alertas cuando ocurra algo diferente de la línea de base de la organización o de la actividad normal del usuario.
  • Directiva de detección de aplicaciones: Permiten establecer alertas que notifican cuando se detectan nuevas aplicaciones usadas en la red de la organización.
  • Directiva de detección de anomalías de Cloud Discovery: Esta directiva examina el tráfico de la red de la empresa y busca comportamientos anómalos. Por ejemplo, cuando un usuario que nunca ha usado Dropbox de repente carga 600 GB o cuando hay muchas más transacciones de lo habitual en una aplicación determinada.
  • Directiva de archivo: Permiten examinar las aplicaciones en la nube para detectar tipos de archivo o archivos concretos (compartidos, compartidos con dominios externos), datos (información de propiedad, información personal, información de tarjeta de crédito, etc.) y aplicar las políticas necesarias para cumplir con la normativa de la empresa.

¿Quieres ver Cloud App Security en acción?

Visualiza este vídeo para conocer en detalle cómo te ayuda Cloud App Security.

 

Cloud App Security está disponible como una suscripción independiente y también es componente de Microsoft Enterprise Mobility + Security E5, la forma más rentable de adquirir todas las soluciones de seguridad, que incluye Azure Active Directory Premium, Azure Information Protection, Microsoft Advanced Threat Analytics e Intune.

Con Cloud App Security podrás beneficiarte de las ventajas de la nube con confianza, sin dejar de estar seguro, protegido y cumpliendo las normativas.

¿Quieres saber más sobre Microsoft Cloud App Security? Contacta con nosotros!

Sí, quiero saber más

 
<< volver al blog
FacebookTwitterLinkedInWhatsapp
Enviando...

¿Quieres recibir los artículos en tu correo?


Suscripciones al Blog Rss del Blog