O que é o Microsoft Cloud App Security

 

Aplica-se a: Microsoft Cloud App Security

Embora a migração para a nuvem tenha aumentado a flexibilidade dos empregados e reduzido os custos com TI, também trouxe novas complexidades e desafios para manter a sua organização protegida. Para compreenderem todos os benefícios das aplicações na nuvem, as equipas de TI têm de encontrar o equilíbrio certo entre permitir o acesso e manter o controlo para proteger os dados vitais.

Cloud App Security é um componente fundamental da pilha do Microsoft Cloud Security. É uma solução abrangente que ajuda as organizações a tirar o máximo partido da promessa das aplicações em nuvem e a manter o controlo com visibilidade melhorada para a atividade. Também aumenta a proteção dos dados vitais nas várias aplicações em nuvem. Com ferramentas para ajudar a desvendar Shadow IT, a avaliar o risco, a aplicar políticas, a investigar atividades e a parar ameaças, as organizações podem migrar para a nuvem sem perder o controlo dos dados vitais.

Discovery iconDetetarDesvende Shadow IT com o Cloud App Security. Ganhe visibilidade ao detetar aplicações, atividades, utilizadores, dados e ficheiros no seu ambiente na nuvem, bem como aplicações de terceiros que estão ligadas à sua nuvem.-
investigate iconInvestigarInvestigue as suas aplicações em nuvem com ferramentas forenses de nuvem para ajudar a obter informações detalhadas sobre aplicações arriscadas, utilizadores e ficheiros específicos na sua rede e, ainda, a descobrir padrões nos dados recolhidos a partir da nuvem e a gerar relatórios para monitorizá-la.-
Protect iconControlarReduza o risco através da definição de políticas e alertas para obter o máximo controlo sobre o tráfego de rede de nuvem. Utilize o Cloud App Security para migrar os seus utilizadores para aplicações em nuvem alternativas seguras e aprovadas.
protect iconProtegerUtilize o Cloud App Security para aprovar/reprovar aplicações, aplicar prevenção de perda de dados (DLP), controlar permissões e partilhas e gerar relatórios e alertas personalizados.

Cloud App Security permite a integração de visibilidade com a sua nuvem das seguintes formas:

  • Visibilidade com a Cloud Discovery para mapear e identificar o seu ambiente na nuvem e as aplicações em nuvem que tem em uso.

  • Capacidade de aprovar e reprovar aplicações na sua nuvem.

  • Visibilidade e governação de aplicações às quais se liga com os nossos conectores de aplicações fáceis de implementar e que tiram partido das APIs de fornecedores.--

  • Controlo contínuo, ao permitir-lhe definir e ajustar continuamente políticas.-

Architecture

System_CAPS_ICON_note.jpg Nota


Quando o Cloud App Security inspeciona conteúdos, a privacidade dos dados é aplicada. Os dados não são armazenados na base de dados do Cloud App Security, apenas os metadados dos registos do ficheiro e as violações que foram identificadas. Veja a nossa política de privacidade para obter mais informações.

Depois de os dados serem recolhidos a partir destas origens, o Cloud App Security executa uma análise sofisticada nos mesmos, alertando-o de imediato quanto a atividades anómalas e dando-lhe visibilidade detalhada. Depois, pode configurar uma política no Cloud App Security e utilizá-la para proteger todo o seu ambiente em nuvem.

Como funciona a Cloud Discovery

A Cloud Discovery utiliza os seus registos de tráfego para detetar e analisar, dinamicamente, as aplicações em nuvem que estão a ser utilizadas na sua organização.

Pode carregar manualmente os ficheiros de registo para análise a partir dos seus proxies e firewalls ou pode utilizar os recoletores de registos do Cloud App Security para reencaminhar os registos periodicamente.

São suportados os seguintes proxies e firewalls:

  • Proxy SG da Blue Coat – registo de acesso (W3C)
  • Ponto de Verificação
  • Firewall ASA da Cisco
  • IronPort WSA da Cisco
  • ScanSafe da Cisco
  • Merkai – registo de URLs
  • Fortigate da Fortinet
  • SRX da Juniper
  • McAfee Secure Web Gateway
  • Microsoft Forefront Threat Management Gateway (W3C)
  • Séries de Firewall da Palo Alto
  • SG da Sophos
  • Squid (comum)
  • Squid (nativo)
  • Websense - Web Security Solutions - relatório de investigação detalhado (CSV)
  • Websense - Web Security Solutions - registo de atividade da Internet (CEF)
  • Zscaler

Como funciona a aprovação e reprovação de aplicações

Cloud App Security permite-lhe aprovar/reprovar aplicações na sua organização com o nosso Catálogo de aplicações em nuvem.

A equipa de analistas da Microsoft tem um catálogo extenso e em contínuo crescimento com mais de 13.000 aplicações em nuvem, classificadas e pontuadas com base nas normas da indústria. O Catálogo de aplicações em nuvem classifica risco das aplicações em nuvem com base em certificações regulamentares, normas da indústria e melhores práticas. Depois, pode personalizar as classificações e as ponderações de vários parâmetros, de acordo com as necessidades da sua organização. Com base nestas classificações, o Cloud App Security permite-lhe determinar como a aplicação é arriscada em conformidade com mais de 50 fatores de risco que podem afetar o seu ambiente.

Como funcionam os Conectores de aplicações

Os Conectores de aplicações tiram partido das APIs fornecidas pelos diversos fornecedores de aplicações em nuvem para permitir que a nuvem do Cloud App Security se integre com outras aplicações em nuvem e expanda o controlo e a proteção. Desta forma, o Cloud App Security consegue recolher informações diretamente das aplicações em nuvem para análise.

Para poder ligar uma aplicação e expandir a proteção, o administrador da aplicação autoriza o Cloud App Security a aceder à aplicação e, em seguida, o Cloud App Security consulta-a relativamente a registos de atividade e analisa dados, contas e conteúdos da nuvem. Cloud App Security pode, depois, aplicar políticas, detetar ameaças e fornecer ações de governação para resolver problemas.

Cloud App Security tira partido das APIs fornecidas pelo fornecedor de nuvem e cada aplicação tem a sua própria arquitetura e as suas próprias limitações de APIs. Cloud App Security funciona com os fornecedores de aplicações para otimizar a utilização das APIs e para garantir o melhor desempenho. Tendo em consideração as diferentes limitações que as aplicações impõem às APIs, (como limitações, limites de APIs, janelas de APIs de “time-shifting” dinâmicas, etc.), os motores do Cloud App Security tiram partido da capacidade permitida. Algumas operações, tais como a análise de todos os ficheiros no inquilino, requerem uma grande quantidade de APIs, pelo que são distribuídas por um período mais longo. Pode esperar que a execução de algumas políticas demorem várias horas ou vários dias.

Como funciona o controlo de políticas

As políticas permitem-lhe definir a forma como quer que os utilizadores se comportem na nuvem. Dão-lhe capacidade para detetar comportamentos de risco, violações ou pontos de dados e atividades suspeitos no seu ambiente em nuvem e, se necessário, para integrar processos de remediação para obter uma mitigação de riscos completa. Existem vários tipos de políticas que se correlacionam com os diferentes tipos de informações que quer recolher sobre o ambiente em nuvem e os tipos de ações de remediação que possa pretender tomar.

Introdução ao Cloud App Security
Para obter suporte técnico, visite a página de suporte assistido do Cloud App Security.
Os clientes Premier também podem escolher o Cloud App Security diretamente no Portal Premier.

Mostrar: