Integración de aplicaciones SaaS para confianza cero con Microsoft 365

El aumento generalizado de la adopción de la nube está transformando la forma en que las organizaciones obtienen resultados empresariales. Este cambio resalta la dependencia de aplicaciones basadas en la nube, lo que da lugar a una mayor demanda de servicios como los de software como servicio (SaaS), plataforma como servicio (PaaS), infraestructura como servicio (IaaS) y plataformas de desarrollo de aplicaciones basadas en la nube. Las aplicaciones SaaS desempeñan un papel clave para garantizar que las aplicaciones y los recursos estén disponibles y sean accesibles desde cualquier dispositivo con conexión a Internet.

Aunque un entorno de varias nubes puede ayudar a reducir los costos operativos y mejorar la escalabilidad, la gran cantidad de datos confidenciales y la flexibilidad que ofrece a las organizaciones puede suponer un riesgo de seguridad. Se deben realizar pasos deliberados para asegurarse de que las aplicaciones hospedadas en la nube y sus datos están protegidos.

Para garantizar que el acceso y la productividad sean seguros, la implementación de aplicaciones SaaS debe alinearse con el modelo de seguridad de Confianza cero, que se basa en estos principios rectores.

Principio de Confianza cero Definición Se cumple mediante lo siguiente...
Comprobación explícita Autentique y autorice siempre en función de todos los puntos de datos disponibles. Registro de las aplicaciones SaaS y uso de directivas de acceso condicional de Microsoft Entra.
Uso del acceso con privilegios mínimos Limite el acceso de los usuarios con los modelos Just-in-Time y Just-in-Time (JIT/JEA), directivas que se adaptan al nivel de riesgo y protección de datos. Uso de Microsoft Purview Information Protection.
Dar por hecho que habrá intrusiones al sistema Minimice el radio de explosión y el acceso a los segmentos. Compruebe el cifrado de un extremo a otro y use análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas. Uso de Microsoft Defender for Cloud Apps.

Esta solución de documentación le ayuda a aplicar principios de Confianza cero mediante Microsoft 365 para ayudar a administrar el patrimonio digital de las aplicaciones en la nube, con un enfoque en las aplicaciones SaaS.

En el diagrama siguiente se muestran las relaciones entre las aplicaciones en la nube de terceros, Microsoft Entra ID, Defender for Cloud Apps y Microsoft Purview Information Protection para aplicar estos principios.

Diagrama de las relaciones entre las aplicaciones en la nube de terceros, Microsoft Entra ID, Microsoft Defender for Cloud Apps y Microsoft Purview Information Protection.

En el diagrama se muestra:

  • Ejemplos de aplicaciones en la nube de terceros que incluyen aplicaciones SaaS y aplicaciones PaaS personalizadas.
  • El rol de Microsoft Entra ID para incluir estas aplicaciones en el ámbito de la autenticación segura y otras directivas de acceso condicional. Para más información, vea Integración de todas las aplicaciones con Microsoft Entra ID.
  • El rol de Microsoft Defender for Cloud Apps en la detección de las aplicaciones en la nube que usa la organización. Puede aprobar aplicaciones, aplicar controles de sesión y detectar datos confidenciales. En el caso de las aplicaciones empresariales en la nube recién detectadas que admiten la federación, puede agregarlas a Microsoft Entra ID para aplicar autenticación segura y otras directivas.
  • El rol de Microsoft Purview Information Protection para proteger los datos de la aplicación en la nube y evitar la pérdida de datos junto con las aplicaciones de Microsoft Defender for Cloud.

Implementación de las capas de protección para aplicaciones SaaS

En este diagrama se muestran las unidades de trabajo para implementar funcionalidades de Confianza cero en el inquilino de Microsoft 365 y se resaltan los pasos específicos para integrar y proteger las aplicaciones SaaS.

Diagrama de la pila de implementación de Confianza cero de Microsoft 365 con los pasos específicos para la integración y protección de aplicaciones SaaS resaltados.

Paso Descripción
1. Adición de aplicaciones SaaS a Microsoft Entra ID Agregue aplicaciones a Microsoft Entra ID para que los usuarios autorizados puedan acceder de forma segura. Se pueden registrar muchos tipos de aplicaciones en Microsoft Entra ID.
2. Creación de directivas de Microsoft Defender for Cloud Apps Asegúrese de que las directivas estén en vigor para que solo se cumplan los usuarios autorizados y las condiciones específicas antes de que los usuarios puedan acceder a los recursos.
3. Implementación de la protección de la información para aplicaciones SaaS Asegúrese de que los datos empresariales propietarios y confidenciales de las aplicaciones SaaS están protegidos.

Para obtener instrucciones sobre las licencias, consulte Guía de Microsoft 365 para la seguridad y el cumplimiento.

Para más información sobre cómo aplicar protecciones de Confianza cero en Microsoft 365, vea el plan de implementación de Confianza cero de Microsoft 365.

Pasos siguientes

Siga estos pasos a fin de aplicar los principios de Confianza cero para las aplicaciones SaaS con Microsoft 365:

  1. Adición de aplicaciones SaaS a Microsoft Entra ID.
  2. Crear directivas de Microsoft Defender for Cloud Apps.
  3. Implementar la protección de la información para aplicaciones SaaS.

Diagrama de los pasos para integrar y proteger aplicaciones SaaS con el paso 1 resaltado.

Cursos Especificación de requisitos para proteger los servicios SaaS, PaaS e IaaS
Aprenda a analizar los requisitos de seguridad para diferentes ofertas en la nube (SaaS, PaaS e IaaS), cargas de trabajo de IoT, cargas de trabajo web y contenedores.