Visão geral do Microsoft Defender para Aplicativos de Nuvem

Dica

É possível que você esteja procurando o Microsoft 365 Cloud App Security. Para obter mais informações, consulte Quais são as diferenças entre o Microsoft Defender para Aplicativos de Nuvem e o Microsoft 365 Cloud App Security?

Os aplicativos de software como serviço (SaaS) são onipresentes em ambientes de trabalho híbridos, e proteger os aplicativos SaaS e os dados importantes que eles armazenam é um grande desafio para as organizações. O aumento do uso do aplicativo, combinado com funcionários que acessam recursos da empresa fora do perímetro corporativo, também introduziu novos vetores de ataque. Para combater esses ataques com eficiência, as equipes de segurança precisam de uma abordagem que proteja seus dados em aplicativos de nuvem além do escopo tradicional dos agentes de segurança de acesso à nuvem (CASBs).

Diagram of the Defender for Cloud App pillars.

O Microsoft Defender para Aplicativos de Nuvem oferece proteção total para aplicativos SaaS, ajudando você a monitorar e proteger os dados do aplicativo de nuvem nas seguintes áreas de recursos:

  • Funcionalidade fundamental do agente de segurança de acesso à nuvem (CASB), como Shadow IT Discovery, visibilidade do uso de aplicativos na nuvem, proteção contra ameaças baseadas em aplicativos de qualquer lugar na nuvem e avaliações de conformidade e proteção de informações.

  • Recursos de Gerenciamento de Postura de Segurança de SaaS (SSPM), permitindo que as equipes de segurança melhorem a postura de segurança da organização

  • Proteção avançada contra ameaças, como parte da solução de detecção e resposta estendida (XDR) da Microsoft, permitindo uma correlação potente de sinal e visibilidade em toda a cadeia de eliminação de ataques avançados

  • A proteção aplicativo a aplicativo, estendendo os principais cenários de ameaça para aplicativos habilitados para OAuth que têm permissões e privilégios para dados e recursos críticos.

Descobrir aplicativos SaaS

O Defender para Aplicativos de Nuvem mostra a visão completa dos riscos para seu ambiente a partir do uso e dos recursos do aplicativo SaaS e fornece controle do que está sendo usado e quando.

  • Identificar: o Defender para Aplicativos de Nuvem usa dados com base em uma avaliação do tráfego de rede e em um amplo catálogo de aplicativos para identificar aplicativos acessados por usuários em toda a sua organização. O Defender para Aplicativos de Nuvem fornece detalhes sobre quais aplicativos estão sendo usados dentro e fora de sua rede corporativa.

    O Defender para Aplicativos de Nuvem detecta todos os seus serviços de nuvem, atribui a cada um uma classificação de risco e também identifica todos os usuários e aplicativos de terceiros capazes de iniciar sessão.

  • Avaliação: avalie os aplicativos descobertos em mais de 90 indicadores de risco, permitindo que você classifique os aplicativos descobertos e avalie a postura de segurança e conformidade de suas organizações.

  • Gerenciamento: defina políticas que monitoram aplicativos 24 horas por dia. Por exemplo, se ocorrer um comportamento anômalo, como picos incomuns no uso, você será alertado automaticamente e guiado para a tomada de ação.

Para obter mais informações, confira Configurar o Cloud Discovery.

gerenciamento da postura de segurança no SaaS (SSPM)

Embora a otimização da postura de segurança de uma organização seja uma área de foco crítica, as equipes de segurança são desafiadas pela necessidade de pesquisar práticas recomendadas para cada aplicativo individualmente. O Defender for Cloud Apps ajuda você a exibir configurações incorretas e recomendar ações específicas para fortalecer a postura de segurança de cada aplicativo conectado. As recomendações são baseadas em padrões do setor, como o Center for Internet Security, e seguem as práticas recomendadas definidas pelo provedor de aplicativos específico.

O Defender for Cloud Apps fornece automaticamente dados do SSPM no Microsoft Secure Score para qualquer aplicativo conectado e com suporte. Para obter mais informações, consulte Visibilidade de usuário, governança de aplicativo e configuração de segurança.

Proteção de informações

O Defender para Aplicativos de Nuvem identifica e ajuda você a controlar informações confidenciais com recursos de proteção contra perda de dados (DLP) e ajuda você a responder a rótulos de confidencialidade no conteúdo detectado.

A integração do Defender para Aplicativos de Nuvem com o Microsoft Purview também permite que as equipes de segurança aproveitem tipos de classificação de dados prontos para uso em suas políticas de proteção de informações. A Microsoft fornece um amplo conjunto de recursos de proteção contra perda de dados para garantir que seus dados estejam protegidos, não importa onde estejam sendo acessados.

O Defender para Aplicativos de Nuvem se conecta a aplicativos SaaS para verificar se há arquivos contendo dados confidenciais que descubram quais dados são armazenados onde e quem os está acessando. Para proteger esses dados, as organizações podem implementar controles como:

  • Aplicar um rótulo de confidencialidade
  • Bloquear downloads em um dispositivo não gerenciado
  • Remover colaboradores externos em arquivos confidenciais

Para obter mais informações, consulte Integração da Proteção de Informações do Microsoft Purview.

Proteção contínua contra ameaças em XDR (detecção e resposta estendida).

Embora os aplicativos em nuvem continuem a ser um alvo para adversários que tentam exfiltrar dados corporativos, ataques sofisticados geralmente cruzam modalidades — movendo-se lateralmente do email como o ponto de entrada mais comum, para comprometer endpoints e identidades, antes de finalmente obter acesso a dados no aplicativo.

O Defender for Cloud Apps oferece o controle de acesso adaptável (AAC) interno, fornece análise de comportamento de usuário e entidade UEBA e ajuda você a mitigar malware.

O Defender para Aplicativos de Nuvem também é integrado diretamente ao Microsoft Defender XDR, correlacionando sinais XDR (detecção e resposta estendidas) do conjunto do Microsoft Defender e fornecendo recursos avançados de detecção, investigação e resposta no nível de incidentes. Integrar a segurança de SaaS à experiência XDR da Microsoft oferece às equipes de SOC total visibilidade da cadeia de eliminação e melhora a eficiência e efetividade operacional.

Para obter mais informações, confira Microsoft Defender para Aplicativos de Nuvem no Microsoft Defender XDR.

Proteção de aplicativo para aplicativo com governança de aplicativos

Os aplicativos OAuth geralmente se comportam discretamente, enquanto ainda têm permissões extensas para acessar dados em outros aplicativos em nome de um funcionário, tornando os aplicativos OAuth suscetíveis a comprometimento.

O Defender for Cloud Apps fecha a lacuna na segurança do aplicativo OAuth, ajudando você a proteger a troca de dados entre aplicativos com a governança de aplicativos. É possível observar os aplicativos não utilizados e monitorar credenciais atuais e expiradas para controlar os aplicativos usados em sua organização e manter a higiene do aplicativo.

Para obter mais informações, confira Governança de aplicativos do Microsoft Defender para Aplicativos de Nuvem.

Próximas etapas

Para obter mais informações, consulte:

Se você encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.