Visão geral do Microsoft Defender for Cloud Apps

Gorjeta

Você pode estar procurando por Microsoft 365 Cloud App Security. Para obter mais informações, consulte Quais são as diferenças entre o Microsoft Defender for Cloud Apps e o Microsoft 365 Cloud App Security?

Os aplicativos de software como serviço (SaaS) são onipresentes em ambientes de trabalho híbridos, e proteger os aplicativos SaaS e os dados importantes que eles armazenam é um grande desafio para as organizações. O aumento no uso de aplicativos, combinado com os funcionários acessando recursos da empresa fora do perímetro corporativo, também introduziu novos vetores de ataque. Para combater esses ataques de forma eficaz, as equipes de segurança precisam de uma abordagem que proteja seus dados dentro de aplicativos em nuvem além do escopo tradicional dos corretores de segurança de acesso à nuvem (CASBs).

Diagram of the Defender for Cloud App pillars.

O Microsoft Defender for Cloud Apps oferece proteção total para aplicativos SaaS, ajudando você a monitorar e proteger seus dados de aplicativos na nuvem nas seguintes áreas de recursos:

  • Funcionalidade fundamental do agente de segurança de acesso à nuvem (CASB), como descoberta de TI sombra, visibilidade do uso de aplicativos na nuvem, proteção contra ameaças baseadas em aplicativos de qualquer lugar na nuvem e avaliações de conformidade e proteção de informações.

  • Recursos de Gerenciamento de Postura de Segurança SaaS (SSPM), permitindo que as equipes de segurança melhorem a postura de segurança da organização

  • Proteção avançada contra ameaças, como parte da solução de deteção e resposta estendida (XDR) da Microsoft, permitindo uma correlação poderosa de sinal e visibilidade em toda a cadeia de destruição de ataques avançados

  • Proteção de aplicativo para aplicativo, estendendo os principais cenários de ameaça para aplicativos habilitados para OAuth que têm permissões e privilégios para dados e recursos críticos.

Descubra aplicações SaaS

O Defender for Cloud Apps mostra a imagem completa dos riscos para o seu ambiente decorrentes da utilização e dos recursos da aplicação SaaS e dá-lhe controlo sobre o que está a ser utilizado e quando.

  • Identificar: os aplicativos do Defender for Cloud usam dados baseados em uma avaliação do tráfego de rede e em um extenso catálogo de aplicativos para identificar aplicativos acessados por usuários em toda a organização. O Defender for Cloud Apps fornece detalhes sobre quais aplicativos estão realmente sendo usados dentro e fora da sua rede corporativa.

    O Defender for Cloud Apps deteta todos os seus serviços na nuvem, atribui a cada um uma classificação de risco e também identifica todos os utilizadores e aplicações de terceiros capazes de iniciar sessão.

  • Avalie: avalie aplicativos descobertos para mais de 90 indicadores de risco, permitindo que você classifique os aplicativos descobertos e avalie a postura de segurança e conformidade de suas organizações.

  • Gerenciar: defina políticas que monitoram aplicativos o tempo todo. Por exemplo, se um comportamento anômalo acontecer, como picos incomuns de uso, você será automaticamente alertado e orientado para a ação.

Para obter mais informações, consulte Configurar a descoberta na nuvem.

Gestão de Postura de Segurança SaaS (SSPM)

Embora a otimização da postura de segurança de uma organização seja uma área de foco crítica, as equipes de segurança são desafiadas pela necessidade de pesquisar as melhores práticas para cada aplicativo individualmente. O Defender for Cloud Apps ajuda você ao detetar configurações incorretas e recomendar ações específicas para fortalecer a postura de segurança para cada aplicativo conectado. As recomendações são baseadas em padrões do setor, como o Center for Internet Security, e seguem as práticas recomendadas definidas pelo provedor de aplicativos específico.

O Defender for Cloud Apps fornece automaticamente dados do SSPM no Microsoft Secure Score, para qualquer aplicativo compatível e conectado. Para obter mais informações, consulte Usuário, governança de aplicativos e visibilidade da configuração de segurança.

Proteção de informações

O Defender for Cloud Apps identifica e ajuda você a controlar informações confidenciais com recursos de proteção contra perda de dados (DLP) e ajuda você a responder a rótulos de sensibilidade no conteúdo detetado.

A integração do Defender for Cloud Apps com o Microsoft Purview também permite que as equipes de segurança aproveitem os tipos de classificação de dados prontos para uso em suas políticas de proteção de informações. A Microsoft fornece um conjunto abrangente de recursos de proteção contra perda de dados para garantir que seus dados sejam protegidos, não importa onde estejam sendo acessados.

O Defender for Cloud Apps liga-se a aplicações SaaS para procurar ficheiros que contenham dados confidenciais, descobrindo quais os dados armazenados onde e quem os está a aceder. Para proteger esses dados, as organizações podem implementar controles como:

  • Aplicar um rótulo de sensibilidade
  • Bloquear downloads para um dispositivo não gerenciado
  • Remover colaboradores externos em ficheiros confidenciais

Para obter mais informações, consulte Integrar a proteção de informações do Microsoft Purview.

Proteção contínua contra ameaças na deteção e resposta eXtended (XDR)

Embora os aplicativos em nuvem continuem a ser um alvo para adversários que tentam exfiltrar dados corporativos, ataques sofisticados geralmente cruzam modalidades, movendo-se lateralmente do e-mail como o ponto de entrada mais comum para comprometer pontos de extremidade e identidades, antes de finalmente obter acesso a dados no aplicativo.

O Defender for Cloud Apps oferece controle de acesso adaptativo (AAC) integrado, fornece análise de comportamento de usuário e entidade (UEBA) e ajuda a mitigar malware.

O Defender for Cloud Apps também é integrado diretamente ao Microsoft Defender XDR, correlacionando sinais XDR do pacote Microsoft Defender e fornecendo recursos poderosos de deteção, investigação e resposta em nível de incidente. A integração da segurança SaaS na experiência XDR da Microsoft dá às equipes SOC visibilidade total da cadeia de eliminação e melhora a eficiência operacional e a efetividade.

Para obter mais informações, consulte Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Proteção de aplicativo para aplicativo com governança de aplicativo

Os aplicativos OAuth geralmente se comportam despercebidos, enquanto ainda têm permissões extensas para acessar dados em outros aplicativos em nome de um funcionário, tornando os aplicativos OAuth suscetíveis a um comprometimento.

O Defender for Cloud Apps fecha a lacuna na segurança de aplicativos OAuth, ajudando você a proteger a troca de dados entre aplicativos com a governança de aplicativos. Esteja atento a aplicações não utilizadas e monitorize as credenciais atuais e expiradas para controlar as aplicações utilizadas na sua organização e manter a higiene das aplicações.

Para obter mais informações, consulte Governança de aplicativos no Microsoft Defender for Cloud Apps.

Próximos passos

Para obter mais informações, consulte:

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.