Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

Cloud App Security: seguridad en la nube


Cloud App Security es la solución de seguridad de Microsoft en formato SaaS para el descubrimiento, la seguridad y el control de aplicaciones cloud.

Antes de la llegada de la nube los datos de las empresas estaban protegidos por un perímetro de seguridad donde sólo se podían utilizar aplicaciones autorizadas; los dispositivos y las redes estaban administrados, y las amenazas lo tenían más difícil para poner en riesgo los datos empresariales.

Con la llegada de la nube, el usuario puede utilizar cualquier aplicación, autorizada o no. Los recursos están accesibles desde cualquier ubicación y los datos se comparten con diferentes aplicaciones a través de Internet.

En consecuencia, el departamento de IT tiene una visibilidad y una protección limitadas, y surgen muchas preguntas. Por ejemplo:

Si un empleado descarga información de un cliente desde una wifi pública o una conexión poco segura, ¿cómo detectarlo? ¿cómo limitar el acceso?

  • Hemos desplegado Office 365 en la empresa, ¿cómo puedo saber qué usuarios o qué grupos están utilizando otras aplicaciones similares (por ejemplo en lugar de usar OneDrive for Business usan Box o Dropbox)?
  • ¿Cómo puedo saber dónde ha sido amenazada la seguridad?
  • Un empleado comparte de forma pública un fichero confidencial (etiquetado como confidencial por AIP, Azure Information Protection), ¿cómo puedo detectarlo?

La respuesta a estas preguntas es Cloud App Security, la solución de seguridad Cloud de Microsoft, que permite:

  •  Descubrir todo el uso de la nube que se hace en la empresa.
  • Monitorizar y controlar los datos en la nube para protegerlos.
  • Detectar incidentes de seguridad para prevenirlos; y también detectar los usos no previstos del contenido empresarial.
  • Controlar y limitar el acceso según el contexto de la sesión.

 Cómo funciona (arquitectura)

 Cloud App Security tiene dos vías diferentes de recepción de datos: a través de conectores, o a través de los registros (logs) de firewalls y proxies.

Los conectores utilizan las APIs de diferentes aplicaciones cloud para conectarlas, realizar consulta de datos, de cuentas, de contenido; ver cómo se está compartiendo el contenido de la empresa a nivel cloud; autorizar o restringir su uso.

La otra vía de recepción de datos, a través de logs o registros de tráfico de firewalls y de proxies, nos permite analizar qué aplicaciones se están utilizando en la empresa, descubrirlas y autorizar o impedir su uso. La subida de estos registros o logs puede ser manual o automática.

DEMO

A continuación presentamos unos vídeos de introducción al uso y configuración de Cloud App Security.

mm

Sobre Pablo Ortiz Baiardo

Especializado en seguridad e infraestructuras. Llevo toda la vida trabajando con tecnologías Microsoft. MCSE Cloud Platform & Infrastructure , MCSE SharePoint, MCSE Productivity, MCSA Windows Server 2012. Soy un apasionado de la tecnología y disfruto aportando mi energía en proyectos de arquitectura y seguridad de Microsoft cloud.
Esta entrada ha sido publicada en Cloud, seguridad. Enlace permanente.
ENCAMINA, piensa en colores