Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

Cloud App Security: seguridad en la nube

Publicado el 27 abril, 2017 por Pablo Ortiz Baiardo


Cloud App Security es la solución de seguridad de Microsoft en formato SaaS para el descubrimiento, la seguridad y el control de aplicaciones cloud.

Antes de la llegada de la nube los datos de las empresas estaban protegidos por un perímetro de seguridad donde sólo se podían utilizar aplicaciones autorizadas; los dispositivos y las redes estaban administrados, y las amenazas lo tenían más difícil para poner en riesgo los datos empresariales.

Con la llegada de la nube, el usuario puede utilizar cualquier aplicación, autorizada o no. Los recursos están accesibles desde cualquier ubicación y los datos se comparten con diferentes aplicaciones a través de Internet.

En consecuencia, el departamento de IT tiene una visibilidad y una protección limitadas, y surgen muchas preguntas. Por ejemplo:

Si un empleado descarga información de un cliente desde una wifi pública o una conexión poco segura, ¿cómo detectarlo? ¿cómo limitar el acceso?

  • Hemos desplegado Office 365 en la empresa, ¿cómo puedo saber qué usuarios o qué grupos están utilizando otras aplicaciones similares (por ejemplo en lugar de usar OneDrive for Business usan Box o Dropbox)?
  • ¿Cómo puedo saber dónde ha sido amenazada la seguridad?
  • Un empleado comparte de forma pública un fichero confidencial (etiquetado como confidencial por AIP, Azure Information Protection), ¿cómo puedo detectarlo?

La respuesta a estas preguntas es Cloud App Security, la solución de seguridad Cloud de Microsoft, que permite:

  •  Descubrir todo el uso de la nube que se hace en la empresa.
  • Monitorizar y controlar los datos en la nube para protegerlos.
  • Detectar incidentes de seguridad para prevenirlos; y también detectar los usos no previstos del contenido empresarial.
  • Controlar y limitar el acceso según el contexto de la sesión.

 Cómo funciona (arquitectura)

 Cloud App Security tiene dos vías diferentes de recepción de datos: a través de conectores, o a través de los registros (logs) de firewalls y proxies.

Los conectores utilizan las APIs de diferentes aplicaciones cloud para conectarlas, realizar consulta de datos, de cuentas, de contenido; ver cómo se está compartiendo el contenido de la empresa a nivel cloud; autorizar o restringir su uso.

La otra vía de recepción de datos, a través de logs o registros de tráfico de firewalls y de proxies, nos permite analizar qué aplicaciones se están utilizando en la empresa, descubrirlas y autorizar o impedir su uso. La subida de estos registros o logs puede ser manual o automática.

DEMO

A continuación presentamos unos vídeos de introducción al uso y configuración de Cloud App Security.

mm

Sobre Pablo Ortiz Baiardo

Especializado en seguridad e infraestructuras. Llevo toda la vida trabajando con tecnologías Microsoft. MCSE Cloud Platform & Infrastructure , MCSE SharePoint, MCSE Productivity, MCSA Windows Server 2012. Soy un apasionado de la tecnología y disfruto aportando mi energía en proyectos de arquitectura y seguridad de Microsoft cloud.
Esta entrada ha sido publicada en Cloud, seguridad. Enlace permanente.
Suscríbete ¡Suscríbete a nuestras RRSS!
ENCAMINA, piensa en colores