Cloud

Cloud App Security: seguridad en la nube


Cloud App Security es la solución de seguridad de Microsoft en formato SaaS para el descubrimiento, la seguridad y el control de aplicaciones cloud.

Antes de la llegada de la nube los datos de las empresas estaban protegidos por un perímetro de seguridad donde sólo se podían utilizar aplicaciones autorizadas; los dispositivos y las redes estaban administrados, y las amenazas lo tenían más difícil para poner en riesgo los datos empresariales.

Con la llegada de la nube, el usuario puede utilizar cualquier aplicación, autorizada o no. Los recursos están accesibles desde cualquier ubicación y los datos se comparten con diferentes aplicaciones a través de Internet.

En consecuencia, el departamento de IT tiene una visibilidad y una protección limitadas, y surgen muchas preguntas. Por ejemplo:

Si un empleado descarga información de un cliente desde una wifi pública o una conexión poco segura, ¿cómo detectarlo? ¿cómo limitar el acceso?

  • Hemos desplegado Office 365 en la empresa, ¿cómo puedo saber qué usuarios o qué grupos están utilizando otras aplicaciones similares (por ejemplo en lugar de usar OneDrive for Business usan Box o Dropbox)?
  • ¿Cómo puedo saber dónde ha sido amenazada la seguridad?
  • Un empleado comparte de forma pública un fichero confidencial (etiquetado como confidencial por AIP, Azure Information Protection), ¿cómo puedo detectarlo?

La respuesta a estas preguntas es Cloud App Security, la solución de seguridad Cloud de Microsoft, que permite:

  • Descubrir todo el uso de la nube que se hace en la empresa.
  • Monitorizar y controlar los datos en la nube para protegerlos.
  • Detectar incidentes de seguridad para prevenirlos; y también detectar los usos no previstos del contenido empresarial.
  • Controlar y limitar el acceso según el contexto de la sesión.

Cómo funciona (arquitectura)

 Cloud App Security tiene dos vías diferentes de recepción de datos: a través de conectores, o a través de los registros (logs) de firewalls y proxies.

Los conectores utilizan las APIs de diferentes aplicaciones cloud para conectarlas, realizar consulta de datos, de cuentas, de contenido; ver cómo se está compartiendo el contenido de la empresa a nivel cloud; autorizar o restringir su uso.

La otra vía de recepción de datos, a través de logs o registros de tráfico de firewalls y de proxies, nos permite analizar qué aplicaciones se están utilizando en la empresa, descubrirlas y autorizar o impedir su uso. La subida de estos registros o logs puede ser manual o automática.

DEMO

A continuación presentamos unos vídeos de introducción al uso y configuración de Cloud App Security.

Compartir
Publicado por
Pablo Ortiz Baiardo

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando, estás dando tu consentimiento para aceptar las cookies y también nuestra política de cookies (esperemos que no te empaches con tanta cookie 😊)