La seguridad es un aspecto crítico para cualquier empresa que esté en la nube. Según un estudio realizado por Microsoft, en las empresas se utilizan una media de 17 aplicaciones en la nube, a veces algunas, con conocimiento de los responsables IT pero a menudo, sin su autorización (por ejemplo, Facebook, Gmail, Dropbox, etc…), exponiendo a las compañías a riesgos de seguridad desconocidos y a incumplimientos de políticas de privacidad. Ante esta situación muchos responsables IT se plantean ¿Cómo podemos detectar qué aplicaciones en nube utilizan nuestros usuarios como parte de su actividad? y.. luego… ¿Cómo podemos controlar la actividad que realizan estos usuarios en dichas aplicaciones, teniendo en cuenta que son datos a menudo confidenciales?
La solución: Microsoft Cloud App Security
¿Qué sucede si un empleado, correctamente identificado y autentificado, hace algo incorrecto con tus datos? Es más.. ¿Qué pasaría si ese empleado ya no es leal o actúa bajo coacción? o.. ¿Qué pasa si su equipo no estuviera correctamente protegido y un malware estuviera leyendo datos en su nombre? Aquí es donde intervendría Microsoft Cloud App Security (MCAS).
Concretamente, Cloud App Security proporciona a los departamentos IT visibilidad y control sobre las aplicaciones en la nube que usan los usuarios de tu organización (las permitidas y las no permitidas). De este modo, por un lado, podrás restringir el acceso a las que no autorizes y por otro podrás observar la actividad que realizan los usuarios con los datos de las aplicaciones permitidas, identificando actividades sospechosas y posibles amenazas antes de que se conviertan en realidad. Por ejemplo, Microsoft Cloud App Security podrá indicarte que hay un determinado usuario que está descargando gran cantidad de información fuera de la empresa (incluso, si la situación es demasiado anómala, podrá cerrarle la sesión), o podrás limitar que no sea posible acceder a según que aplicaciones desde fuera de tu organización o desde equipos desconocidos.
MCAS, aparte de Office 365 y Azure, proporciona visibilidad de actividad para aplicaciones cloud populares como Dropbox, G Suite, AWS, Salesforce y muchas más.
¿Qué te ofrece exactamente?
- Detección de aplicaciones: Monitoriza en tiempo real el tráfico de tu red y detecta aplicaciones en la nube utilizadas, obtén visibilidad de las no autorizadas y evalúa el riesgo.
- Visibilidad de la actividad de los usuarios en aplicaciones nube: A través de Cloud Discovery podrás obtener información detallada de las actividades, usuarios, tráfico y archivos utilizados en la nube, así como informes personalizados de registros de actividades en la nube por usuario.
- Mayor control y protección de tus datos críticos: Controla el uso de los datos de tu empresa a través de directivas de acceso y uso compartido de datos y prevención de pérdida de datos (DLP). Por ejemplo, tu empresa puede tener habilitada una directiva de archivo que te alerta cuando un usuario ha compartido un documento de la empresa con un dominio externo.
- Protección inteligente: Cloud App Security cuenta con la información de millones de datos únicos recibidos por las señales de dispositivos de la base de clientes de Microsoft para detectar incidentes y patrones de comportamiento anómalos del usuario que puedan ser indicativos de un riesgo de seguridad para tu empresa.
- Evaluación de riesgos de aplicaciones: Cloud App Security cuenta con la información de millones de señales recibidas de dispositivos de clientes de Microsoft para detectar incidentes y patrones de comportamiento anómalos del usuario que puedan ser indicativos de un riesgo de seguridad para tu empresa.
- Integración con Azure AD: Puedes consolidar los diversos identificadores que Cloud App Security recoge de un usuario al acceder a diferentes aplicaciones en la nube y unificarlos con su nombre de identificación en el Directorio Activo de tu empresa. De esta manera podrás controlar con mayor facilidad la actividad en la nube pudiendo además crear informes personalizados por grupos de usuarios o departamentos (Esta funcionalidad requiere de una configuración en el Firewall de la empresa)
Con la tecnología de integración nativa con soluciones de identidad y seguridad como Azure Active Directory, Intune y Azure Information Protection, obtendrás visibilidad de todas tus aplicaciones y servicios en la nube aprovechando análisis sofisticados para identificar y combatir las ciberamenazas y controlar cómo se consumen los datos, sin importar dónde residen.
Paneles de investigación
Los paneles de Cloud App Security proporcionan una visión general de las actividades y características de las aplicaciones en la nube que se están usando y te permiten medir ese uso por el número de usuarios, el volumen de tráfico o las IP’s desde las que se accede. Para ayudarte a investigar las aplicaciones en tu entorno puedes consultar:
- Panel principal: Información general sobre el estado en la nube (usuarios, archivos y actividades), así como las acciones necesarias (alertas, infracciones de actividad e infracciones de contenido)
- Datos: Análisis de los datos almacenados en la aplicación; desglose por tipo de archivo y por nivel de uso compartido de archivos.
- Archivos: Detalle de archivos, posibilidad de filtrar por propietario, nivel de uso compartido, etc., así como realización de acciones de gobierno (como poner en cuarentena)
- Aplicaciones de tercero: Detalle de las aplicaciones de terceros implementadas en la empresa, como G Suite, y definición de directivas para esas aplicaciones.
- Usuario: Información general completa del perfil de usuario en la nube, incluidos grupos, ubicaciones, actividades recientes, alertas relacionadas y exploradores usados.
Aplicaciones detectadas
Desde esta pestaña puedes realizar un análisis detallado de las aplicaciones que se utilizan en la compañía y realizar acciones con las no deseadas, por ser consideradas aplicaciones de riesgo o porque incumplen las políticas de la empresa, marcándolas como No Autorizadas.
Una vez marcada una aplicación como no autorizada puedes realizar dos tipos de acciones sobre ellas:
- No impedir que se use, pero supervisar más fácilmente su uso a través de los informes de Cloud Discovery.
- Impedir su uso bloqueando el acceso a la aplicación en toda la empresa (esta función requiere de una configuración específica en el firewall de la compañía)
Aplicaciones conectadas
​A través de esta vista puedes conectar aplicaciones y hacer un seguimiento de las acciones que se realizan en éstas como, por ejemplo:
- Consultar el mapa de usuarios activos y monitorización en tiempo real
- Controlar las acciones que se realizan (datos o documentos)
- Visualizar las cuentas de usuarios que utilizan la aplicación
- Aplicar tus políticas de directivas.
Cloud App Security utiliza las API proporcionadas por los proveedores de las aplicaciones en la nube para conectarlas y obtener el control sobre ellas.
Política de directivas para controlar las aplicaciones
Las acciones que realizan los empleados con las aplicaciones pueden ser gestionadas y controladas en base a directivas y, si fuera necesario, aplicar las políticas necesarias para mitigar los riesgos en tu empresa. Por ejemplo, a través de directivas puedes permitir a los usuarios acceder a determinadas aplicaciones en la nube desde la empresa, pero prohibir que se descarguen documentos.
Hay varios tipos de directivas que se correlacionan con los diferentes tipos de información que quieres recopilar sobre el entorno de nube y los tipos de acciones correctoras que quieras realizar:
- Directiva de actividad: Permiten supervisar actividades concretas realizadas por distintos usuarios o seguir niveles inesperadamente altos de tráfico de un determinado tipo de actividad.
- Directiva de detección de anomalías: Permiten buscar actividades inusuales en la nube para emitir alertas cuando ocurra algo diferente de la línea de base de la organización o de la actividad normal del usuario.
- Directiva de detección de aplicaciones: Permiten establecer alertas que notifican cuando se detectan nuevas aplicaciones usadas en la red de la organización.
- Directiva de detección de anomalías de Cloud Discovery: Esta directiva examina el tráfico de la red de la empresa y busca comportamientos anómalos. Por ejemplo, cuando un usuario que nunca ha usado Dropbox de repente carga 600 GB o cuando hay muchas más transacciones de lo habitual en una aplicación determinada.
- Directiva de archivo: Permiten examinar las aplicaciones en la nube para detectar tipos de archivo o archivos concretos (compartidos, compartidos con dominios externos), datos (información de propiedad, información personal, información de tarjeta de crédito, etc.) y aplicar las políticas necesarias para cumplir con la normativa de la empresa.
Alertas
Esta vista proporciona visibilidad completa de cualquier actividad sospechosa o infracción de las políticas establecidas por la empresa ayudando a los administradores a determinar la naturaleza del incidente y la respuesta necesaria para cada alerta. Asimismo, las alertas de Cloud App Security te ayudan a adaptar las directivas o crear nuevas en función de los incidentes. Por ejemplo, si recibes una alerta de que un usuario de la empresa ha iniciado sesión desde Groenlandia y ningún usuario de tu organización ha iniciado nunca una sesión desde esa ubicación, puedes crear una directiva que suspenda automáticamente cualquier cuenta cuando se intente acceder desde esa ubicación.
Vista del panel de alertas que muestra actividad sospechosa e inicios de sesión anómalos
Control en Azure
Puedes supervisar de manera fluida todas las suscripciones de Azure y proteger tu entorno a través de:
- Visibilidad de todas las actividades realizadas a través del portal.
- Posibilidad de crear directivas personalizadas para alertar sobre comportamientos no deseados, así como la posibilidad de protegerse automáticamente ante usuarios de riesgo mediante la suspensión o la exigencia de que vuelvan a iniciar sesión.
- Todas las actividades de Azure están cubiertas por el motor de detección de anomalías, que generará una alerta automáticamente ante cualquier comportamiento sospechoso en Azure Portal, como inicios de sesión anómalos, actividades sospechosas masivas y la actividad desde un nuevo país.
En los últimos meses Microsoft Cloud App Security ha recibido mejoras interesantes, entre las que destacan por ejemplo la posibilidad de visualizar qué aplicaciones y servicios se ejecutan sobre las suscripciones de Infraestructura como Servicio (IaaS) y Plataforma como servicio (PaaS), independientemente de si se están ejecutando en Azure, AWS o Google Cloud.
Microsoft Cloud App Security y el GDPR
Gracias a la integración con Azure Information Protection (AIP), Cloud App Security puede ayudar a tu empresa en el cumplimiento del GDPR permitiendo aplicar etiquetas de clasificación de AIP a los archivos en la nube para protegerlos e identificarlos. Con la integración puedes:
- Aplicar etiquetas de clasificación como una acción de gobierno a archivos que coincidan con las directivas.
- Ver todos los archivos clasificados en una ubicación central.
- Realizar investigaciones en función del nivel de clasificación y cuantificar la exposición de la información confidencial en las aplicaciones en la nube.
- Crear directivas para asegurarse de que los archivos clasificados se controlan correctamente.
Opciones de licenciamiento de Cloud App Security
- Cloud App Discovery (Funcionalidad básica): Proporciona información sobre qué aplicaciones en la nube no administradas por ti se están usando en tu empresa, con el objetivo de controlar el shadow IT. Este producto viene integrado en Azure Active Directory Premiun y Enterprise Mobility + Security E3.
- Office 365 Cloud App Security (Funcionalidad intermedia): Incluye detección de amenazas basada en registros de actividad de usuario, detectando más de 750 aplicaciones de Office 365 o aplicaciones con funcionalidades similares. Esta versión viene integrada en Office 365 Enterprise E5.
- Microsoft Cloud App Security (Funcionalidad completa): La solución más completa que proporciona visibilidad detallada y protección de amenazas tanto de Office 365 como aplicaciones SaaS, contando con un completo catálogo de más de 16.000 aplicaciones en la nube. Asimismo, permite el etiquetado y clasificación gracias a la integración con Azure Information Protection. Esta versión viene integrada en Enterprise Mobility + Security E5, Microsoft 365 E5 o como producto independiente.
Con Cloud App Security podrás beneficiarte de las ventajas de la nube con confianza, sin dejar de estar seguro, protegido y cumpliendo las normativas.
¿Quieres saber más? Contacta con nosotros.