Jesús Eduardo Moctezuma Baltazar
Plataformas de nube para microservicios
Javier Alvarado Rodriguez : 13/06/2024 11:05:31 AM
Introducción
Introducción
|
En la era digital actual, la seguridad de las aplicaciones en la nube es más crucial que nunca. Con la adopción masiva de aplicaciones de software como servicio (SaaS), las organizaciones enfrentan desafíos únicos para proteger sus datos y recursos corporativos. Aquí es donde entra en juego Microsoft Defender for Cloud Apps, una herramienta esencial para proteger tus aplicaciones en la nube. Microsoft Defender for Cloud Apps es un agente de seguridad de acceso a la nube (CASB) que proporciona visibilidad enriquecida y control sobre el viaje de los datos, además de análisis sofisticados para identificar y combatir ciberamenazas en todos los servicios en la nube. Esta herramienta no solo mejora la visibilidad de la actividad en la nube, sino que también ayuda a aumentar la protección de los datos corporativos. |
|
Características
Como parte de la familia de productos de seguridad de Microsoft, Defender for Cloud Apps se integra sin problemas con el ecosistema de Microsoft, ofreciendo funcionalidades clave como:
- Visibilidad completa de SaaS: Microsoft Defender for Cloud Apps te proporciona una visión completa de tu entorno de aplicaciones SaaS. Puedes descubrir, controlar y configurar aplicaciones para garantizar que los empleados utilicen aplicaciones confiables.
- Protección de datos en aplicaciones SaaS: Clasifica y protege la información confidencial en reposo, en uso y en movimiento. Además, habilita a los empleados para acceder a archivos de forma segura en las aplicaciones.
- Control de interacciones entre aplicaciones: Obtén información sobre los privilegios, permisos y aplicaciones que acceden a datos confidenciales en nombre de otras aplicaciones.
- Defensa contra ciberataques avanzados: Utiliza señales de aplicación como parte de la búsqueda avanzada de amenazas en Microsoft Defender XDR. Esto permite buscar amenazas en toda la cadena de ciberataque.
- Gobernanza de aplicaciones: Administra la posición de seguridad de tus aplicaciones SaaS con controles en tiempo real y directivas de gobernanza.
Tipos de detección de amenazas
Microsoft Defender for Cloud Apps es capaz de detectar una variedad de amenazas en tus aplicaciones en la nube. Algunos de los tipos de amenazas que puede identificar incluyen
|
|
Como activarlo y configurarlo
Para activar Microsoft Defender for Cloud Apps, debes cumplir con los siguientes requisitos previos: Microsoft Defender for Cloud Apps debe estar presente en tu cuenta como un producto independiente o como parte de un paquete de licencia. Debes tener uno de los roles adecuados para activar la gobernanza de aplicaciones y acceder a ella. Los roles incluyen:
Administrador global |
Administrador de la compañía |
Administrador de seguridad |
Los pasos básicos para configurarlo:
Accede al portal de seguridad de Microsoft 365:
Inicia sesión en el portal de seguridad de Microsoft 365 con las credenciales adecuadas.
Navega a la configuración de Microsoft Defender for Cloud Apps:
- En el panel izquierdo, selecciona “Configuración” o “Seguridad”.
- Busca “Microsoft Defender for Cloud Apps” o “Protección de aplicaciones en la nube”.
Configura las políticas de seguridad:
Define las políticas de seguridad que deseas aplicar a tus aplicaciones en la nube. Esto incluye configurar reglas de acceso, permisos y detección de amenazas. Considera las siguientes opciones:
- Políticas de acceso: Controla quién puede acceder a las aplicaciones y qué acciones están permitidas.
- Políticas de permisos: Define los permisos que los usuarios tienen en las aplicaciones.
- Detección de amenazas: Configura alertas y acciones automáticas en caso de actividades sospechosas.
Integra con otras soluciones de seguridad:
- Microsoft Defender for Cloud Apps se integra con otras herramientas de seguridad de Microsoft, como Microsoft Defender ATP y Azure Sentinel. Asegúrate de configurar estas integraciones para obtener una protección más completa.
Monitorea y ajusta la configuración:
- Revisa regularmente los registros y las alertas generadas por Microsoft Defender for Cloud Apps.
- Ajusta las políticas según sea necesario para adaptarte a las necesidades cambiantes de tu organización.
Capacita a tus usuarios:
- Proporciona capacitación y concienciación sobre las mejores prácticas de seguridad en la nube.
- Informa a los usuarios sobre las políticas y las acciones que se tomarán en caso de detectar amenazas.
Acceso al Dashboard
Acceda a Defender for Cloud Apps desde el portal de Microsoft Defender en Aplicaciones en la nube.
El panel de Cloud Discovery está diseñado para proporcionar más información sobre cómo se usan las aplicaciones en la nube en la organización. Proporciona una visión general a simple vista sobre los tipos de aplicaciones que se usan, las alertas abiertas y los niveles de riesgo de las aplicaciones de la organización. También muestra quiénes son los usuarios que más usan las aplicaciones y proporciona un mapa de ubicación de la sede central de la aplicación. El panel de Cloud Discovery tiene muchas opciones para filtrar los datos. Con el filtrado se pueden generar vistas específicas en función de lo que más le interese y gráficos fáciles de entender para que se haga una idea general de un vistazo.
Revisar el panel de Cloud Discovery
Lo primero que debe hacer para obtener una visión general de sus aplicaciones de Cloud Discovery es ir al panel de Cloud Discovery y revisar esta información:
- Primero, observa el uso general de aplicaciones en la nube de la organización en la Información general sobre el uso de alto nivel.
- Después, profundice un nivel para ver cuáles son las categorías que más se usan en la organización para cada uno de los diferentes parámetros de uso. Puedes ver qué parte de este uso corresponde a aplicaciones autorizadas.
- Profundice todavía más y vea todas las aplicaciones de una categoría específica en la pestaña Aplicaciones detectadas.
- Puede ver los principales usuarios y las direcciones IP de origen para identificar los usuarios predominantes de aplicaciones en la nube de la organización.
- Compruebe cómo se extienden las aplicaciones detectadas según la ubicación geográfica (de acuerdo con su sede central) en el mapa de la sede central de la aplicación.
- Por último, no olvides revisar la puntuación de riesgo de la aplicación detectada en la introducción al riesgo de la aplicación. Compruebe el estado de alertas de detección para ver cuántas alertas abiertas se deben investigar.
Defender for Cloud Apps es una herramienta esencial para cualquier organización que busque aprovechar las ventajas de las aplicaciones en la nube mientras mantiene un control estricto sobre sus recursos. Ya sea que estés comenzando o buscando mejorar tu seguridad en la nube, Microsoft Defender for Cloud Apps es una solución que no debe faltar en tu arsenal de seguridad.
La configuración específica puede variar según las necesidades y el entorno de la organización. Siempre es recomendable consultar la documentación.
Si deseas obtener más detalles o explorar casos de uso específicos, puedes consultar el blog oficial de Microsoft Defender for Cloud Apps o blog Ninja de Microsoft Defender for Cloud Apps. Microsoft Defender for Cloud Apps | Seguridad de Microsoft
Contenedores y Orquestación para las apps en microservicios
Javier Alvarado Rodriguez : 13/06/2024 10:44:51 AM
Introducción
Pishing y suplantación de identidad
El sector Fintech en México ha experimentado un crecimiento exponencial en los últimos años, ofreciendo soluciones financieras innovadoras y...
GLPI como plataforma de gobernanza de TI y gestión del cambio
Enrique Reyes : 17/06/2024 06:14:43 PM
Importancia de la gestión del cambio organizacional
Tabnine transforma tu flujo de trabajo basada en IA
Javier Alvarado Rodriguez : 11/07/2024 11:12:10 AM
Descubre cómo TabNine puede transformar tu desarrollo de software y optimizar tu flujo de trabajo. En el acelerado mundo del desarrollo de software,...
2 min read
Fintech que usen Whastapp y Excel para operar podrian perder millones
Aunque WhatsApp y Excel son herramientas ampliamente utilizadas y accesibles, no son adecuadas para gestionar las operaciones de una Fintech por...
Ventajas y desventajas con Hugging Face
Gerardo Ivanhoe : 19/06/2024 06:44:32 PM
Hugging Face Transformers es una biblioteca que se centra en facilitar el uso de modelos de transformadores, que son muy efectivos para una amplia...
GitHub Copilot
Javier Alvarado Rodriguez : 18/06/2024 09:35:53 AM
Descubre cómo GitHub Copilot puede transformar tu flujo de trabajo y llevar tu productividad a otro nivel. GitHub Copilot es una innovadora...
Optimización de operaciones en TI integrando GLPI y Telegram
Enrique Reyes : 17/07/2024 10:54:43 AM
Explora cómo la combinación de GLPI y Telegram puede potenciar la eficacia de las operaciones en TI y simplificar la comunicación interna.
1 min read
CAEMS Hacia la digitalización de la industria
Javier Alvarado Rodriguez : 27/06/2024 06:43:53 AM
¿Qué es CAEMS? Es una plataforma de monitoreo para la medición, análisis y control de las principales variables de energía, su...
GLPI tu asistente digital
Enrique Reyes : 2/10/2024 04:00:05 PM
GLPI el asistente digital que te ayuda a mantener en orden y llevar un control de los recursos y activos de tu empresa como equipos físicos, software...
1 min read
Cómo eficientar tus procesos internos para una sofom a través de una INTRANET CORPORATIVA
En ocasiones, grandes corporaciones o incluso Pymes distribuyen sus operaciones en diversas sedes, sucursales o filiales, incluso a veces...