Nueva característica de remediación para Cloud App Security

  • Article

Requiere que los usuarios inicien sesión de nuevo en caso de comportamiento sospechoso

Las remediaciones en tiempo real para las amenazas de seguridad son un reto clave para las empresas, donde los atacantes pueden moverse rápido para tener acceso a datos críticos. El equipo de Cloud App Security está emocionado por presentar una nueva característica para la protección contra amenazas a través de la integración con Azure Active Directory: Cuando es detectada una actividad de usuario sospechoso por parte de Cloud App Security, ahora ya podrán restringir el acceso a los datos corporativos a través de acceso a las aplicaciones que utilizan Azure AD y que requieren que el usuario inicie sesión de nuevo.

Exploremos dos capacidades clave de reacción de esta característica:

Responder a comportamientos anormales

Compartir archivos delicados fuera de la organización, descargar archivos sensibles desde ubicaciones no reconocidas, o cualquier actividad que sea considerada sospechosa podrá activar las alertas en el portal Cloud Security App. Estas alertas mandan notificaciones de manera inmediata sobre incidentes potenciales de seguridad y pueden asesorar a los administradores con investigación proactiva.

En caso de algún comportamiento sospechoso por parte de un usuario, la nueva función de auto remediación permite a los administradores de seguridad reaccionar de manera inmediata y solicitar al usuario iniciar sesión de nuevo en todas las aplicaciones.

Reaccionar a la toma de una cuenta

Cuando un atacante obtiene acceso no autorizado a una cuenta, una práctica industrial común es deshabilitar la cuenta. ¡Pero esto no es suficiente! Si la cuenta está activa y se utiliza para exfiltrar datos, obtener privilegios en la organización, o cualquier otro método que mantenga abierta la sesión del atacante, podrán seguir utilizando la cuenta comprometida.

La nueva capacidad de Cloud App Security permite a un administrador solicitar al usuario iniciar sesión de nuevo y mitigar el ataque. Cloud App Security invalida todos los tokens actualizados del usuario que causan problemas para las aplicaciones de la nube.

¿Cómo activar esta función?

Solicitar al usuario que inicie sesión de nuevo puede establecerse durante la fase de creación de políticas o activarse de manera directa desde una alerta como parte de las opciones de resolución para el usuario. Al ejecutar acciones de gobernanza justo desde la política, permite una remediación automática. En este caso, los administradores necesitan seleccionar sólo está opción y será aplicada.

Ajuste de políticas: requerir que el usuario inicie sesión de nuevo

De manera alterna, un administrador puede seleccionar la opción de requerir un nuevo inicio de sesión como parte de la investigación reactiva de una alerta, como se ve a continuación. En cualquier caso, para mantener una productividad segura, el usuario está protegido y puede continuar con el trabajo con el mínimo de interrupciones.

Requerir al usuario iniciar sesión de nuevo durante la investigación de una alerta específica.

Lo mejor es estar juntos

Nuestra meta es proveer un acercamiento de seguridad holístico e innovador con Enterprise Mobility + Security. Cloud App Security y Azure Active Directory ofrecen en conjunto, un valor único que los ayudará a obtener un mejor control de su nube, a través de la identificación de actividades sospechosas que puedan indicar una brecha de seguridad y a continuación responder de manera inmediata.

Aprendan más y envíen sus comentarios

Sabemos lo importante que es para ustedes la visibilidad, el control y la protección contra amenazas, en especial cuando se trata de aplicaciones en la nube. Nuestra meta es innovar de manera continua para proveer experiencias de usuario de alta categoría, así como visibilidad, control de datos y protección contra amenazas en sus aplicaciones en la nube. Si quieren aprender más acerca de nuestra solución, por favor visiten nuestra página de documentación técnica.

Sus opiniones son clave para nuestros procesos de desarrollo de productos. Si tienen preguntas, comentarios u opiniones, por favor déjenos un comentario abajo o visiten nuestra página, Microsoft Cloud App Security Tech Community.