Cloud Discovery

Esta sección contiene información sobre Cloud Discovery.

La función Cloud Discovery le permite supervisar el uso de servicios en la nube en dispositivos administrados que ejecutan Windows y bloquear el acceso a servicios en la nube no deseados.

La capacidad de bloqueo solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

La función de bloqueo solo está disponible si utiliza Kaspersky Endpoint Security 11.2 for Windows o una versión posterior. Las versiones anteriores de la aplicación de seguridad solo le permiten supervisar el uso de los servicios en la nube.

Acerca de Cloud Discovery

Kaspersky Next le permite supervisar el uso de servicios en la nube en dispositivos administrados con Windows y bloquear el acceso a servicios en la nube que considere no deseados. Cloud Discovery rastrea los intentos de los usuarios de acceder a estos servicios a través de navegadores y aplicaciones de equipos de escritorio. Esta función lo ayuda a detectar y detener el uso de los servicios en la nube por parte de TI en la sombra.

Cloud Discovery rastrea los intentos de los usuarios de acceder a los servicios en la nube a través de conexiones sin cifrar (por ejemplo, con el protocolo HTTP). Si habilita la función de análisis de conexiones cifradas, Cloud Discovery también rastrea los intentos de acceder a los servicios en la nube a través de conexiones cifradas (por ejemplo, con el protocolo HTTPS). También puede configurar la lista de dominios de confianza. La función no controla ni bloquea las conexiones cifradas establecidas cuando se visitan esos dominios.

Puede empezar a utilizar la función Cloud Discovery y seleccionar los

El widget de Cloud Discovery y los informes sobre Cloud Discovery muestran información sobre los intentos de acceso a los servicios en la nube. El widget también muestra el nivel de riesgo de cada servicio en la nube. Kaspersky Next obtiene información sobre el uso de los servicios en la nube de todos los dispositivos administrados que están protegidos únicamente por los perfiles de seguridad que tienen la función habilitada.

Principio de página

Inicio del uso de Cloud Discovery

Puede empezar a utilizar la función Cloud Discovery cuando inicie la Consola de administración de Kaspersky Next por primera vez o después de que Kaspersky Next se actualice a una nueva versión. Si no comenzó a usar Cloud Discovery durante la configuración inicial o adicional de Kaspersky Next, puede hacerlo como se indica en esta sección.

Para empezar a usar Cloud Discovery:

1. Abra la Consola de administración de Kaspersky Next.
2. Realice una de las siguientes acciones:
   • En la sección Panel de información, seleccione la pestaña Guía de inicio rápido y haga clic en Habilitar Cloud Discovery.
   • En la sección Panel de información, seleccione la pestaña de Supervisión y luego haga clic en Habilitar Cloud Discovery en los perfiles de seguridad.

   Se abre la ventana Habilitar Cloud Discovery en los perfiles de seguridad.

3. Active las casillas de verificación situadas junto a los perfiles de seguridad para los que desea activar Cloud Discovery. Para seleccionar todos los perfiles de seguridad, active la casilla de verificación en el encabezado de la tabla.

   Kaspersky Next obtiene información sobre el uso de los servicios en la nube de todos los dispositivos administrados que están protegidos únicamente por los perfiles de seguridad que tienen la función habilitada. Luego, podrá activar y desactivar esta función por separado en cada perfil de seguridad.

4. Haga clic en el botón Habilitar Cloud Discovery.

   Si hace clic en el botón Más tarde, la función Cloud Discovery no se activará en ningún perfil de seguridad.

Cloud Discovery está habilitada en los perfiles de seguridad seleccionados.

Activación y desactivación de Cloud Discovery en los perfiles de seguridad

Cuando comience a utilizar la función Cloud Discovery, puede seleccionar los perfiles de seguridad para los que desea activar la detección de nubes. Kaspersky Next obtiene información sobre el uso de los servicios en la nube de todos los dispositivos administrados que están protegidos únicamente por los perfiles de seguridad que tienen la función habilitada. Más adelante, puede activar y desactivar la función por separado en cada perfil de seguridad, como se describe en esta sección.

Para activar o desactivar Cloud Discovery en un perfil de seguridad específico:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar Cloud Discovery.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo Seguridad en la nube, seleccione la sección Cloud Discovery.
6. Para activar Cloud Discovery en el perfil de seguridad, ponga el conmutador en la posición Cloud Discovery está habilitado.

   También puede hacer clic en el vínculo de Configuración bajo el botón de alternancia Cloud Discovery está habilitado habilitado y bloquear el acceso a los servicios en la nube que considere no deseados.

   Para desactivar Cloud Discovery en el perfil de seguridad, ponga el conmutador en la posición Cloud Discovery está deshabilitado.

7. Haga clic en el botón Guardar.

Cloud Discovery está activado o desactivado en la configuración del perfil de seguridad seleccionado.

Visualización de información sobre el uso de servicios de nube

Puede ver el widget de Cloud Discovery que muestra información sobre los intentos de acceso a los servicios en la nube. El widget también muestra el nivel de riesgo de cada servicio en la nube. Kaspersky Next obtiene información sobre el uso de los servicios en la nube de todos los dispositivos administrados que están protegidos únicamente por los perfiles de seguridad que tienen la función habilitada.

Para ver el widget de Cloud Discovery:

1. Abra la Consola de administración de Kaspersky Next.
2. En la sección Panel de información, haga clic en la pestaña Supervisión.
3. En la parte izquierda del widget Información de Cloud Discovery, seleccione una categoría de servicios de nube.

   La tabla de la parte derecha del widget muestra un máximo de cinco servicios de la categoría seleccionada a los que los usuarios intentan acceder con mayor frecuencia. Se cuentan tanto los intentos bloqueados como los accesos correctos.

4. En la parte derecha del widget, seleccione un servicio específico.

   La siguiente tabla muestra un máximo de diez usuarios que intentan acceder al servicio con mayor frecuencia.

El widget muestra la información solicitada.

En el widget que se muestra, puede hacer lo siguiente:

• Vaya a la sección Panel de información → Informes para ver los informes de Cloud Discovery.
• Diríjase a la configuración del perfil de seguridad asignado a un usuario.
• Bloquee o permita el acceso al servicio en la nube seleccionado en la configuración del perfil de seguridad asignado a un usuario.
• Si el servicio en la nube seleccionado se bloqueó solo en algunos perfiles de seguridad, consulte la lista de perfiles en los que el servicio está bloqueado y donde está permitido.

Nivel de riesgo de un servicio en la nube

Cloud Discovery proporciona un nivel de riesgo para cada servicio en la nube. El nivel de riesgo le ayuda a determinar los servicios que no son aptos para los requisitos de seguridad de su organización. Por ejemplo, puede tener en cuenta el nivel de riesgo cuando decida bloquear el acceso a un determinado servicio.

Exención de responsabilidad: el nivel de riesgo es un índice estimado y no proporciona información sobre la calidad de un servicio en la nube ni sobre el fabricante del servicio. El nivel de riesgo es simplemente una recomendación de los expertos de Kaspersky.

Los niveles de riesgo de los servicios en la nube se muestran en el widget de Cloud Discovery y en la lista de todos los servicios en la nube supervisados.

Bloqueo del acceso a servicios en la nube no deseados

Puede bloquear el acceso a los servicios en la nube a los que no desea que accedan los usuarios. También puede permitir el acceso a los servicios en la nube que se bloquearon anteriormente.

La capacidad de bloqueo solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

La función de bloqueo solo está disponible si utiliza Kaspersky Endpoint Security 11.2 for Windows o una versión posterior. Las versiones anteriores de la aplicación de seguridad solo le permiten supervisar el uso de los servicios en la nube.

Le recomendamos que utilice Kaspersky Endpoint Security 11.7 para Windows, o una versión posterior, para usar la función de bloqueo. De lo contrario, la lista de servicios en la nube que usted puede permitir o bloquear puede diferir de la lista que detecta Kaspersky Endpoint Security para Windows.

Entre otras consideraciones, puede tener en cuenta el nivel de riesgo cuando decida bloquear el acceso a un determinado servicio.

Puede bloquear o permitir el acceso a los servicios en la nube desde el widget de Cloud Discovery o en la configuración de un perfil de seguridad.

Para bloquear o permitir el acceso a un servicio en la nube desde el widget de Cloud Discovery:

1. Abra el widget de Cloud Discovery y seleccione el servicio en la nube correspondiente.
2. En el panel Los diez principales usuarios de servicios, busque el usuario o el perfil de seguridad para el que desea bloquear o permitir el servicio.
3. En la línea requerida, en la columna Acceso, realice una de las siguientes acciones:
   • Para bloquear el servicio, seleccione Bloquear el servicio en el perfil en la lista desplegable.
   • Para permitir el servicio, seleccione Permitir el servicio en el perfil en la lista desplegable.

El acceso al servicio seleccionado se bloquea o permite en la configuración del perfil de seguridad seleccionado.

Para bloquear o permitir el acceso a los servicios en la nube en un perfil de seguridad:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad para los dispositivos en los que desea configurar Cloud Discovery.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo Seguridad en la nube, seleccione la sección Cloud Discovery.
6. Realice una de las siguientes acciones:
   • Si desea bloquear el acceso a un servicio en la nube individual, seleccione Bloquear en la lista desplegable junto al servicio correspondiente.
   • Si desea permitir el acceso a un servicio en la nube individual, seleccione Permitir en la lista desplegable junto al servicio correspondiente.
   • Si desea bloquear el acceso a una categoría de servicios en la nube, haga clic en el botón Bloquear toda la categoría que está junto al nombre de la categoría correspondiente.
   • Si desea permitir el acceso a todos los servicios en la nube en una determinada categoría, haga clic en el botón Permitir toda la categoría que está junto al nombre de la categoría correspondiente.
7. Haga clic en el botón Guardar para guardar los cambios.

El acceso a los servicios seleccionados queda bloqueado o permitido.

Si bloquea el acceso a una categoría de servicios en la nube, también se bloquearán todos los servicios nuevos que aparecen en esta categoría.
Si permite el acceso a al menos un servicio en una categoría, también se permitirán todos los servicios nuevos que aparecen en ella.

Habilitar y deshabilitar la supervisión de conexiones de Internet en dispositivos Windows

La opción de supervisión de conexiones de Internet inyecta un script especial para la interacción con páginas web en el tráfico web. Este script permite supervisar y registrar eventos de Cloud Discovery.

Los expertos de Kaspersky recomiendan habilitar esta opción para garantizar el correcto funcionamiento de Cloud Discovery.

Para habilitar o deshabilitar la supervisión de conexiones de Internet:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Perfiles de seguridad.

   La sección Perfiles de seguridad contiene una lista de perfiles de seguridad configurados en Kaspersky Next.

3. En la lista, seleccione el perfil de seguridad de los dispositivos donde desea configurar la supervisión de conexiones de Internet.
4. Haga clic en el enlace con el nombre del perfil para abrir la ventana de propiedades del perfil de seguridad.

   En la ventana de propiedades del perfil de seguridad, se muestra la configuración disponible para todos los dispositivos.

5. En el grupo de Windows, seleccione la sección Avanzado.
6. Haga clic en el vínculo Configuración en la sección Detección de amenazas y exclusiones.

   Se abre la ventana Detección de amenazas y exclusiones.

7. Realice alguna de las siguientes acciones:
   • Para habilitar la supervisión de conexiones de Internet, ponga el conmutador en La supervisión de conexiones de Internet está habilitada.
   • Para deshabilitar la supervisión de conexiones de Internet, ponga el conmutador en la posición La supervisión de conexiones de Internet está deshabilitada.

   De forma predeterminada, la opción está habilitada.

8. Haga clic en el botón Guardar.

La supervisión de conexiones de Internet está habilitada o deshabilitada en la configuración del perfil de seguridad seleccionado.