nulová důvěra (Zero Trust) s defenderem for Identity
nulová důvěra (Zero Trust) je strategie zabezpečení pro návrh a implementaci následujících sad principů zabezpečení:
| Explicitní ověření | Použití přístupu s nejnižšími oprávněními | Předpokládat porušení zabezpečení |
|---|---|---|
| Vždy se ověřujte a autorizujete na základě všech dostupných datových bodů. | Omezte přístup uživatelů pomocí technologie JiT/JEA (Just-In-Time a Just-Enough-Access), adaptivních zásad založených na rizicích a ochrany dat. | Minimalizujte poloměr výbuchu a přístup k segmentům. Ověřte komplexní šifrování a využijte analýzy k získání přehledu, řízení detekce hrozeb a vylepšení ochrany. |
Defender for Identity je primární součástí strategie nulová důvěra (Zero Trust) a nasazení XDR s Microsoft Defender XDR. Defender for Identity používá signály služby Active Directory k detekci náhlých změn účtu, jako je eskalace oprávnění nebo vysoce rizikový laterální pohyb, a hlásí snadno zneužít problémy s identitou, jako je neověřené delegování protokolu Kerberos, k opravě týmem zabezpečení.
Monitorování pro nulová důvěra (Zero Trust)
Při monitorování nulová důvěra (Zero Trust) nezapomeňte zkontrolovat a zmírnit otevřené výstrahy z Defenderu for Identity společně s dalšími operacemi zabezpečení. Můžete také použít rozšířené dotazy proaktivního vyhledávání v Microsoft Defender XDR k hledání hrozeb napříč identitami, zařízeními a cloudovými aplikacemi.
Pomocí rozšířeného proaktivního vyhledávání můžete například zjistit cesty bočního pohybu útočníka a pak zjistit, jestli se stejná identita podílela na jiných detekcích.
Tip
Ingestujte výstrahy do Microsoft Sentinel pomocí Microsoft Defender XDR, což je řešení správy událostí informací o zabezpečení (SIEM) nativní pro cloud a soAR (Security Orchestraation Automated Response), které vašemu centru SOC (Security Operations Center) poskytne jedno podokno pro monitorování událostí zabezpečení ve vašem podniku.
Další kroky
Přečtěte si další informace o nulová důvěra (Zero Trust) a o tom, jak vytvořit strategii a architekturu na podnikové úrovni s využitím centra pokynů pro nulová důvěra (Zero Trust).
Další informace najdete tady: