Zero Trust und Microsoft Defender for Cloud Apps
Zero Trust ist eine Sicherheitsstrategie zum Entwerfen und Implementieren der folgenden Sicherheitsprinzipien:
| Explizit verifizieren | Verwenden Sie den Zugriff mit den geringsten Rechten | Gehe von einem Verstoß aus |
|---|---|---|
| Authentifizieren und autorisieren Sie immer basierend auf allen verfügbaren Datenpunkten. | Beschränken Sie den Benutzerzugriff mit Just-In-Time und Just-Enough-Access (JIT/JEA), risikobasierten adaptiven Richtlinien und Datenschutz. | Minimieren Sie den Strahlradius und den Segmentzugriff. Überprüfen Sie die End-to-End-Verschlüsselung, und nutzen Sie Analysen, um einen Überblick zu erhalten, die Erkennung von Bedrohungen voranzutreiben und den Schutz zu verbessern. |
Microsoft Defender für Cloud-Apps ist eine primäre Komponente einer Zero Trust-Strategie und Ihrer XDR-Bereitstellung mit Microsoft Defender XDR. Microsoft Defender for Cloud Apps sammelt Signale aus der Verwendung von Cloud-Apps durch Ihre organization und schützt Daten, die zwischen Ihrer Umgebung und diesen Apps fließen, einschließlich sanktionierter und nicht sanktionierter Cloud-Apps. Beispielsweise erkennt Microsoft Defender for Cloud Apps anomales Verhalten wie unmögliche Reisen, Zugriff auf Anmeldeinformationen und ungewöhnliche Download-, Dateifreigabe- oder E-Mail-Weiterleitungsaktivitäten und meldet diese an das Sicherheitsteam zur Entschärfung.
Überwachung für Zero Trust
Verwenden Sie bei der Überwachung auf Zero Trust Defender for Cloud Apps, um die saaS-Apps zu ermitteln und zu schützen, die in Ihrem organization verwendet werden, und stellen Sie Richtlinien bereit, die definieren, wie sich Ihre Benutzer in der Cloud verhalten sollen.
Reagieren Sie auf Bedrohungen mit Defender for Cloud Apps Benutzer- und Entitätsverhaltensanalyse (UEBA) und Anomalieerkennung, Schadsoftwareschutz, OAuth-App-Schutz, Untersuchung von Vorfällen und Behebung. Überwachen Sie auf Sicherheitsanomaliewarnungen, z. B. für unmögliche Reisen, verdächtige Posteingangsregeln und Ransomware. Konzentrieren Sie sich auf die Identifizierung von App-Nutzungsmustern, die Bewertung der Risikostufen und der Geschäftsbereitschaft von Apps, das Verhindern von Datenlecks in nicht konformen Apps und das Einschränken des Zugriffs auf regulierte Daten.
Verwenden Sie Defender for Cloud Apps, um Microsoft Entra ID darüber zu informieren, was mit dem Benutzer passiert ist, nachdem er sich authentifiziert und ein Token empfangen hat. Wenn das Benutzermuster verdächtig aussieht, z. B. wenn ein Benutzer beginnt, Gigabytes an Daten von OneDrive herunterzuladen oder Spam-E-Mails in Exchange Online zu senden, benachrichtigen Sie Microsoft Entra ID, dass der Benutzer anscheinend kompromittiert oder ein hohes Risiko besteht. Bei der nächsten Zugriffsanforderung dieses Benutzers können Microsoft Entra ID ordnungsgemäß Maßnahmen ergreifen, um den Benutzer zu überprüfen oder zu blockieren.
IaaS- und PaaS-Sicherheit
Neben SaaS-Anwendungen hilft Ihnen Defender for Cloud Apps, Ihren Sicherheitsstatus für IaaS- und PaaS-Dienste zu stärken, indem Sie Einblick in die Sicherheitskonfiguration und compliance status auf Ihren öffentlichen Cloudplattformen erhalten. Dies ermöglicht eine risikobasierte Untersuchung der gesamten Plattformkonfiguration status. Integrieren Sie Microsoft Purview in Defender for Cloud Apps, um Ihre Apps zu bezeichnen und Daten in Ihren Apps zu schützen, um unbeabsichtigte Offenlegung vertraulicher Informationen zu verhindern.
Nächste Schritte
Erfahren Sie mehr über Zero Trust und das Erstellen einer Strategie und Architektur auf Unternehmenniveau mit dem Zero Trust Guidance Center.
Anwendungsorientierte Konzepte und Bereitstellungsziele finden Sie unter Schützen von Anwendungen mit Zero Trust.
Weitere Zero Trust Richtlinien und bewährte Methoden für Anwendungen finden Sie in diesen Artikeln:
- Empfohlene Microsoft Defender for Cloud Apps-Richtlinien für SaaS-Apps
- Anwendungsintegrationen für Zero Trust
- Erstellen von Defender für Cloud-App-Richtlinien für Zero Trust
- Bereitstellen von Information Protection für SaaS-Apps
Erfahren Sie mehr über andere Microsoft 365-Funktionen, die mit Zero Trust Bereitstellungsplan mit Microsoft 365 zu einer starken Zero Trust Strategie und Architektur beitragen.
Eine Übersicht über Zero Trust für Microsoft Defender XDR-Dienste finden Sie unter Zero Trust mit Microsoft Defender XDR.