Confiance nulle avec Defender pour Identity

Confiance nulle est une stratégie de sécurité pour la conception et l’implémentation des ensembles de principes de sécurité suivants :

Vérifiez explicitement.	Utilisez des autorisations selon le principe des privilèges minimum.	Supposez une violation.
Toujours s’authentifier et autoriser en fonction de tous les points de données disponibles.	Limitez l’accès utilisateur avec juste-à-temps et just-enough-access (JIT/JEA), des stratégies adaptatives basées sur les risques et la protection des données.	Réduisez le rayon d’explosion et l’accès aux segments. Vérifiez le chiffrement de bout en bout et utilisez l’analyse pour obtenir la visibilité, détecter les menaces et améliorer les défenses.

Defender pour Identity est un composant principal d’une stratégie de Confiance nulle et de votre déploiement XDR avec Microsoft Defender XDR. Defender pour Identity utilise les signaux Active Directory pour détecter les changements soudains de compte, comme l’escalade de privilèges ou le mouvement latéral à haut risque, et signale des problèmes d’identité facilement exploités, tels que la délégation Kerberos sans contrainte, à des fins de correction par l’équipe de sécurité.

Surveillance des Confiance nulle

Lorsque vous surveillez Confiance nulle, vérifiez et atténuez les alertes ouvertes de Defender pour Identity avec vos autres opérations de sécurité. Vous pouvez également utiliser des requêtes de repérage avancées dans Microsoft Defender XDR pour rechercher les menaces sur les identités, les appareils et les applications cloud.

Par exemple, vous pouvez utiliser la chasse avancée pour découvrir les chemins de mouvement latéral d’un attaquant, puis voir si la même identité a été impliquée dans d’autres détections.

Conseil

Ingérer vos alertes dans Microsoft Sentinel avec Microsoft Defender XDR, une solution native cloud, SIEM (Security Information Event Management) et SOAR (Security Orchestration Automated Response) pour fournir à votre Centre des opérations de sécurité (SOC) un volet unique pour la surveillance des événements de sécurité au sein de votre entreprise.

Étapes suivantes

Apprenez-en davantage sur Confiance nulle et sur la façon de créer une stratégie et une architecture à l’échelle de l’entreprise avec le Centre d’aide Confiance nulle.

Pour plus d’informations, reportez-vous aux rubriques suivantes :

• Sécurisation de l’identité avec Confiance nulle
• Déployer votre infrastructure d’identité pour Microsoft 365
• Confiance nulle plan de déploiement avec Microsoft 365
• Confiance Zéro avec Microsoft Defender XDR