nulltillit med Defender for Identity
nulltillit er en sikkerhetsstrategi for utforming og implementering av følgende sett med sikkerhetsprinsipper:
| Bekreft eksplisitt | Bruk minst tilgang til rettigheter | Anta brudd |
|---|---|---|
| Godkjenn og godkjenn alltid basert på alle tilgjengelige datapunkter. | Begrens brukertilgang med Just-In-Time og Just-Enough-Access (JIT/JEA), risikobaserte adaptive policyer og databeskyttelse. | Minimer eksplosjonsradius og segmenttilgang. Bekreft ende-til-ende-kryptering og bruk analyse for å få synlighet, drive trusselregistrering og forbedre forsvar. |
Defender for Identity er en hovedkomponent i en nulltillit strategi og XDR-distribusjon med Microsoft Defender XDR. Defender for Identity bruker Active Directory-signaler til å oppdage plutselige kontoendringer som videresending av rettigheter eller senere bevegelse med høy risiko, og rapporter om problemer med enkel utnyttelse av identitet, for eksempel ubegrenset Kerberos-delegering, for korrigering av sikkerhetsteamet.
Overvåking for nulltillit
Når du overvåker for nulltillit, må du kontrollere og redusere åpne varsler fra Defender for Identity sammen med andre sikkerhetsoperasjoner. Du kan også bruke avanserte jaktspørringer i Microsoft Defender XDR for å se etter trusler på tvers av identiteter, enheter og skyapper.
Du kan for eksempel bruke avansert jakt til å oppdage en angripers laterale bevegelsesbaner, og deretter se om den samme identiteten har vært involvert i andre oppdagelser.
Tips
Inntak av varsler i Microsoft Sentinel med Microsoft Defender XDR, en skybasert, sikkerhetsinformasjonshendelsesbehandling (SIEM) og løsning for automatisert respons for sikkerhetsorkestrering (SOAR) for å gi Security Operations Center (SOC) én enkelt glassrute for overvåking av sikkerhetshendelser i hele bedriften.
Neste trinn
Mer informasjon om nulltillit og hvordan du bygger en strategi og arkitektur i foretaksskala med nulltillit Veiledningssenter.
Hvis du vil ha mer informasjon, kan du se: