Zero Trust met Defender for Identity
Zero Trust is een beveiligingsstrategie voor het ontwerpen en implementeren van de volgende beveiligingsprincipes:
| Expliciet controleren | Minimale toegangsrechten gebruiken | Ga ervan uit dat er sprake is van |
|---|---|---|
| Verifieer en autoriseer altijd op basis van alle beschikbare gegevenspunten. | Beperk gebruikerstoegang met Just-In-Time en Just-Enough-Access (JIT/JEA), op risico gebaseerd adaptief beleid en gegevensbescherming. | Straal van ontploffing en segmenttoegang minimaliseren. Controleer end-to-endversleuteling en gebruik analyses om zichtbaarheid te krijgen, bedreigingsdetectie te stimuleren en de verdediging te verbeteren. |
Defender for Identity is een primair onderdeel van een Zero Trust-strategie en uw XDR-implementatie met Microsoft Defender XDR. Defender for Identity gebruikt Active Directory-signalen om plotselinge accountwijzigingen te detecteren, zoals escalatie van bevoegdheden of laterale verplaatsingen met een hoog risico, en rapporteert over eenvoudig misbruikte identiteitsproblemen, zoals niet-beperkte Kerberos-delegatie, voor correctie door het beveiligingsteam.
Bewaking voor Zero Trust
Bij het bewaken van Zero Trust moet u ervoor zorgen dat open waarschuwingen van Defender for Identity samen met uw andere beveiligingsbewerkingen worden gecontroleerd en beperkt. U kunt ook geavanceerde opsporingsquery's gebruiken in Microsoft Defender XDR om te zoeken naar bedreigingen op identiteiten, apparaten en cloud-apps.
U kunt bijvoorbeeld geavanceerde opsporing gebruiken om de laterale bewegingspaden van een aanvaller te detecteren en vervolgens te zien of dezelfde identiteit betrokken is geweest bij andere detecties.
Tip
U kunt uw waarschuwingen opnemen in Microsoft Sentinel met Microsoft Defender XDR, een cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response) om uw Security Operations Center (SOC) te voorzien van één venster voor het bewaken van beveiligingsgebeurtenissen in uw bedrijf.
Volgende stappen
Meer informatie over Zero Trust en het bouwen van een strategie en architectuur op ondernemingsniveau met het Zero Trust Guidance Center.
Zie voor meer informatie: