Zero Trust met het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft
Zero Trust is een beveiligingsstrategie voor het ontwerpen en implementeren van de volgende beveiligingsprincipes:
| Beveiligingsprincipe | Beschrijving |
|---|---|
| Expliciet controleren | Verifieer en autoriseer altijd op basis van alle beschikbare gegevenspunten. |
| Minimale toegangsrechten gebruiken | Beperk gebruikerstoegang met Just-In-Time en Just-Enough-Access (JIT/JEA), op risico gebaseerd adaptief beleid en gegevensbescherming. |
| Ga ervan uit dat er sprake is van | Straal van ontploffing en segmenttoegang minimaliseren. Controleer end-to-endversleuteling en gebruik analyses om zichtbaarheid te krijgen, bedreigingsdetectie te stimuleren en de verdediging te verbeteren. |
In dit artikel wordt beschreven hoe het SecOps-platform (Unified Security Operations) van Microsoft gecentraliseerde toegang biedt tot de hulpprogramma's en mogelijkheden die nodig zijn om een uitgebreide Zero Trust-oplossing te implementeren.
Expliciet controleren met geïntegreerde SecOps
Om effectief expliciet te controleren, biedt het geïntegreerde SecOps-platform van Microsoft een verscheidenheid aan hulpprogramma's en services om ervoor te zorgen dat elke toegangsaanvraag wordt geverifieerd en geautoriseerd op basis van uitgebreide gegevensanalyse. Bijvoorbeeld:
Microsoft Defender XDR biedt uitgebreide detectie en respons voor gebruikers, identiteiten, apparaten, apps en e-mailberichten. Voeg Microsoft Defender voor Cloud toe om die bedreigingsbeveiliging uit te rekken in omgevingen met meerdere clouds en hybride omgevingen, en Microsoft Entra ID Protection om u te helpen bij het evalueren van risicogegevens van aanmeldingspogingen.
Microsoft Defender-bedreigingsinformatie verrijkt uw gegevens met de nieuwste bedreigingsupdates en indicatoren van inbreuk (IOC's).
Microsoft Security Copilot biedt ai-gestuurde inzichten en aanbevelingen die uw beveiligingsbewerkingen verbeteren en automatiseren.
Voeg Microsoft Security Exposure Management toe om uw assetgegevens te verrijken met extra beveiligingscontext.
Microsoft Sentinel verzamelt gegevens uit de hele omgeving en analyseert bedreigingen en afwijkingen, zodat uw organisatie en alle geïmplementeerde automatiseringen kunnen reageren op basis van alle beschikbare en geverifieerde gegevenspunten. Microsoft Sentinel automatisering kan u ook helpen bij het gebruik van op risico gebaseerde signalen die zijn vastgelegd in de Defender-portal om actie te ondernemen, zoals het blokkeren of autoriseren van verkeer op basis van het risiconiveau.
Zie voor meer informatie:
- Wat is Microsoft Defender XDR?
- Wat is Microsoft Defender voor Cloud?
- Wat is Microsoft Entra ID Protection?
- Wat is Microsoft Defender-bedreigingsinformatie (Defender TI)?
- Wat is Microsoft Copilot voor beveiliging?
- Wat is Microsoft Security Exposure Management?
- Wat is Microsoft Sentinel?
Minimale bevoegde toegang gebruiken voor geïntegreerde SecOps
Het geïntegreerde SecOps-platform van Microsoft biedt ook een uitgebreide set hulpprogramma's waarmee u toegang met minimale bevoegdheden in uw omgeving kunt implementeren. Bijvoorbeeld:
Implementeer Microsoft Defender XDR geïntegreerd op rollen gebaseerd toegangsbeheer (RBAC) om machtigingen toe te wijzen op basis van rollen, zodat gebruikers alleen de toegang hebben die ze nodig hebben om hun taken uit te voeren.
Geef Just-In-Time-activeringen op voor bevoorrechte roltoewijzingen met behulp van Microsoft Entra ID Protection Privileged Identity Management (PIM).
Implementeer Microsoft Defender for Cloud Apps beleid voor voorwaardelijke toegang om adaptief toegangsbeleid af te dwingen op basis van gebruikers-, locatie-, apparaat- en risicosignalen om beveiligde toegang tot resources te garanderen.
Configureer Microsoft Defender voor Cloud Threat Protection om riskant gedrag te blokkeren en te markeren, en gebruik beveiligingsmechanismen om toegang met minimale bevoegdheden en JIT-VM-toegang te implementeren.
Microsoft Security Copilot verifieert gebruikers ook met OBO-verificatie (on-behalf-of), zodat gebruikers alleen toegang hebben tot de resources die ze nodig hebben.
Zie voor meer informatie:
- Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)
- Wat is Microsoft Entra Privileged Identity Management?
- App-beheer voor voorwaardelijke toegang in Microsoft Defender for Cloud Apps
- Begin met het plannen van beveiliging voor meerdere clouds met Defender for Cloud
- Meer informatie over verificatie in Microsoft Security Copilot
Ga ervan uit dat er sprake is van een schending tussen geïntegreerde SecOps
Ervan uitgaan dat een schending organisaties helpt om zich effectiever voor te bereiden op beveiligingsincidenten en erop te reageren. Bijvoorbeeld met het geïntegreerde SecOps-platform:
Configureer Microsoft Defender XDR automatische aanvalsonderbreking om aanvallen te beperken die worden uitgevoerd, waardoor laterale beweging wordt beperkt en de impact wordt verminderd met high-fidelity-signalen en doorlopende onderzoeksinzichten.
Reageer automatisch op beveiligingsrisico's in de hele onderneming met behulp van de automatiseringsregels en playbooks van Microsoft Sentinel.
Implementeer de aanbevelingen van Microsoft Defender for Cloud om riskant of verdacht gedrag te blokkeren en te markeren, en reacties te automatiseren in dekkingsgebieden met Azure Logic Apps.
Schakel Microsoft Entra ID Protection meldingen in, zodat u op de juiste manier kunt reageren wanneer een gebruiker wordt gemarkeerd als risico lopend.
Zie voor meer informatie:
- Automatische aanvalsonderbreking in Microsoft Defender XDR
- Automatisering in Microsoft Sentinel - beveiligingsindeling, automatisering en respons (SOAR)
- Wat is er nieuw in aanbevelingen, waarschuwingen en incidenten van Defender for Cloud
- Microsoft Entra ID Protection meldingen
Volgende stap
Overzicht van de planning van het geïntegreerde beveiligingsplatform van Microsoft