Confiança Zero e Microsoft Defender para Aplicativos de Nuvem
Confiança Zero é uma estratégia de segurança para conceber e implementar os seguintes conjuntos de princípios de segurança:
| Verificar explicitamente | Usar acesso com privilégios mínimos | Assumir violação |
|---|---|---|
| Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. | Limite o acesso do utilizador com Acesso Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em riscos e proteção de dados. | Minimizar o raio de explosão e o acesso de segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
Microsoft Defender para aplicações na cloud é um componente principal de uma estratégia de Confiança Zero e da sua implementação XDR com Microsoft Defender XDR. Microsoft Defender para Aplicativos de Nuvem recolhe sinais da utilização de aplicações na cloud pela sua organização e protege os dados que fluem entre o seu ambiente e estas aplicações, incluindo aplicações na cloud aprovadas e não aprovadas. Por exemplo, Microsoft Defender para Aplicativos de Nuvem detetar um comportamento anómalo, como viagens impossíveis, acesso a credenciais e transferência invulgar, partilha de ficheiros ou atividade de reencaminhamento de correio e comunica-os à equipa de segurança para mitigação.
Monitorização de Confiança Zero
Ao monitorizar Confiança Zero, utilize Defender para Aplicativos de Nuvem para detetar e proteger as aplicações SaaS que estão a ser utilizadas na sua organização e implementar políticas que definem como pretende que os seus utilizadores se comportem na cloud.
Responda a ameaças com a análise comportamental de utilizadores e entidades (UEBA) do Defender para Aplicativos de Nuvem e deteção de anomalias, proteção contra malware, proteção de aplicações OAuth, investigação de incidentes e remediação. Monitorize alertas de anomalias de segurança, tais como viagens impossíveis, regras de caixa de entrada suspeitas e ransomware. Concentre-se na identificação de padrões de utilização de aplicações, na avaliação dos níveis de risco e na preparação empresarial das aplicações, na prevenção de fugas de dados para aplicações não conformes e na limitação do acesso a dados regulados.
Utilize Defender para Aplicativos de Nuvem para informar Microsoft Entra ID sobre o que aconteceu ao utilizador depois de autenticar e receber um token. Se o padrão de utilizador começar a parecer suspeito, como se um utilizador começar a transferir gigabytes de dados a partir do OneDrive ou começar a enviar e-mails de spam no Exchange Online, notifique Microsoft Entra ID que o utilizador parece estar comprometido ou de alto risco. No próximo pedido de acesso deste utilizador, Microsoft Entra ID pode tomar medidas corretamente para verificar o utilizador ou bloqueá-lo.
Segurança IaaS e PaaS
Além das aplicações SaaS, Defender para Aplicativos de Nuvem ajuda-o a reforçar a sua postura de segurança para os serviços IaaS e PaaS ao obter visibilidade sobre a configuração de segurança e conformidade status nas suas plataformas de cloud pública. Isto permite uma investigação baseada no risco de toda a configuração da plataforma status. Integre o Microsoft Purview com Defender para Aplicativos de Nuvem para etiquetar as suas aplicações e proteger os dados nas suas aplicações, impedindo a exposição inadvertida a informações confidenciais.
Próximas etapas
Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação do Confiança Zero.
Para conceitos centrados na aplicação e objetivos de implementação, veja Proteger aplicações com Confiança Zero.
Veja estes artigos para obter Confiança Zero políticas adicionais e melhores práticas para aplicações:
- Políticas recomendadas do Microsoft Defender para aplicativos em nuvem dos aplicativos SaaS
- Integrações de aplicações para Confiança Zero
- Criar políticas do Defender para a Cloud App para Confiança Zero
- Implementar a proteção de informações para aplicações SaaS
Saiba mais sobre outras capacidades do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com Confiança Zero plano de implementação com o Microsoft 365.
Para obter uma descrição geral do Confiança Zero para serviços Microsoft Defender XDR, consulte Confiança Zero com Microsoft Defender XDR.