Confiança Zero com o Defender para Identidade

Confiança Zero é uma estratégia de segurança para conceber e implementar os seguintes conjuntos de princípios de segurança:

Verificar explicitamente	Usar acesso com privilégios mínimos	Assumir violação
Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis.	Limite o acesso do utilizador com Acesso Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em riscos e proteção de dados.	Minimizar o raio de explosão e o acesso de segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas.

O Defender para Identidade é um componente principal de uma estratégia de Confiança Zero e da sua implementação XDR com Microsoft Defender XDR. O Defender para Identidade utiliza sinais do Active Directory para detetar alterações repentinas da conta, como escalamento de privilégios ou movimento lateral de alto risco, e comunica problemas de identidade facilmente explorados, como delegação kerberos não restrita, para correção pela equipa de segurança.

Monitorização de Confiança Zero

Ao monitorizar Confiança Zero, confirme que revê e mitiga alertas abertos do Defender para Identidade juntamente com outras operações de segurança. Também poderá querer utilizar consultas de investigação avançadas no Microsoft Defender XDR procurar ameaças entre identidades, dispositivos e aplicações na cloud.

Por exemplo, pode utilizar a investigação avançada para descobrir os caminhos de movimento lateral de um atacante e, em seguida, ver se a mesma identidade esteve envolvida noutras deteções.

Dica

Ingira os alertas em Microsoft Sentinel com Microsoft Defender XDR, uma solução de gestão de eventos de informações de segurança (SIEM) nativa da cloud e resposta automatizada de orquestração de segurança (SOAR) para fornecer ao centro de operações de segurança (SOC) um único painel de vidro para monitorizar eventos de segurança em toda a sua empresa.

Próximas etapas

Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação do Confiança Zero.

Para saber mais, confira:

• Proteger a identidade com Confiança Zero
• Implementar a sua infraestrutura de identidade para o Microsoft 365
• Confiança Zero plano de implementação com o Microsoft 365
• Confiança Zero com o Microsoft Defender XDR