Confiança Zero com a plataforma de operações de segurança unificada da Microsoft
Confiança Zero é uma estratégia de segurança para conceber e implementar os seguintes conjuntos de princípios de segurança:
| Princípio de segurança | Descrição |
|---|---|
| Verificar explicitamente | Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. |
| Usar acesso com privilégios mínimos | Limite o acesso do utilizador com Acesso Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em riscos e proteção de dados. |
| Assumir violação | Minimizar o raio de explosão e o acesso de segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
Este artigo descreve como a plataforma de operações de segurança unificadas (SecOps) da Microsoft fornece acesso centralizado às ferramentas e capacidades necessárias para implementar uma solução abrangente de Confiança Zero.
Verificar explicitamente com SecOps unificados
Para verificar de forma eficaz explicitamente, a plataforma SecOps unificada da Microsoft fornece uma variedade de ferramentas e serviços para garantir que todos os pedidos de acesso são autenticados e autorizados com base numa análise de dados abrangente. Por exemplo:
Microsoft Defender XDR fornece deteção e resposta alargadas entre utilizadores, identidades, dispositivos, aplicações e e-mails. Adicione Microsoft Defender para a Cloud para alargar essa proteção contra ameaças em ambientes híbridos e multi-cloud e Microsoft Entra ID Protection para o ajudar a avaliar os dados de risco de tentativas de início de sessão.
Informações sobre Ameaças do Microsoft Defender melhora os seus dados com as mais recentes atualizações de ameaças e indicadores de comprometimento (IoCs).
Microsoft Security Copilot fornece informações e recomendações orientadas por IA que melhoram e automatizam as suas operações de segurança.
Adicione Gerenciamento de Exposição da Segurança da Microsoft para enriquecer as suas informações de ativos com contexto de segurança adicional.
Microsoft Sentinel recolhe dados de todo o ambiente e analisa ameaças e anomalias para que a sua organização e qualquer automatização implementada possam agir com base em todos os pontos de dados disponíveis e verificados. Microsoft Sentinel automatização também pode ajudá-lo a utilizar sinais baseados em riscos capturados no portal do Defender para tomar medidas, como bloquear ou autorizar o tráfego com base no nível de risco.
Para saber mais, confira:
- O que é Microsoft Defender XDR?
- O que é o Microsoft Defender para Nuvem?
- O que é Microsoft Entra ID Protection?
- O que é a Inteligência contra Ameaças do Microsoft Defender (Defender TI)?
- O que é o Copilot da Segurança da Microsoft?
- O que é Gerenciamento de Exposição da Segurança da Microsoft?
- O que é o Microsoft Sentinel?
Utilizar o acesso com menos privilégios em SecOps unificados
A plataforma SecOps unificada da Microsoft também fornece um conjunto abrangente de ferramentas para o ajudar a implementar o acesso com menos privilégios no seu ambiente. Por exemplo:
Implemente Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado para atribuir permissões com base em funções, garantindo que os utilizadores têm apenas o acesso necessário para realizar as suas tarefas.
Forneça ativações just-in-time para atribuições de funções privilegiadas com o Privileged Identity Management (PIM) do Microsoft Entra ID Protection.
Implemente Microsoft Defender para Aplicativos de Nuvem políticas de Acesso Condicional para impor políticas de acesso adaptável com base em sinais de utilizador, localização, dispositivo e risco para garantir o acesso seguro aos recursos.
Configure Microsoft Defender para a proteção contra ameaças na Cloud para bloquear e sinalizar comportamentos de risco e utilizar mecanismos de proteção para implementar o acesso com menos privilégios e o acesso JIT à VM.
Microsoft Security Copilot também autentica os utilizadores com autenticação em nome de (OBO), garantindo que os utilizadores têm acesso apenas aos recursos de que precisam.
Para saber mais, confira:
- Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
- O que é Microsoft Entra Privileged Identity Management?
- Controlo de aplicações de Acesso Condicional no Microsoft Defender para Aplicativos de Nuvem
- Começar a planear a proteção multicloud com o Defender para a Cloud
- Compreender a autenticação no Microsoft Security Copilot
Assumir a violação em SecOps unificados
Supondo que a falha de segurança ajuda as organizações a prepararem-se e a responderem a incidentes de segurança de forma mais eficaz. Por exemplo, com a plataforma SecOps unificada:
Configure Microsoft Defender XDR interrupção automática de ataques para conter ataques em curso, limitando o movimento lateral e reduzindo o impacto com sinais de alta fidelidade e informações de investigação contínuas.
Responda automaticamente a ameaças de segurança em toda a empresa com as regras de automatização e manuais de procedimentos do Microsoft Sentinel.
Implemente Microsoft Defender para as recomendações da Cloud para bloquear e sinalizar comportamentos de risco ou suspeitos e automatizar respostas em áreas de cobertura com o Azure Logic Apps.
Ative Microsoft Entra ID Protection notificações para que possa responder adequadamente quando um utilizador é sinalizado como em risco.
Para saber mais, confira:
- Interrupção automática de ataques no Microsoft Defender XDR
- Automatização no Microsoft Sentinel – orquestração de segurança, automatização e resposta (SOAR)
- Novidades nas recomendações, alertas e incidentes do Defender para a Cloud
- Microsoft Entra ID Protection notificações
Próxima etapa
Descrição geral do planeamento da plataforma de operações de segurança unificada da Microsoft