Partilhar via


Confiança Zero e Microsoft Defender for Cloud Apps

Confiança Zero é uma estratégia de segurança para conceber e implementar os seguintes conjuntos de princípios de segurança:

Verificar explicitamente Utilizar o acesso com privilégios mínimos Assumir violação
Autentique e autorize sempre com base em todos os pontos de dados disponíveis. Limite o acesso do utilizador com Acesso Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em riscos e proteção de dados. Minimizar o raio de explosão e o acesso de segmento. Verifique a encriptação ponto a ponto e utilize a análise para obter visibilidade, deteção de ameaças e melhorar as defesas.

Microsoft Defender para aplicações na cloud é um componente principal de uma estratégia de Confiança Zero e da sua implementação XDR com Microsoft Defender XDR. Microsoft Defender for Cloud Apps recolhe sinais da utilização de aplicações na cloud pela sua organização e protege os dados que fluem entre o seu ambiente e estas aplicações, incluindo aplicações na cloud aprovadas e não aprovadas. Por exemplo, Microsoft Defender for Cloud Apps detetar comportamentos anómalos, como viagens impossíveis, acesso a credenciais e transferência invulgar, partilha de ficheiros ou atividade de reencaminhamento de correio e comunica-os à equipa de segurança para mitigação.

Monitorização de Confiança Zero

Ao monitorizar Confiança Zero, utilize Defender for Cloud Apps para detetar e proteger as aplicações SaaS que estão a ser utilizadas na sua organização e implementar políticas que definem como pretende que os seus utilizadores se comportem na cloud.

Responda a ameaças com a análise comportamental de utilizadores e entidades (UEBA) do Defender for Cloud Apps e deteção de anomalias, proteção contra malware, proteção de aplicações OAuth, investigação de incidentes e remediação. Monitorize alertas de anomalias de segurança, tais como viagens impossíveis, regras de caixa de entrada suspeitas e ransomware. Concentre-se na identificação de padrões de utilização de aplicações, na avaliação dos níveis de risco e na preparação empresarial das aplicações, na prevenção de fugas de dados para aplicações não conformes e na limitação do acesso a dados regulados.

Utilize Defender for Cloud Apps para informar Microsoft Entra ID sobre o que aconteceu ao utilizador depois de autenticar e receber um token. Se o padrão de utilizador começar a parecer suspeito, como se um utilizador começar a transferir gigabytes de dados a partir do OneDrive ou começar a enviar e-mails de spam no Exchange Online, notifique Microsoft Entra ID que o utilizador parece estar comprometido ou de alto risco. No próximo pedido de acesso deste utilizador, Microsoft Entra ID pode tomar medidas corretamente para verificar o utilizador ou bloqueá-lo.

Segurança IaaS e PaaS

Além das aplicações SaaS, Defender for Cloud Apps ajuda-o a reforçar a sua postura de segurança para os serviços IaaS e PaaS ao obter visibilidade sobre a configuração de segurança e o estado de conformidade nas suas plataformas de cloud pública. Isto permite uma investigação baseada no risco de todo o estado de configuração da plataforma. Integre o Microsoft Purview com Defender for Cloud Apps para etiquetar as suas aplicações e proteger os dados nas suas aplicações, impedindo a exposição inadvertida a informações confidenciais.

Passos seguintes

Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação do Confiança Zero.

Para conceitos centrados na aplicação e objetivos de implementação, veja Proteger aplicações com Confiança Zero.

Veja estes artigos para obter Confiança Zero políticas adicionais e melhores práticas para aplicações:

Saiba mais sobre outras capacidades do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com Confiança Zero plano de implementação com o Microsoft 365.

Para obter uma descrição geral do Confiança Zero para serviços Microsoft Defender XDR, consulte Confiança Zero com Microsoft Defender XDR.