"Никому не доверяй" с Помощью Defender для удостоверений
"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующих наборов принципов безопасности:
| Выполняйте проверку явным образом. | Руководствуйтесь принципом минимальных прав. | Предполагайте наличие бреши в системе безопасности |
|---|---|---|
| Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. | Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. | Сведите к минимуму радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту. |
Defender для удостоверений — это основной компонент стратегии "Никому не доверяй" и развертывания XDR с Microsoft Defender XDR. Defender для удостоверений использует сигналы Active Directory для обнаружения внезапных изменений учетной записи, таких как повышение привилегий или боковое перемещение с высоким риском, и сообщает о проблемах с легко эксплуатируемыми удостоверениями, таких как неограниченное делегирование Kerberos, для исправления командой безопасности.
Мониторинг для "Никому не доверяй"
При мониторинге "Никому не доверяй" проверьте и устраняйте открытые оповещения из Defender для удостоверений вместе с другими операциями безопасности. Вы также можете использовать расширенные запросы охоты в Microsoft Defender XDR для поиска угроз для удостоверений, устройств и облачных приложений.
Например, можно использовать расширенную охоту, чтобы обнаружить пути бокового смещения злоумышленника, а затем проверить, участвует ли то же удостоверение в других обнаружениях.
Совет
Прием оповещений в Microsoft Sentinel с помощью Microsoft Defender XDR, облачного решения для управления информационной безопасностью (SIEM) и автоматического реагирования оркестрации безопасности (SOAR), чтобы предоставить центру управления безопасностью (SOC) единую панель мониторинга событий безопасности на предприятии.
Дальнейшие действия
Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".
Дополнительные сведения см. в разделе: