"Никому не доверяй" с единой платформой операций безопасности Майкрософт
"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующих наборов принципов безопасности:
| Принцип безопасности | Описание |
|---|---|
| Явная проверка | Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. |
| Руководствуйтесь принципом минимальных прав. | Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. |
| Предположим, что нарушение | Сведите к минимуму радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту. |
В этой статье описывается, как платформа унифицированных операций безопасности (SecOps) Корпорации Майкрософт предоставляет централизованный доступ к средствам и возможностям, необходимым для реализации комплексного решения "Никому не доверяй".
Явная проверка с помощью унифицированного SecOps
Для эффективной явной проверки унифицированная платформа SecOps корпорации Майкрософт предоставляет множество инструментов и служб, гарантирующих проверку подлинности и авторизацию каждого запроса на доступ на основе комплексного анализа данных. Например:
Microsoft Defender XDR обеспечивает расширенное обнаружение и реагирование пользователей, удостоверений, устройств, приложений и сообщений электронной почты. Добавьте Microsoft Defender для облака, чтобы обеспечить защиту от угроз в нескольких облаках и гибридных средах, а также Защита Microsoft Entra ID, чтобы помочь вам оценить данные о рисках при попытках входа.
Аналитика угроз Microsoft Defender обогащает данные последними обновлениями угроз и индикаторами компрометации (IoCs).
Microsoft Security Copilot предоставляет аналитические сведения и рекомендации на основе ИИ, которые улучшают и автоматизируют операции безопасности.
Добавьте Управление рисками Microsoft Security, чтобы дополнить сведения о ресурсах дополнительным контекстом безопасности.
Microsoft Sentinel собирает данные из всей среды и анализирует угрозы и аномалии, чтобы ваша организация и любая реализованная автоматизация могли действовать на основе всех доступных и проверенных точек данных. Microsoft Sentinel автоматизация также может помочь вам использовать сигналы на основе рисков, захваченные на портале Defender, для принятия мер, таких как блокировка или авторизация трафика на основе уровня риска.
Дополнительные сведения см. в разделе:
- Что такое Microsoft Defender XDR?
- Что такое Microsoft Defender для облака?
- Что такое Защита Microsoft Entra ID?
- Что такое Microsoft Defender Threat Intelligence (Defender TI)?
- Что такое Microsoft Security Copilot?
- Что такое Управление рисками Microsoft Security?
- Что такое Microsoft Sentinel?
Использование доступа с наименьшими привилегиями в единой системе SecOps
Единая платформа SecOps корпорации Майкрософт также предоставляет полный набор средств, которые помогут реализовать доступ с минимальными привилегиями в вашей среде. Например:
Реализуйте Microsoft Defender XDR унифицированное управление доступом на основе ролей (RBAC), чтобы назначать разрешения на основе ролей, обеспечивая пользователям только доступ, необходимый для выполнения своих задач.
Предоставление JIT-активации для назначений привилегированных ролей с помощью управление привилегированными пользователями Защита Microsoft Entra ID (PIM).
Реализуйте политики условного доступа Microsoft Defender for Cloud Apps для применения политик адаптивного доступа на основе сигналов пользователя, расположения, устройства и риска, чтобы обеспечить безопасный доступ к ресурсам.
Настройте Microsoft Defender для защиты от угроз в облаке, чтобы блокировать и отмечать рискованное поведение, а также использовать механизмы усиления защиты для реализации доступа с минимальными привилегиями и JIT-доступа к виртуальным машинам.
Microsoft Security Copilot также выполняет проверку подлинности пользователей с помощью проверки подлинности on-behalf-of (OBO), гарантируя, что пользователи имеют доступ только к нужным ресурсам.
Дополнительные сведения см. в разделе:
- Microsoft Defender XDR единое управление доступом на основе ролей (RBAC)
- Что такое Microsoft Entra управление привилегированными пользователями?
- Управление условным доступом к приложениям в Microsoft Defender for Cloud Apps
- Начало планирования многооблачной защиты с помощью Defender для облака
- Общие сведения о проверке подлинности в Microsoft Security Copilot
Предположим, что нарушение в единой системе SecOps
Предполагается, что нарушение безопасности помогает организациям более эффективно подготовиться к инцидентам безопасности и реагировать на них. Например, с помощью унифицированной платформы SecOps:
Настройте Microsoft Defender XDR автоматическое нарушение атак, чтобы сдерживать атаки, которые выполняется, ограничивая боковое перемещение и уменьшая влияние с помощью сигналов высокой точности и непрерывного анализа.
Автоматически реагируйте на угрозы безопасности на предприятии с помощью правил автоматизации и сборников схем Microsoft Sentinel.
Реализуйте рекомендации Microsoft Defender для облака, чтобы блокировать и помечать опасное или подозрительное поведение, а также автоматизировать ответы в областях охвата с помощью Azure Logic Apps.
Включите уведомления Защита Microsoft Entra ID, чтобы вы могли соответствующим образом реагировать, когда пользователь помечается как подверженный риску.
Дополнительные сведения см. в разделе:
- Автоматическое нарушение атак в Microsoft Defender XDR
- Автоматизация в Microsoft Sentinel — оркестрация безопасности, автоматизация и реагирование (SOAR)
- Новые возможности рекомендаций, оповещений и инцидентов Defender для облака
- уведомления Защита Microsoft Entra ID
Следующее действие
Общие сведения о планировании платформы унифицированных операций безопасности Майкрософт