Sdílet prostřednictvím

nulová důvěra (Zero Trust) s Microsoft Defender for Endpoint

  • Článek

Platí pro:

  • Microsoft Defender XDR pro koncový bod

Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.

nulová důvěra (Zero Trust) je strategie zabezpečení pro návrh a implementaci následující sady principů zabezpečení:

Explicitní ověření Použití přístupu s nejnižšími oprávněními Předpokládat porušení zabezpečení
Vždy se ověřujte a autorizujete na základě všech dostupných datových bodů. Omezte přístup uživatelů pomocí technologie JiT/JEA (Just-In-Time a Just-Enough-Access), adaptivních zásad založených na rizicích a ochrany dat. Minimalizujte poloměr výbuchu a přístup k segmentům. Ověřte komplexní šifrování a využijte analýzy k získání přehledu, řízení detekce hrozeb a vylepšení ochrany.

Defender for Endpoint je primární součástí principu Předpokládat porušení zabezpečení a důležitým prvkem vašeho nasazení rozšířené detekce a reakce (XDR) s Microsoft Defender XDR.

Defender for Endpoint používá následující kombinaci technologií integrovaných do Windows 10 a 11 a robustní cloudové služby Microsoftu:

  • Senzory chování koncového bodu: Senzory integrované v Windows 10 a 11 shromažďují a zpracovávají signály chování z operačního systému a odesílají tato data ze senzorů do vaší privátní izolované cloudové instance Microsoft Defender for Endpoint.

  • Analýzy zabezpečení cloudu: Defender for Endpoint převádí signály chování do přehledů, detekcí a doporučených reakcí na pokročilé hrozby. Defender for Endpoint používá velké objemy dat, učení zařízením a jedinečnou optiku Microsoftu v ekosystému Windows a v podnikových cloudových produktech, jako je Microsoft 365.

  • Analýza hrozeb: Díky datům generovanými lovci Microsoftu, bezpečnostními týmy a partnery umožňuje analýza hrozeb Defenderu for Endpoint identifikovat nástroje, techniky a postupy útočníka a generovat výstrahy, které jsou pozorovány ve shromážděných datech senzorů.

Defender for Endpoint a další řešení zabezpečení od Microsoftu tvoří jednotnou sadu ochrany před a po porušení zabezpečení pro Microsoft Defender XDR. Tato nativní integrace napříč koncovými body, identitami, e-maily a aplikacemi umožňuje detekovat sofistikované útoky, předcházet jim, prošetřovat je a automaticky na ně reagovat.

Ochrana před hrozbami pro nulová důvěra (Zero Trust)

Defender for Endpoint poskytuje následující ochranu před hrozbami:

  • Core Defender Vulnerability Management, která používá moderní přístup založený na rizicích ke zjišťování, hodnocení, stanovení priorit a nápravě chybných konfigurací a ohrožení zabezpečení koncových bodů.
  • Zmenšení prostoru útoku poskytuje první linii obrany v zásobníku. Tím, že zajistíte správné nastavení konfigurace a použijí se techniky zmírnění zneužití, budou schopnosti bránit útokům a zneužití.
  • Ochrana nové generace je navržená tak, aby zachytila všechny typy nově vznikajících hrozeb.
  • Detekce koncových bodů a reakce na ně, jejich zkoumání a reakce na pokročilé hrozby, které mohly překřížit první dva pilíře zabezpečení. Rozšířené proaktivní vyhledávání poskytuje nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje aktivně vyhledávat porušení zabezpečení a vytvářet vlastní detekce.
  • Automatizované šetření a náprava pomáhají snížit objem upozornění v řádu minut ve velkém měřítku.
  • Microsoft Secure Score for Devices vám pomůže dynamicky vyhodnotit stav zabezpečení podnikové sítě, identifikovat nechráněné systémy a provádět doporučené akce ke zlepšení celkového zabezpečení vaší organizace.
  • Microsoft Threat Experts poskytuje proaktivní vyhledávání, určování priorit a další kontext a přehledy, které dále umožňují operačním centrům zabezpečení (SOC) rychle a přesně identifikovat hrozby a reagovat na ně.

Další kroky

Přečtěte si další informace o nulová důvěra (Zero Trust) a o tom, jak vytvořit strategii a architekturu na podnikové úrovni s využitím centra pokynů pro nulová důvěra (Zero Trust).

Koncepty ochrany koncových bodů a cíle nasazení najdete v tématu Zabezpečení koncových bodů pomocí nulová důvěra (Zero Trust).

Postup nasazení Intune pro Microsoft 365 s nulová důvěra (Zero Trust) najdete v doprovodných materiálech k řešení Správa zařízení pomocí Intune a Microsoftu 365.

Další funkce Microsoftu 365, které přispívají k silné strategii a architektuře nulová důvěra (Zero Trust), najdete v tématu nulová důvěra (Zero Trust) plán nasazení s Microsoftem 365.

Přehled nulová důvěra (Zero Trust) pro Microsoft Defender XDR služby najdete v tématu nulová důvěra (Zero Trust) s Microsoft Defender XDR.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.