nulová důvěra (Zero Trust) s Microsoft Defender for Endpoint
Platí pro:
- Microsoft Defender XDR pro koncový bod
Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.
nulová důvěra (Zero Trust) je strategie zabezpečení pro návrh a implementaci následující sady principů zabezpečení:
| Explicitní ověření | Použití přístupu s nejnižšími oprávněními | Předpokládat porušení zabezpečení |
|---|---|---|
| Vždy se ověřujte a autorizujete na základě všech dostupných datových bodů. | Omezte přístup uživatelů pomocí technologie JiT/JEA (Just-In-Time a Just-Enough-Access), adaptivních zásad založených na rizicích a ochrany dat. | Minimalizujte poloměr výbuchu a přístup k segmentům. Ověřte komplexní šifrování a využijte analýzy k získání přehledu, řízení detekce hrozeb a vylepšení ochrany. |
Defender for Endpoint je primární součástí principu Předpokládat porušení zabezpečení a důležitým prvkem vašeho nasazení rozšířené detekce a reakce (XDR) s Microsoft Defender XDR.
Defender for Endpoint používá následující kombinaci technologií integrovaných do Windows 10 a 11 a robustní cloudové služby Microsoftu:
Senzory chování koncového bodu: Senzory integrované v Windows 10 a 11 shromažďují a zpracovávají signály chování z operačního systému a odesílají tato data ze senzorů do vaší privátní izolované cloudové instance Microsoft Defender for Endpoint.
Analýzy zabezpečení cloudu: Defender for Endpoint převádí signály chování do přehledů, detekcí a doporučených reakcí na pokročilé hrozby. Defender for Endpoint používá velké objemy dat, učení zařízením a jedinečnou optiku Microsoftu v ekosystému Windows a v podnikových cloudových produktech, jako je Microsoft 365.
Analýza hrozeb: Díky datům generovanými lovci Microsoftu, bezpečnostními týmy a partnery umožňuje analýza hrozeb Defenderu for Endpoint identifikovat nástroje, techniky a postupy útočníka a generovat výstrahy, které jsou pozorovány ve shromážděných datech senzorů.
Defender for Endpoint a další řešení zabezpečení od Microsoftu tvoří jednotnou sadu ochrany před a po porušení zabezpečení pro Microsoft Defender XDR. Tato nativní integrace napříč koncovými body, identitami, e-maily a aplikacemi umožňuje detekovat sofistikované útoky, předcházet jim, prošetřovat je a automaticky na ně reagovat.
Ochrana před hrozbami pro nulová důvěra (Zero Trust)
Defender for Endpoint poskytuje následující ochranu před hrozbami:
- Core Defender Vulnerability Management, která používá moderní přístup založený na rizicích ke zjišťování, hodnocení, stanovení priorit a nápravě chybných konfigurací a ohrožení zabezpečení koncových bodů.
- Zmenšení prostoru útoku poskytuje první linii obrany v zásobníku. Tím, že zajistíte správné nastavení konfigurace a použijí se techniky zmírnění zneužití, budou schopnosti bránit útokům a zneužití.
- Ochrana nové generace je navržená tak, aby zachytila všechny typy nově vznikajících hrozeb.
- Detekce koncových bodů a reakce na ně, jejich zkoumání a reakce na pokročilé hrozby, které mohly překřížit první dva pilíře zabezpečení. Rozšířené proaktivní vyhledávání poskytuje nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje aktivně vyhledávat porušení zabezpečení a vytvářet vlastní detekce.
- Automatizované šetření a náprava pomáhají snížit objem upozornění v řádu minut ve velkém měřítku.
- Microsoft Secure Score for Devices vám pomůže dynamicky vyhodnotit stav zabezpečení podnikové sítě, identifikovat nechráněné systémy a provádět doporučené akce ke zlepšení celkového zabezpečení vaší organizace.
- Microsoft Threat Experts poskytuje proaktivní vyhledávání, určování priorit a další kontext a přehledy, které dále umožňují operačním centrům zabezpečení (SOC) rychle a přesně identifikovat hrozby a reagovat na ně.
Další kroky
Přečtěte si další informace o nulová důvěra (Zero Trust) a o tom, jak vytvořit strategii a architekturu na podnikové úrovni s využitím centra pokynů pro nulová důvěra (Zero Trust).
Koncepty ochrany koncových bodů a cíle nasazení najdete v tématu Zabezpečení koncových bodů pomocí nulová důvěra (Zero Trust).
Postup nasazení Intune pro Microsoft 365 s nulová důvěra (Zero Trust) najdete v doprovodných materiálech k řešení Správa zařízení pomocí Intune a Microsoftu 365.
Další funkce Microsoftu 365, které přispívají k silné strategii a architektuře nulová důvěra (Zero Trust), najdete v tématu nulová důvěra (Zero Trust) plán nasazení s Microsoftem 365.
Přehled nulová důvěra (Zero Trust) pro Microsoft Defender XDR služby najdete v tématu nulová důvěra (Zero Trust) s Microsoft Defender XDR.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro