nulová důvěra (Zero Trust) s defenderem for Identity
nulová důvěra (Zero Trust) je strategie zabezpečení pro navrhování a implementaci následujících sad principů zabezpečení:
Explicitní ověření | Použití přístupu s nejnižšími oprávněními | Předpokládat porušení zabezpečení |
---|---|---|
Vždy ověřovat a autorizovat na základě všech dostupných datových bodů. | Omezte přístup uživatelů pomocí technologie Just-In-Time a Just-Enough-Access (JIT/JEA), adaptivních zásad založených na rizikech a ochrany dat. | Minimalizujte poloměr výbuchu a segmentování přístupu. Ověřte komplexní šifrování a využijte analýzy k získání viditelnosti, zjišťování hrozeb a zlepšení ochrany. |
Defender for Identity je primární součástí strategie nulová důvěra (Zero Trust) a nasazení XDR v programu Microsoft Defender. Defender for Identity používá signály služby Active Directory k detekci náhlé změny účtu, jako jsou eskalace oprávnění nebo vysoce rizikové laterální přesuny, a hlásí problémy s snadno zneužínou identitou, jako je nekontrénované delegování Kerberos, kvůli opravě týmem zabezpečení.
Monitorování pro nulová důvěra (Zero Trust)
Při monitorování nulová důvěra (Zero Trust) se ujistěte, že společně s ostatními operacemi zabezpečení zkontrolujte a zmírněte otevřené výstrahy z Defenderu for Identity. Můžete také chtít použít rozšířené dotazy proaktivního vyhledávání v XDR v programu Microsoft Defender k vyhledání hrozeb napříč identitami, zařízeními a cloudovými aplikacemi.
Pomocí rozšířeného vyhledávání můžete například zjistit cesty laterálního pohybu útočníka a pak zjistit, jestli se stejná identita podílela na jiných detekcích.
Tip
Ingestování výstrah do Služby Microsoft Sentinel pomocí XDR v programu Microsoft Defender, nativního pro cloud, správy událostí zabezpečení (SIEM) a řešení pro orchestraci zabezpečení (SOAR), které poskytuje security Operations Center (SOC) jediné podokno pro monitorování událostí zabezpečení v celém podniku.
Další kroky
Přečtěte si další informace o nulová důvěra (Zero Trust) a o tom, jak vytvořit strategii a architekturu na podnikové úrovni pomocí centra nulová důvěra (Zero Trust) Guidance Center.
Další informace naleznete v tématu: