Confiance nulle avec Microsoft Defender pour point de terminaison
S’applique à :
- Microsoft Defender XDR pour point de terminaison
Microsoft Defender pour point de terminaison est une plate-forme de sécurité de point de terminaison d’entreprise conçue pour aider les réseaux d’entreprise à prévenir, détecter, examiner et répondre aux menaces avancées.
Confiance nulle est une stratégie de sécurité pour la conception et l’implémentation de l’ensemble de principes de sécurité suivant :
| Vérifiez explicitement. | Utilisez des autorisations selon le principe des privilèges minimum. | Supposez une violation. |
|---|---|---|
| Toujours s’authentifier et autoriser en fonction de tous les points de données disponibles. | Limitez l’accès utilisateur avec juste-à-temps et just-enough-access (JIT/JEA), des stratégies adaptatives basées sur les risques et la protection des données. | Réduisez le rayon d’explosion et l’accès aux segments. Vérifiez le chiffrement de bout en bout et utilisez l’analyse pour obtenir la visibilité, détecter les menaces et améliorer les défenses. |
Defender pour point de terminaison est un composant principal du principe Supposer une violation et un élément important de votre déploiement XDR (Extended Detection and Response) avec Microsoft Defender XDR.
Defender pour point de terminaison utilise la combinaison suivante de technologies intégrées à Windows 10 et 11, ainsi que du service cloud robuste de Microsoft :
Capteurs comportementaux de point de terminaison : Les capteurs incorporés dans Windows 10 et 11 collectent et traitent les signaux comportementaux du système d’exploitation et envoient ces données de capteur à vos instance de Microsoft Defender pour point de terminaison privées, isolées et cloud.
Analyse de la sécurité cloud : Defender pour point de terminaison traduit les signaux comportementaux en insights, détections et réponses recommandées aux menaces avancées. Defender pour point de terminaison utilise le Big Data, l’apprentissage des appareils et une optique Microsoft unique dans l’écosystème Windows et les produits cloud d’entreprise tels que Microsoft 365.
Renseignement sur les menaces : Avec les données générées par les chasseurs Microsoft, les équipes de sécurité et les partenaires, le renseignement sur les menaces permet à Defender pour point de terminaison d’identifier les outils, techniques et procédures des attaquants, et de générer des alertes qui sont observées dans les données de capteur collectées.
Defender pour point de terminaison et d’autres solutions de sécurité Microsoft forment une suite de défense d’entreprise unifiée avant et après violation pour les Microsoft Defender XDR. Cette intégration native entre les points de terminaison, l’identité, les e-mails et les applications vous permet de détecter, d’empêcher, d’examiner et de répondre automatiquement aux attaques sophistiquées.
Protection contre les menaces pour les Confiance nulle
Defender pour point de terminaison fournit les protections contre les menaces suivantes :
- Core Defender Vulnerability Management, qui utilise une approche moderne basée sur les risques pour la découverte, l’évaluation, la hiérarchisation et la correction des vulnérabilités et des erreurs de configuration des points de terminaison.
- La réduction de la surface d’attaque constitue la première ligne de défense de la pile. En veillant à ce que les paramètres de configuration soient correctement définis et à ce que les techniques d’atténuation des risques soient appliquées, ces fonctionnalités résistent aux attaques et à l’exploitation.
- La protection nouvelle génération est conçue pour intercepter tous les types de menaces émergentes.
- La détection des points de terminaison et la réponse détectent, examinent et répondent aux menaces avancées qui peuvent avoir dépassé les deux premiers piliers de sécurité. Le repérage avancé fournit un outil de recherche de menace par requête qui vous permet de détecter les brèches de manière proactive et de créer des détections personnalisées.
- L’examen et la correction automatisés permettent de réduire le volume d’alertes en minutes à grande échelle.
- Microsoft Secure Score for Devices vous aide à évaluer dynamiquement l’état de sécurité de votre réseau d’entreprise, à identifier les systèmes non protégés et à prendre les mesures recommandées pour améliorer la sécurité globale de votre organization.
- Spécialistes des menaces Microsoft fournit une chasse proactive, une hiérarchisation, un contexte et des insights supplémentaires qui permettent aux centres d’opérations de sécurité (SOC) d’identifier les menaces et d’y répondre rapidement et avec précision.
Prochaines étapes
Apprenez-en davantage sur Confiance nulle et sur la façon de créer une stratégie et une architecture à l’échelle de l’entreprise avec le Centre d’aide Confiance nulle.
Pour connaître les concepts de protection des points de terminaison et les objectifs de déploiement, consultez Sécuriser les points de terminaison avec Confiance nulle.
Pour connaître les étapes de déploiement d’Intune pour Microsoft 365 avec Confiance nulle, consultez les instructions de la solution Gérer les appareils avec Intune et Microsoft 365.
Pour connaître les autres fonctionnalités de Microsoft 365 qui contribuent à une stratégie et une architecture de Confiance nulle fortes, consultez Confiance nulle plan de déploiement avec Microsoft 365.
Pour obtenir une vue d’ensemble des Confiance nulle pour les services Microsoft Defender XDR, consultez Confiance nulle avec Microsoft Defender XDR.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour