Confiance nulle et Microsoft Defender for Cloud Apps
Confiance nulle est une stratégie de sécurité pour la conception et l’implémentation des ensembles de principes de sécurité suivants :
Vérifiez explicitement. | Utilisez des autorisations selon le principe des privilèges minimum. | Supposez une violation. |
---|---|---|
Toujours s’authentifier et autoriser en fonction de tous les points de données disponibles. | Limitez l’accès utilisateur avec juste-à-temps et just-enough-access (JIT/JEA), des stratégies adaptatives basées sur les risques et la protection des données. | Réduisez le rayon d’explosion et l’accès aux segments. Vérifiez le chiffrement de bout en bout et utilisez l’analyse pour obtenir la visibilité, détecter les menaces et améliorer les défenses. |
Microsoft Defender pour les applications cloud est un composant principal d’une stratégie de Confiance nulle et de votre déploiement XDR avec Microsoft Defender XDR. Microsoft Defender for Cloud Apps collecte les signaux de l’utilisation des applications cloud par votre organization et protège les données qui circulent entre votre environnement et ces applications, y compris les applications cloud approuvées et non approuvées. Par exemple, Microsoft Defender for Cloud Apps remarque un comportement anormal comme un déplacement impossible, l’accès aux informations d’identification et une activité inhabituelle de téléchargement, de partage de fichiers ou de transfert de courrier, et signale ces comportements à l’équipe de sécurité à des fins d’atténuation.
Lors de la surveillance de Confiance nulle, utilisez Defender for Cloud Apps pour découvrir et sécuriser les applications SaaS utilisées dans votre organization et déployer des stratégies qui définissent le comportement de vos utilisateurs dans le cloud.
Répondez aux menaces avec l’analyse comportementale des utilisateurs et des entités (UEBA) de Defender for Cloud Apps et la détection des anomalies, la protection contre les programmes malveillants, la protection des applications OAuth, l’investigation des incidents et la correction. Surveillez les alertes d’anomalie de sécurité, telles que les déplacements impossibles, les règles de boîte de réception suspectes et les rançongiciels. Concentrez-vous sur l’identification des modèles d’utilisation des applications, l’évaluation des niveaux de risque et de la préparation métier des applications, la prévention des fuites de données vers les applications non conformes et la limitation de l’accès aux données réglementées.
Utilisez Defender for Cloud Apps pour informer Microsoft Entra ID de ce qui est arrivé à l’utilisateur après s’être authentifié et reçu un jeton. Si le modèle utilisateur commence à sembler suspect, par exemple si un utilisateur commence à télécharger des gigaoctets de données à partir de OneDrive ou commence à envoyer des courriers indésirables dans Exchange Online, informez Microsoft Entra ID que l’utilisateur semble compromis ou à haut risque. Lors de la demande d’accès suivante de cet utilisateur, Microsoft Entra ID pouvez prendre correctement des mesures pour vérifier l’utilisateur ou le bloquer.
Au-delà des applications SaaS, Defender for Cloud Apps vous aide à renforcer votre posture de sécurité pour les services IaaS et PaaS en obtenant une visibilité sur la configuration de la sécurité et la conformité status sur vos plateformes cloud publiques. Cela permet une investigation basée sur les risques de l’ensemble de la configuration de la plateforme status. Intégrez Microsoft Purview à Defender for Cloud Apps pour étiqueter vos applications et protéger les données de vos applications, ce qui empêche toute exposition accidentelle à des informations sensibles.
Apprenez-en davantage sur Confiance nulle et sur la façon de créer une stratégie et une architecture à l’échelle de l’entreprise avec le Centre d’aide Confiance nulle.
Pour connaître les concepts centrés sur les applications et les objectifs de déploiement, consultez Sécuriser les applications avec Confiance nulle.
Consultez ces articles pour obtenir des stratégies de Confiance nulle supplémentaires et des meilleures pratiques pour les applications :
- Stratégies de Microsoft Defender for Cloud Apps recommandées pour les applications SaaS
- Intégrations d’applications pour Confiance nulle
- Créer des stratégies d’application Defender pour le cloud pour Confiance nulle
- Déployer la protection des informations pour les applications SaaS
En savoir plus sur les autres fonctionnalités de Microsoft 365 qui contribuent à une stratégie et à une architecture de Confiance nulle forte avec Confiance nulle plan de déploiement avec Microsoft 365.
Pour obtenir une vue d’ensemble des Confiance nulle pour les services Microsoft Defender XDR, consultez Confiance nulle avec Microsoft Defender XDR.