אפס אמון עם Microsoft Defender עבור נקודת קצה
חל על:
- Microsoft Defender XDR נקודת קצה
Microsoft Defender עבור נקודת קצה היא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.
אפס אמון היא אסטרטגיית אבטחה לתכנון והטמעה של עקרונות האבטחה הבאים:
| אמת באופן מפורש | השתמש בגישה הכי פחות הרשאה | נניח שהפרה |
|---|---|---|
| תמיד בצע אימות ואשר בהתבסס על כל נקודות הנתונים הזמינות. | הגבל את גישת המשתמשים באמצעות Just-in-Time ו- Just-Enough-Access (JIT/JEA), מדיניות מסתגלת מבוססת סיכונים והגנת נתונים. | מזעור רדיוס הפיצוץ וגישת המקטעים. אמת הצפנה מקצה לקצה והשתמש בכלי ניתוח כדי לקבל ניראות, לנהוג בזיהוי איומים ולשפר את ההגנות. |
Defender for Endpoint הוא רכיב עיקרי של עקרון ההנחה על הפרות ורכיב חשוב בפריסת הזיהוי והתגובה המורחבת (XDR) עם Microsoft Defender XDR.
Defender for Endpoint משתמש בשילוב הטכנולוגיות הבאות המוכללות ב- Windows 10 וב- 11 ובשירות הענן ה חזק של Microsoft:
חיישנים התנהגותיים של נקודת קצה: חיישנים המוטבעים ב- Windows 10 ו- 11 אוספים ומעבדים אותות התנהגותיים ממערכת ההפעלה וישלחו נתוני חיישן זה למופע הענן הפרטי, המבודד Microsoft Defender עבור נקודת קצה.
ניתוח אבטחה בענן: Defender for Endpoint מתרגם אותות התנהגותיים לתובנות, לזיהויים ולתגובות מומלצות לאיומים מתקדמים. Defender for Endpoint משתמש בנתונים גדולים, בלמידת מכשירים ובאופטיקה ייחודית של Microsoft בכל מוצרי המערכת האקולוגית של Windows ומוצרי הענן הארגוניים, כגון Microsoft 365.
בינת איומים: באמצעות נתונים שנוצרו על-ידי ציידים של Microsoft, צוותי אבטחה ושותפים, בינת איומים מאפשרת ל- Defender for Endpoint לזהות כלי תוקף, טכניקות ונהלים, וליצור התראות שנצפתו נתוני חיישנים נאספים.
Defender for Endpoint ופתרונות אבטחה אחרים של Microsoft הם חבילת הגנה ארגונית מאוחדת לפני הפרות וקדם-הפרה עבור Microsoft Defender XDR. שילוב מקורי זה בין נקודות קצה, זהות, דואר אלקטרוני ואפליקציות מאפשר לך לזהות, למנוע, לחקור ולהגיב באופן אוטומטי למתקפות מתוחכמות.
הגנה מפני איומים אפס אמון
Defender for Endpoint מספק את הגנות האיומים הבאות:
- ניהול פגיעויות של Core Defender, המשתמש בגישה מודרנית המבוססת על סיכונים לגילוי, הערכה, קביעת סדרי עדיפויות ותיקון של פגיעויות נקודת קצה ותצורות שגויות.
- הפחתת פני השטח של ההתקפה מספקת את קו ההגנה הראשון בערימה. על-ידי הבטחה שהגדרות התצורה מוגדרות כראוי ושיטות להפחתת סיכונים ומנצלות אותן, היכולות מתנגדות לתקיפות ולניצול לרעה.
- ההגנה מהדור הבא מיועדת לתפוס את כל סוגי האיומים החדשים.
- זיהוי נקודות קצה ותגובה מזהים, בודקים ומגיבים לאיומים מתקדמים שייתכן כי בוצעו מעבר לשני עמודי האבטחה הראשונים. ציד מתקדם מספק כלי מבוסס שאילתות לציד איומים המאפשר לך למצוא באופן יזום הפרות וליצור זיהויים מותאמים אישית.
- חקירה ותיקון אוטומטיים עוזרים להפחית את נפח ההתראות בדקות בקנה מידה גדול.
- Microsoft Secure Score for Devices עוזר לך להעריך באופן דינאמי את מצב האבטחה של הרשת הארגונית שלך, לזהות מערכות לא הגנה ולבצע פעולות מומלצות כדי לשפר את האבטחה הכוללת של הארגון שלך.
- מומחי איומים של Microsoft מספקת ציד, קביעת סדרי עדיפויות והקשר ותובנות נוספים המעצימים עוד יותר מרכזי פעולות אבטחה (SOCs) כדי לזהות איומים ולהגיב אליהם במהירות ובמדויקת.
השלבים הבאים
קבל מידע נוסף אפס אמון וכיצד לבנות אסטרטגיה וארכיטקטורה בקנה מידה ארגוני באמצעות אפס אמון ההדרכה.
לקבלת מושגים בנושא הגנה על נקודות קצה ויעדי פריסה, ראה אבטחת נקודות קצה באמצעות אפס אמון.
לקבלת השלבים לפריסת Intune Microsoft 365 באמצעות אפס אמון, עיין בהדרכה לניהול מכשירים עם Intune ו- Microsoft 365.
לקבלת יכולות אחרות של Microsoft 365 שתורמות לאסטרטגיה אפס אמון וארכיטקטורה חזקות, ראה אפס אמון פריסה עם Microsoft 365.
לקבלת מבט כולל על אפס אמון עבור Microsoft Defender XDR, ראה אפס אמון עם Microsoft Defender XDR.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור