Zero Trust dengan Defender untuk Identitas
Zero Trust adalah strategi keamanan untuk merancang dan menerapkan serangkaian prinsip keamanan berikut:
| Memverifikasi secara eksplisit | Gunakan akses hak istimewa minimum | Menganggap pelanggaran |
|---|---|---|
| Selalu autentikasi dan otorisasi berdasarkan semua titik data yang tersedia. | Batasi akses pengguna dengan Just-In-Time dan Just-Enough-Access (JIT/JEA), kebijakan adaptif berbasis risiko, dan perlindungan data. | Minimalkan radius ledakan dan akses segmen. Verifikasi enkripsi menyeluruh dan gunakan analitik untuk mendapatkan visibilitas, mendorong deteksi ancaman, dan meningkatkan pertahanan. |
Defender for Identity adalah komponen utama dari strategi Zero Trust dan penyebaran XDR Anda dengan Microsoft Defender XDR. Defender for Identity menggunakan sinyal Direktori Aktif untuk mendeteksi perubahan akun mendadak seperti eskalasi hak istimewa atau gerakan lateral berisiko tinggi, dan melaporkan masalah identitas yang mudah dieksploitasi seperti delegasi Kerberos yang tidak dibatasi, untuk koreksi oleh tim keamanan.
Pemantauan untuk Zero Trust
Saat memantau Zero Trust, pastikan tinjau dan mitigasi pemberitahuan terbuka dari Defender for Identity bersama dengan operasi keamanan Anda yang lain. Anda mungkin juga ingin menggunakan kueri berburu tingkat lanjut di Microsoft Defender XDR untuk mencari ancaman di seluruh identitas, perangkat, dan aplikasi cloud.
Misalnya, Anda dapat menggunakan perburuan tingkat lanjut untuk menemukan jalur gerakan lateral penyerang, lalu melihat apakah identitas yang sama telah terlibat dalam deteksi lain.
Tip
Serap pemberitahuan Anda ke Microsoft Sentinel dengan Microsoft Defender XDR, solusi cloud-native, security information event management (SIEM) dan security orchestration automated response (SOAR) untuk menyediakan Security Operations Center (SOC) Anda dengan satu panel kaca untuk memantau peristiwa keamanan di seluruh perusahaan Anda.
Langkah berikutnya
Pelajari selengkapnya tentang Zero Trust dan cara membangun strategi dan arsitektur skala perusahaan dengan Pusat Panduan Zero Trust.
Untuk informasi selengkapnya, lihat: