Zero Trust con Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender XDR per endpoint
Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate.
Zero Trust è una strategia di sicurezza per la progettazione e l'implementazione del set di principi di sicurezza seguente:
Verificare esplicitamente | Usare l'accesso con privilegi minimi | Presupporre le violazioni |
---|---|---|
Eseguire sempre l'autenticazione e l'autorizzazione in base a tutti i punti dati disponibili. | Limitare l'accesso utente con ji-in-time e just-enough-access (JIT/JEA), criteri adattivi basati sui rischi e protezione dei dati. | Ridurre al minimo il raggio di esplosione e l'accesso al segmento. Verificare la crittografia end-to-end e usare l'analisi per ottenere visibilità, guidare il rilevamento delle minacce e migliorare le difese. |
Defender per endpoint è un componente primario del principio di violazione presupporre e un elemento importante della distribuzione XDR (Extended Detection and Response) con Microsoft Defender XDR.
Defender per endpoint usa la combinazione seguente di tecnologie integrate in Windows 10 e 11 e il servizio cloud affidabile di Microsoft:
Sensori comportamentali degli endpoint: I sensori incorporati in Windows 10 e 11 raccolgono ed elaborano i segnali comportamentali dal sistema operativo e inviano i dati del sensore all'istanza cloud privata, isolata, di Microsoft Defender per endpoint.
Analisi della sicurezza cloud: Defender per endpoint converte i segnali comportamentali in informazioni dettagliate, rilevamenti e risposte consigliate a minacce avanzate. Defender per endpoint usa i Big Data, l'apprendimento dei dispositivi e l'ottica Microsoft univoca nell'ecosistema Windows e nei prodotti cloud aziendali, ad esempio Microsoft 365.
Intelligence sulle minacce: Con i dati generati da microsoft hunter, team di sicurezza e partner, l'intelligence sulle minacce consente a Defender per endpoint di identificare gli strumenti, le tecniche e le procedure degli utenti malintenzionati e generare avvisi osservati nei dati dei sensori raccolti.
Defender per endpoint e altre soluzioni di sicurezza Microsoft costituiscono una suite unificata di difesa aziendale pre e post-violazione per Microsoft Defender XDR. Questa integrazione nativa tra endpoint, identità, posta elettronica e applicazioni consente di rilevare, prevenire, analizzare e rispondere automaticamente a attacchi sofisticati.
Protezione dalle minacce per Zero Trust
Defender per endpoint offre le seguenti protezioni dalle minacce:
- Core Defender Vulnerability Management, che usa un approccio moderno basato sui rischi per l'individuazione, la valutazione, la definizione delle priorità e la correzione delle vulnerabilità degli endpoint e degli errori di configurazione.
- La riduzione della superficie di attacco fornisce la prima linea di difesa nello stack. Garantendo la configurazione corretta delle impostazioni e l'applicazione delle tecniche di mitigazione, le funzionalità resistono agli attacchi e allo sfruttamento.
- La protezione di nuova generazione è progettata per intercettare tutti i tipi di minacce emergenti.
- Il rilevamento degli endpoint e la risposta rilevano, analizzano e rispondono alle minacce avanzate che potrebbero aver superato i primi due pilastri della sicurezza. La rilevazione avanzata offre uno strumento di ricerca delle minacce basato su query che consente di individuare in modo proattivo le violazioni e di creare rilevamenti personalizzati.
- L'analisi e la correzione automatizzate consentono di ridurre il volume degli avvisi in minuti su larga scala.
- Microsoft Secure Score for Devices consente di valutare in modo dinamico lo stato di sicurezza della rete aziendale, identificare i sistemi non protetti e intraprendere azioni consigliate per migliorare la sicurezza complessiva dell'organizzazione.
- Microsoft Threat Experts offre ricerca proattiva, definizione delle priorità e contesto e informazioni dettagliate aggiuntive che consentono ai centri operativi di sicurezza (SOC) di identificare e rispondere alle minacce in modo rapido e accurato.
Passaggi successivi
Altre informazioni su Zero Trust e su come creare una strategia e un'architettura su scala aziendale con il Centro indicazioni Zero Trust.
Per i concetti di endpoint protection e gli obiettivi di distribuzione, vedere Proteggere gli endpoint con Zero Trust.
Per i passaggi per distribuire Intune per Microsoft 365 con Zero Trust, vedere le indicazioni sulla gestione dei dispositivi con Intune e microsoft 365.
Per altre funzionalità di Microsoft 365 che contribuiscono a una strategia e a un'architettura di Zero Trust avanzata, vedere Zero Trust piano di distribuzione con Microsoft 365.
Per una panoramica delle Zero Trust per i servizi Microsoft Defender XDR, vedere Zero Trust con Microsoft Defender XDR.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.