Zero Trust e Microsoft Defender for Cloud Apps
Zero Trust è una strategia di sicurezza per la progettazione e l'implementazione dei seguenti set di principi di sicurezza:
Verificare esplicitamente | Usare l'accesso con privilegi minimi | Presupporre le violazioni |
---|---|---|
Eseguire sempre l'autenticazione e l'autorizzazione in base a tutti i punti dati disponibili. | Limitare l'accesso utente con ji-in-time e just-enough-access (JIT/JEA), criteri adattivi basati sui rischi e protezione dei dati. | Ridurre al minimo il raggio di esplosione e l'accesso al segmento. Verificare la crittografia end-to-end e usare l'analisi per ottenere visibilità, guidare il rilevamento delle minacce e migliorare le difese. |
Microsoft Defender per le app cloud è un componente primario di una strategia di Zero Trust e della distribuzione XDR con Microsoft Defender XDR. Microsoft Defender for Cloud Apps raccoglie segnali dall'uso delle app cloud da parte dell'organizzazione e protegge il flusso di dati tra l'ambiente e queste app, incluse le app cloud approvate e non approvate. Ad esempio, Microsoft Defender for Cloud Apps rileva un comportamento anomalo, ad esempio spostamento impossibile, accesso alle credenziali e download insolito, condivisione file o attività di inoltro della posta elettronica e le segnala al team di sicurezza per la mitigazione.
Quando si esegue il monitoraggio per Zero Trust, usare Defender for Cloud Apps per individuare e proteggere le app SaaS usate nell'organizzazione e distribuire criteri che definiscono il comportamento degli utenti nel cloud.
Rispondere alle minacce con l'analisi del comportamento dell'utente e dell'entità (UEBA) di Defender for Cloud Apps e il rilevamento delle anomalie, la protezione da malware, la protezione delle app OAuth, l'indagine sugli eventi imprevisti e la correzione. Monitorare gli avvisi di anomalie di sicurezza, ad esempio per viaggi impossibili, regole di posta in arrivo sospette e ransomware. Concentrarsi sull'identificazione dei modelli di utilizzo delle app, sulla valutazione dei livelli di rischio e sulla conformità aziendale delle app, sulla prevenzione delle perdite di dati per le app non conformi e sulla limitazione dell'accesso ai dati regolamentati.
Usare Defender for Cloud Apps per informare Microsoft Entra ID su cosa è successo all'utente dopo l'autenticazione e la ricezione di un token. Se il modello utente inizia a sembrare sospetto, ad esempio se un utente inizia a scaricare gigabyte di dati da OneDrive o inizia a inviare messaggi di posta indesiderata in Exchange Online, notifica Microsoft Entra ID che l'utente sembra essere compromesso o ad alto rischio. Nella successiva richiesta di accesso da parte dell'utente Microsoft Entra ID può intervenire correttamente per verificare l'utente o bloccarlo.
Oltre alle applicazioni SaaS, Defender for Cloud Apps consente di rafforzare il comportamento di sicurezza per i servizi IaaS e PaaS ottenendo visibilità sulla configurazione della sicurezza e sullo stato di conformità nelle piattaforme cloud pubbliche. Ciò consente un'analisi basata sui rischi dell'intero stato di configurazione della piattaforma. Integrare Microsoft Purview con Defender for Cloud Apps per etichettare le app e proteggere i dati nelle app, impedendo l'esposizione accidentale a informazioni sensibili.
Altre informazioni su Zero Trust e su come creare una strategia e un'architettura su scala aziendale con il Centro indicazioni Zero Trust.
Per i concetti e gli obiettivi di distribuzione incentrati sulle applicazioni, vedere Proteggere le applicazioni con Zero Trust.
Vedere questi articoli per altri criteri di Zero Trust e procedure consigliate per le applicazioni:
- Criteri consigliati di Microsoft Defender per le app cloud per le app SaaS
- Integrazioni di applicazioni per Zero Trust
- Creare criteri di Defender per app cloud per Zero Trust
- Distribuire la protezione delle informazioni per le app SaaS
Altre informazioni sulle altre funzionalità di Microsoft 365 che contribuiscono a una strategia e a un'architettura di Zero Trust avanzata con Zero Trust piano di distribuzione con Microsoft 365.
Per una panoramica delle Zero Trust per i servizi Microsoft Defender XDR, vedere Zero Trust con Microsoft Defender XDR.