Del via

nulltillit med Microsoft Defender for endepunkt

  • Artikkel

Gjelder for:

  • Microsoft Defender XDR for endepunkt

Microsoft Defender for endepunkt er en sikkerhetsplattform for virksomhetsendepunkt som er utformet for å hjelpe bedriftsnettverk med å forhindre, oppdage, undersøke og svare på avanserte trusler.

nulltillit er en sikkerhetsstrategi for utforming og implementering av følgende sett med sikkerhetsprinsipper:

Bekreft eksplisitt Bruk minst tilgang til rettigheter Anta brudd
Godkjenn og godkjenn alltid basert på alle tilgjengelige datapunkter. Begrens brukertilgang med Just-In-Time og Just-Enough-Access (JIT/JEA), risikobaserte adaptive policyer og databeskyttelse. Minimer eksplosjonsradius og segmenttilgang. Bekreft ende-til-ende-kryptering og bruk analyse for å få synlighet, drive trusselregistrering og forbedre forsvar.

Defender for Endpoint er en hovedkomponent i Anta brudd-prinsippet og et viktig element i distribusjonen av utvidet gjenkjenning og respons (XDR) med Microsoft Defender XDR.

Defender for Endpoint bruker følgende kombinasjon av teknologier innebygd i Windows 10 og 11 og Microsofts robuste skytjeneste:

  • Atferdssensorer for endepunkt: Sensorer innebygd i Windows 10 og 11 samler inn og behandler atferdssignaler fra operativsystemet og sender disse sensordataene til din private, isolerte skyforekomst av Microsoft Defender for endepunkt.

  • Skysikkerhetsanalyse: Defender for Endpoint oversetter atferdssignaler til innsikt, oppdagelser og anbefalte svar på avanserte trusler. Defender for Endpoint bruker stordata, enhetslæring og unik Microsoft-optikk på tvers av Windows-økosystemet og skyprodukter for bedrifter, for eksempel Microsoft 365.

  • Trusselintelligens: Med data generert av Microsoft-jegere, sikkerhetsteam og partnere, gjør trusselintelligens det mulig for Defender for Endpoint å identifisere angriperverktøy, teknikker og prosedyrer, og generere varsler som er observert i innsamlede sensordata.

Defender for Endpoint og andre Microsoft-sikkerhetsløsninger danner en enhetlig forsvarsserie før og etter brudd for Microsoft Defender XDR. Med denne opprinnelige integreringen på tvers av endepunkter, identitet, e-post og programmer kan du oppdage, forhindre, undersøke og automatisk svare på avanserte angrep.

Trusselbeskyttelse for nulltillit

Defender for Endpoint gir følgende trusselbeskyttelser:

  • Core Defender Vulnerability Management, som bruker en moderne risikobasert tilnærming til oppdagelse, vurdering, prioritering og utbedring av sikkerhetsproblemer og feilkonfigureringer i endepunkt.
  • Reduksjon av angrepsoverflaten gir den første forsvarslinjen i stabelen. Ved å sikre at konfigurasjonsinnstillingene er riktig angitt og utnyttelsesreduksjonsteknikker brukes, motstår egenskapene angrep og utnyttelse.
  • Neste generasjons beskyttelse er utformet for å fange opp alle typer nye trusler.
  • Endepunktregistrering og -respons oppdager, undersøker og reagerer på avanserte trusler som kan ha kommet forbi de to første sikkerhetssøylene. Avansert jakt gir et spørringsbasert trusseljaktverktøy som lar deg proaktivt finne brudd og opprette egendefinerte oppdagelser.
  • Automatisert undersøkelse og utbedring bidrar til å redusere volumet av varsler i minutter i stor skala.
  • Microsoft Secure Score for enheter hjelper deg med å dynamisk vurdere sikkerhetstilstanden til bedriftsnettverket, identifisere ubeskyttede systemer og utføre anbefalte tiltak for å forbedre den generelle sikkerheten i organisasjonen.
  • Microsoft Threat Experts gir proaktiv jakt, prioritering og ytterligere kontekst og innsikt som ytterligere styrker sikkerhetsoperasjonssentre (SOCer) til å identifisere og reagere på trusler raskt og nøyaktig.

Neste trinn

Mer informasjon om nulltillit og hvordan du bygger en strategi og arkitektur i foretaksskala med nulltillit Veiledningssenter.

For endepunktbeskyttelseskonsepter og distribusjonsmål kan du se Sikre endepunkter med nulltillit.

Hvis du vil se fremgangsmåten for å distribuere Intune for Microsoft 365 med nulltillit, kan du se Administrer enheter med Intune og Microsoft 365-løsningsveiledning.

Hvis du vil ha andre Microsoft 365-funksjoner som bidrar til en sterk nulltillit strategi og arkitektur, kan du se nulltillit distribusjonsplan med Microsoft 365.

Hvis du vil ha en oversikt over nulltillit for Microsoft Defender XDR tjenester, kan du se nulltillit med Microsoft Defender XDR.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.