Wat is Microsoft Defender for Identity?

Microsoft Defender for Identity is een cloudbeveiligingsoplossing waarmee u uw identiteitsbewaking in uw organisatie kunt beveiligen.

Defender for Identity is volledig geïntegreerd met Microsoft Defender XDR en maakt gebruik van signalen van on-premises Active Directory en cloudidentiteiten om u te helpen geavanceerde bedreigingen die zijn gericht op uw organisatie beter te identificeren, te detecteren en te onderzoeken.

Implementeer Defender for Identity om uw SecOp-teams te helpen bij het leveren van een moderne ITDR-oplossing (Identity Threat Detection) in hybride omgevingen, waaronder:

  • Schendingen voorkomen, met behulp van proactieve evaluaties van identiteitsbeveiligingspostuur
  • Bedreigingen detecteren met behulp van realtime analyses en gegevensinformatie
  • Verdachte activiteiten onderzoeken met behulp van duidelijke, bruikbare incidentinformatie
  • Reageren op aanvallen, met behulp van automatische reactie op gecompromitteerde identiteiten

Defender for Identity werd voorheen Azure Advanced Threat Protection (Azure ATP) genoemd.

Belangrijk

Klanten die de klassieke Defender for Identity-portal gebruiken, worden nu automatisch omgeleid naar Microsoft Defender XDR, zonder de optie om terug te keren naar de klassieke portal.

Zie onze blogpost en Microsoft Defender for Identity in Microsoft Defender XDR voor meer informatie.

Gebruikersidentiteiten beveiligen en het kwetsbaarheid voor aanvallen verminderen

Defender for Identity biedt u waardevolle inzichten over identiteitsconfiguraties en aanbevolen beveiligingsprocedures. Met behulp van beveiligingsrapporten en gebruikersprofielanalyses helpt Defender for Identity de kwetsbaarheid voor aanvallen van uw organisatie aanzienlijk te verminderen, waardoor het lastiger wordt om gebruikersreferenties in gevaar te brengen en een aanval door te voeren.

Proactief uw identiteitspostuur beoordelen

Defender for Identity biedt u een duidelijk beeld van uw identiteitsbeveiligingspostuur, zodat u beveiligingsproblemen kunt identificeren en oplossen voordat ze kunnen worden misbruikt door aanvallers.

Voorbeeld:

  • De laterale verplaatsingspaden van Defender for Identity helpen u snel te begrijpen hoe een aanvaller zich lateraal binnen uw organisatie kan verplaatsen. Laterale verplaatsingspaden kunnen gevoelige accounts in gevaar komen en Defender for Identity helpt u deze risico's vooraf te voorkomen.

  • Defender for Identity-beveiligingsevaluaties, beschikbaar via Microsoft Secure Score, bieden extra inzichten om uw beveiligingspostuur en -beleid van uw organisatie te verbeteren.

Bedreigingen detecteren in moderne identiteitsomgevingen

Moderne identiteitsomgevingen omvatten vaak zowel on-premises als in de cloud. Defender for Identity maakt gebruik van gegevens uit uw omgeving, waaronder domeincontrollers, Active Directory Federation Services (AD FS) en Active Directory Certificate Services (AD CS), zodat u een volledig overzicht krijgt van uw identiteitsomgeving.

Defender for Identity-sensoren bewaken standaard verkeer van domeincontrollers. Voor AD FS/AD CS-servers moet u het relevante sensortype installeren voor volledige identiteitsbewaking.

Zie voor meer informatie:

Verdachte activiteiten in de kill-chain voor cyberaanvallen identificeren

Normaal gesproken worden aanvallen gestart tegen elke toegankelijke entiteit, zoals een gebruiker met beperkte bevoegdheden. Aanvallers verplaatsen zich vervolgens snel lateraal totdat ze toegang krijgen tot waardevolle assets, zoals gevoelige accounts, domeinbeheerders en zeer gevoelige gegevens.

Defender for Identity identificeert deze geavanceerde bedreigingen bij de bron in de hele kill chain voor cyberaanvallen:

Bedreiging In Defender for Identity ...
Reconnaissance Identificeer frauduleuze gebruikers en aanvallers pogingen om informatie te verkrijgen.

Aanvallers zoeken naar informatie over gebruikersnamen, groepslidmaatschap van gebruikers, IP-adressen die zijn toegewezen aan apparaten, resources en meer, met behulp van verschillende methoden.
Gecompromitteerde referenties Identificeer pogingen om gebruikersreferenties in gevaar te brengen met beveiligingsaanvallen, mislukte verificaties, wijzigingen in het lidmaatschap van gebruikersgroepen en andere methoden.
Zijwaartse bewegingen Detecteer pogingen om lateraal in het netwerk te worden verplaatst om meer controle te krijgen over gevoelige gebruikers, waarbij gebruik wordt gemaakt van methoden zoals Pass the Ticket, Pass the Hash, Overpass the Hash en meer.
Domeindominantie Bekijk gemarkeerd gedrag van aanvallers als domeindominantie wordt bereikt. Aanvallers kunnen bijvoorbeeld op afstand code uitvoeren op de domeincontroller of methoden gebruiken zoals DC Shadow, replicatie van schadelijke domeincontrollers, Golden Ticket-activiteiten en meer.

Zie Beveiligingswaarschuwingen in Microsoft Defender for Identity voor meer informatie.

Waarschuwingen en gebruikersactiviteiten onderzoeken

Defender for Identity is ontworpen om algemene waarschuwingsruis te verminderen, zodat u beschikt over een lijst met relevante, belangrijke beveiligingswaarschuwingen in een eenvoudige tijdlijn voor realtime organisatieaanvallen.

Naadloze integratie met Microsoft Defender XDR biedt een andere beveiligingslaag door gegevens uit andere domeinen te correleren, zodat gebruikers, apparaten en netwerkresources beter zichtbaar en nauwkeurig zijn.

Zie Assets onderzoeken en Beveiligingswaarschuwingen onderzoeken voor meer informatie.

Gebruik de volgende tabel voor meer informatie over Defender for Identity:

Resourcetype Verwijzingen
Meer informatie - Microsoft Defender for Identity implementeren
- Veelgestelde vragen over licenties en privacy
- Veelgestelde vragen over Defender for Identity
- Werken met beveiligingswaarschuwingen
- Defender for Identity-architectuur
- Zero Trust met Defender for Identity
Deelnemen aan community's - Defender for Identity volgen op de Microsoft TechCommunity
- Deelnemen aan de Yammer-community van Defender for Identity
- Lees het Defender for Identity-blog
Roadmap Bekijk de komende roadmap voor Defender for Identity
Productpagina Ga naar de productpagina van Defender for Identity
Gratis proefversie Een gratis proefversie starten