Zero Trust met Defender for Identity
Zero Trust is een beveiligingsstrategie voor het ontwerpen en implementeren van de volgende sets beveiligingsprincipes:
| Expliciet verifiëren | Toegang tot minimale bevoegdheden gebruiken | Stel dat er sprake is van een schending |
|---|---|---|
| Altijd verifiëren en autoriseren op basis van alle beschikbare gegevenspunten. | Beperk gebruikerstoegang met Just-In-Time en Just-Enough-Access (JIT/JEA), op risico gebaseerd adaptief beleid en gegevensbeveiliging. | Minimaliseer straal en segmenttoegang. Controleer end-to-end-versleuteling en gebruik analyse om zichtbaarheid te krijgen, detectie van bedreigingen te stimuleren en verdediging te verbeteren. |
Defender for Identity is een primair onderdeel van een Zero Trust-strategie en uw XDR-implementatie met Microsoft Defender XDR. Defender for Identity gebruikt Active Directory-signalen om plotselinge accountwijzigingen te detecteren, zoals escalatie van bevoegdheden of laterale bewegingen met een hoog risico, en rapporteert over eenvoudig misbruikte identiteitsproblemen, zoals niet-getrainde Kerberos-delegatie, voor correctie door het beveiligingsteam.
Bewaking voor Zero Trust
Zorg er bij het bewaken van Zero Trust voor dat u open waarschuwingen van Defender for Identity controleert en beperkt, samen met uw andere beveiligingsbewerkingen. U kunt ook geavanceerde opsporingsquery's in Microsoft Defender XDR gebruiken om te zoeken naar bedreigingen voor identiteiten, apparaten en cloud-apps.
U kunt bijvoorbeeld geavanceerde opsporing gebruiken om de laterale verplaatsingspaden van een aanvaller te detecteren en vervolgens te zien of dezelfde identiteit is betrokken bij andere detecties.
Tip
Uw waarschuwingen opnemen in Microsoft Sentinel met Microsoft Defender XDR, een cloudeigen SIEM -oplossing (Security Information Event Management) en SOAR -oplossing (Security Orchestration Automated Response) om uw Security Operations Center (SOC) te voorzien van één glas voor het bewaken van beveiligingsgebeurtenissen binnen uw bedrijf.
Volgende stappen
Meer informatie over Zero Trust en het bouwen van een strategie en architectuur op ondernemingsniveau met het Zero Trust Guidance Center.
Zie voor meer informatie: