Confiança Zero e Microsoft Defender para Aplicativos de Nuvem
Confiança Zero é uma estratégia de segurança para projetar e implementar os seguintes conjuntos de princípios de segurança:
| Verificação explícita | Usar o acesso com privilégios mínimos | Pressupor a violação |
|---|---|---|
| Sempre autentique e autorize com base em todos os pontos de dados disponíveis. | Limite o acesso do usuário com JIT/JEA (Just-In-Time e Just-Enough-Access), políticas adaptáveis baseadas em risco e proteção de dados. | Minimize o raio de alcance e segmente o acesso. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
O Microsoft Defender para Aplicativos de Nuvem é um componente central de uma estratégia de Confiança Zero e sua implantação de XDR com o Microsoft Defender XDR. O Microsoft Defender para Aplicativos de Nuvem coleta sinais do uso de aplicativos de nuvem pela sua organização e protege os dados que fluem entre seu ambiente e esses aplicativos, incluindo aplicativos de nuvem sancionados e não sancionados. Por exemplo, o Microsoft Defender para Aplicativos de Nuvem percebe comportamentos anômalos, como viagens impossíveis, acesso a credenciais e atividades incomuns de download, compartilhamento de arquivos ou encaminhamento de email, e relata isso à equipe de segurança para a mitigação.
Monitoramento da Confiança Zero
Ao monitorar a Confiança Zero, use o Defender para Aplicativos de Nuvem para descobrir e proteger os aplicativos SaaS que estão sendo usados em sua organização e implantar políticas que definem como você deseja que seus usuários se comportem na nuvem.
Responder a ameaças com análise comportamental de entidades e usuários (UEBA), detecção de anomalias, proteção contra malware, proteção de aplicativos OAuth, investigação de incidentes e correção oferecias pelo Defender para Aplicativos de Nuvem. Monitore alertas de anomalia de segurança, como viagens impossíveis, regras da caixa de entrada suspeitas e ransomware. Concentre-se na identificação de padrões de uso do aplicativo, na avaliação dos níveis de risco e na preparação comercial dos aplicativos, na prevenção de vazamentos de dados para aplicativos em desconformidade e na limitação do acesso a dados regulamentados.
Use o Defender para Aplicativos de Nuvem para informar o Microsoft Entra ID sobre o que aconteceu com o usuário depois que ele se autenticou e recebeu um token. Se o padrão do usuário começar a parecer suspeito, como, por exemplo, se um usuário começar a baixar gigabytes de dados do OneDrive ou a enviar emails de spam no Exchange Online, notifique o Microsoft Entra ID que o usuário parece estar comprometido ou representa risco alto. Na próxima solicitação de acesso desse usuário, o Microsoft Entra ID poderá agir corretamente para verificar o usuário ou bloqueá-lo.
Segurança de IaaS e PaaS
Além dos aplicativos SaaS, o Defender para Aplicativos de Nuvem ajuda você a fortalecer sua postura de segurança para serviços IaaS e PaaS, obtendo visibilidade da configuração de segurança e do status de conformidade nas suas plataformas de nuvem pública. Isso permite uma investigação baseada em risco de todo o status de configuração da plataforma. Integre-se ao Microsoft Purview para rotular seus aplicativos e proteger dados em todos eles, evitando a exposição inadvertida a informações confidenciais.
Próximas etapas
Saiba mais sobre a Confiança Zero e como criar uma estratégia e arquitetura de escala corporativa com o Centro de diretrizes de Confiança Zero.
Para conceitos centrados em aplicativos e objetivos de implantação, consulte Proteger aplicativos com Confiança Zero.
Consulte estes artigos para obter políticas adicionais de Confiança Zero e práticas recomendadas para aplicativos:
- Recomendação de políticas do Microsoft Defender para Aplicativos de Nuvem para aplicativos SaaS
- Integrações de aplicativos para Confiança Zero
- Criar políticas de Confiança Zero do Defender para Aplicativos de Nuvem
- Implantar a proteção de informações para aplicativos SaaS
Saiba mais sobre outras capacidades do Microsoft 365 que contribuem para uma forte estratégia e arquitetura de Confiança Zero com o Plano de implantação de Confiança Zero com o Microsoft 365.
Para obter uma visão geral da Confiança Zero de serviços Microsoft Defender XDR, consulte Confiança Zero com Microsoft Defender XDR..