Confiança Zero com o Defender para Identidade
Confiança Zero é uma estratégia de segurança para projetar e implementar os seguintes conjuntos de princípios de segurança:
| Verificação explícita | Usar o acesso com privilégios mínimos | Pressupor a violação |
|---|---|---|
| Sempre autentique e autorize com base em todos os pontos de dados disponíveis. | Limite o acesso do usuário com JIT/JEA (Just-In-Time e Just-Enough-Access), políticas adaptáveis baseadas em risco e proteção de dados. | Minimize o raio de alcance e segmente o acesso. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
O Defender para Identidade é um componente essencial de uma estratégia de Confiança Zero e da implantação de XDR com o Microsoft Defender XDR. O Defender para Identidade usa sinais do Active Directory para detectar alterações repentinas na conta, como elevação de privilégio ou movimento lateral de alto risco, e relata problemas de identidade facilmente explorados, como delegação Kerberos irrestrita, para correção pela equipe de segurança.
Monitorando para Confiança Zero
Ao monitorar para Confiança Zero, certifique-se de revisar e mitigar os alertas abertos do Defender para Identidade junto com as outras operações de segurança. Você também pode usar as consultas de busca avançada de ameaças no Microsoft Defender XDR para procurar ameaças em identidades, dispositivos e aplicativos na nuvem.
Por exemplo, você pode usar a busca avançada de ameaças para descobrir os caminhos de movimento lateral de um invasor e, em seguida, ver se a mesma identidade esteve envolvida em outras detecções.
Dica
Incorpore alertas no Microsoft Sentinel com o Microsoft Defender XDR, uma solução de SIEM (Security Information Event Management) e SOAR (Security Orchestration Automated Response) nativa da nuvem para fornecer ao Centro de Operações de Segurança (SOC) um único painel para monitorar eventos de segurança em toda a empresa.
Próximas etapas
Saiba mais sobre a Confiança Zero e como criar uma estratégia e arquitetura de escala corporativa com o Centro de Diretrizes de Confiança Zero.
Para saber mais, veja: