Confiança Zero e Microsoft Defender for Cloud Apps
Confiança Zero é uma estratégia de segurança para conceber e implementar os seguintes conjuntos de princípios de segurança:
Verificar explicitamente | Utilizar o acesso com privilégios mínimos | Assumir violação |
---|---|---|
Autentique e autorize sempre com base em todos os pontos de dados disponíveis. | Limite o acesso do utilizador com Acesso Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em riscos e proteção de dados. | Minimizar o raio de explosão e o acesso de segmento. Verifique a encriptação ponto a ponto e utilize a análise para obter visibilidade, deteção de ameaças e melhorar as defesas. |
Microsoft Defender para aplicações na cloud é um componente principal de uma estratégia de Confiança Zero e da sua implementação XDR com Microsoft Defender XDR. Microsoft Defender for Cloud Apps recolhe sinais da utilização de aplicações na cloud pela sua organização e protege os dados que fluem entre o seu ambiente e estas aplicações, incluindo aplicações na cloud aprovadas e não aprovadas. Por exemplo, Microsoft Defender for Cloud Apps detetar comportamentos anómalos, como viagens impossíveis, acesso a credenciais e transferência invulgar, partilha de ficheiros ou atividade de reencaminhamento de correio e comunica-os à equipa de segurança para mitigação.
Ao monitorizar Confiança Zero, utilize Defender for Cloud Apps para detetar e proteger as aplicações SaaS que estão a ser utilizadas na sua organização e implementar políticas que definem como pretende que os seus utilizadores se comportem na cloud.
Responda a ameaças com a análise comportamental de utilizadores e entidades (UEBA) do Defender for Cloud Apps e deteção de anomalias, proteção contra malware, proteção de aplicações OAuth, investigação de incidentes e remediação. Monitorize alertas de anomalias de segurança, tais como viagens impossíveis, regras de caixa de entrada suspeitas e ransomware. Concentre-se na identificação de padrões de utilização de aplicações, na avaliação dos níveis de risco e na preparação empresarial das aplicações, na prevenção de fugas de dados para aplicações não conformes e na limitação do acesso a dados regulados.
Utilize Defender for Cloud Apps para informar Microsoft Entra ID sobre o que aconteceu ao utilizador depois de autenticar e receber um token. Se o padrão de utilizador começar a parecer suspeito, como se um utilizador começar a transferir gigabytes de dados a partir do OneDrive ou começar a enviar e-mails de spam no Exchange Online, notifique Microsoft Entra ID que o utilizador parece estar comprometido ou de alto risco. No próximo pedido de acesso deste utilizador, Microsoft Entra ID pode tomar medidas corretamente para verificar o utilizador ou bloqueá-lo.
Além das aplicações SaaS, Defender for Cloud Apps ajuda-o a reforçar a sua postura de segurança para os serviços IaaS e PaaS ao obter visibilidade sobre a configuração de segurança e o estado de conformidade nas suas plataformas de cloud pública. Isto permite uma investigação baseada no risco de todo o estado de configuração da plataforma. Integre o Microsoft Purview com Defender for Cloud Apps para etiquetar as suas aplicações e proteger os dados nas suas aplicações, impedindo a exposição inadvertida a informações confidenciais.
Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação do Confiança Zero.
Para conceitos centrados na aplicação e objetivos de implementação, veja Proteger aplicações com Confiança Zero.
Veja estes artigos para obter Confiança Zero políticas adicionais e melhores práticas para aplicações:
- Políticas de Microsoft Defender for Cloud Apps recomendadas para aplicações SaaS
- Integrações de aplicações para Confiança Zero
- Criar políticas do Defender para a Cloud App para Confiança Zero
- Implementar a proteção de informações para aplicações SaaS
Saiba mais sobre outras capacidades do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com Confiança Zero plano de implementação com o Microsoft 365.
Para obter uma descrição geral do Confiança Zero para serviços Microsoft Defender XDR, consulte Confiança Zero com Microsoft Defender XDR.