O que é o Microsoft Defender para Identidade?
Microsoft Defender para Identidade (anteriormente Azure Advanced Threat Protection, também conhecido como Azure ATP) é uma solução de segurança baseada na cloud que tira partido dos seus sinais de Active Directory no local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para a sua organização.
O Defender para Identidade permite que analistas e profissionais de segurança do SecOp que lutam para detetar ataques avançados em ambientes híbridos para:
- Monitorizar utilizadores, comportamento de entidades e atividades com análises baseadas na aprendizagem
- Proteger identidades e credenciais de utilizador armazenadas no Active Directory
- Identificar e investigar atividades suspeitas de utilizadores e ataques avançados em toda a cadeia de eliminação
- Fornecer informações claras sobre incidentes numa linha cronológica simples para triagem rápida
Monitorizar e analisar o comportamento e as atividades dos utilizadores
O Defender para Identidade monitoriza e analisa as atividades e informações dos utilizadores na sua rede, como permissões e associação a grupos, criando uma linha de base comportamental para cada utilizador. Em seguida, o Defender para Identidade identifica anomalias com informações incorporadas adaptáveis, dando-lhe informações sobre atividades e eventos suspeitos, revelando as ameaças avançadas, os utilizadores comprometidos e as ameaças internas que a sua organização enfrenta. Os sensores proprietários do Defender para Identidade monitorizam os controladores de domínio organizacionais, proporcionando uma vista abrangente para todas as atividades de utilizador de todos os dispositivos.
Proteger identidades de utilizador e reduzir a superfície de ataque
O Defender para Identidade fornece-lhe informações inestimáveis sobre configurações de identidade e melhores práticas de segurança sugeridas. Através de relatórios de segurança e análise de perfis de utilizador, o Defender para Identidade ajuda a reduzir drasticamente a superfície de ataque organizacional, dificultando o comprometimento das credenciais dos utilizadores e o avanço de um ataque. Os Caminhos de Movimento Lateral visual do Defender para Identidade ajudam-no a compreender rapidamente exatamente como um atacante pode mover-se lateralmente dentro da sua organização para comprometer contas confidenciais e ajudar a prevenir esses riscos com antecedência. Os relatórios de segurança do Defender para Identidade ajudam-no a identificar utilizadores e dispositivos que se autenticam através de palavras-passe de texto claro e fornecem informações adicionais para melhorar a postura e as políticas de segurança organizacional.
Proteger o AD FS em ambientes híbridos
Serviços de Federação do Active Directory (AD FS) (AD FS) desempenha um papel importante na infraestrutura atual no que diz respeito à autenticação em ambientes híbridos. O Defender para Identidade protege o AD FS no seu ambiente ao detetar ataques no local no AD FS e fornecer visibilidade sobre os eventos de autenticação gerados pelo AD FS. Para obter mais informações, veja Microsoft Defender para Identidade no Serviços de Federação do Active Directory (AD FS) (AD FS).
Identificar atividades suspeitas e ataques avançados em toda a cadeia de eliminação de ciberataques
Normalmente, os ataques são lançados contra qualquer entidade acessível, como um utilizador com privilégios baixos, e, em seguida, movem-se rapidamente lateralmente até que o atacante obtenha acesso a recursos valiosos, como contas confidenciais, administradores de domínio e dados altamente confidenciais. O Defender para Identidade identifica estas ameaças avançadas na origem em toda a cadeia de eliminação de ciberataques:
Reconhecimento
Identifique as tentativas de utilizadores e atacantes não autorizados de obter informações. Os atacantes estão à procura de informações sobre nomes de utilizador, associação a grupos de utilizadores, endereços IP atribuídos a dispositivos, recursos e muito mais, utilizando uma variedade de métodos.
Credenciais comprometidas
Identifique tentativas de comprometer as credenciais do utilizador através de ataques de força bruta, autenticações falhadas, alterações de associação a grupos de utilizadores e outros métodos.
Movimentos laterais
Detete tentativas de movimentação lateral dentro da rede para obter mais controlo sobre os utilizadores confidenciais, utilizando métodos como Pass the Ticket, Pass the Hash, Overpass the Hash e muito mais.
Dominância de domínios
Realçar o comportamento do atacante se for possível dominar o domínio, através da execução remota de código no controlador de domínio e métodos como o DC Shadow, replicação de controladores de domínio maliciosos, atividades de Pedidos Dourados e muito mais.
Investigar alertas e atividades do utilizador
O Defender para Identidade foi concebido para reduzir o ruído geral de alertas, fornecendo apenas alertas de segurança relevantes e importantes numa linha cronológica de ataque organizacional simples e em tempo real. A vista de linha cronológica de ataque do Defender para Identidade permite-lhe manter-se facilmente focado no que importa, tirando partido da inteligência da análise inteligente. Utilize o Defender para Identidade para investigar rapidamente ameaças e obter informações sobre a organização para utilizadores, dispositivos e recursos de rede. A integração totalmente integrada com Microsoft Defender para Endpoint fornece outra camada de segurança melhorada através da deteção e proteção adicionais contra ameaças persistentes avançadas no sistema operativo.
Recursos adicionais para o Defender para Identidade
Iniciar uma avaliação gratuita
https://signup.microsoft.com/Signup?OfferId=87dd2714-d452-48a0-a809-d2f58c4f68b7&ali=1
Mapa de objetivos do Defender para Identidade
Veja o próximo mapa de objetivos do Defender para Identidade
Siga o Defender para Identidade no Microsoft Tech Community
Aderir à comunidade do Yammer do Defender para Identidade
https://www.yammer.com/azureadvisors/#/threads/inGroup?type=in_group&feedId=9386893
Blogue do Defender para Identidade
Blogue do Defender para Identidade
Visite a página de produto do Defender para Identidade
https://www.microsoft.com/microsoft-365/security/identity-defender
Saiba mais sobre a arquitetura do Defender para Identidade
Arquitetura do Defender para Identidade
Perguntas mais frequentes
Perguntas Mais Frequentes do Defender para Identidade
Ver os nossos vídeos
Reforçar a sua postura de segurança com o Defender para Identidade – identifique e resolva proativamente as más práticas conhecidas, deixando o seu ambiente num estado mais saudável e mais resiliente a maus atores. Veja o vídeo do YouTube.
Investigação de Incidentes com o Defender para Identidade – saiba como Detetar, investigar e responder a ameaças avançadas direcionadas para identidades e controladores de domínio com o Defender para Identidade. A partir de um alerta no Defender para Identidade, vamos demonstrar como essas informações estão correlacionadas num incidente, como procurar ameaças através de informações capturadas pelo Defender para Identidade e como podemos iniciar uma resposta automática a incidentes para remediar o incidente antes que este evolua para um problema maior. Veja o vídeo do YouTube.
O que se segue?
Comece a implementar Microsoft Defender para Identidade com Microsoft 365 Defender.