O que é o Microsoft Defender para Identidade?

Microsoft Defender para Identidade (anteriormente Azure Advanced Threat Protection, também conhecido como Azure ATP) é uma solução de segurança baseada na cloud que tira partido dos seus sinais de Active Directory no local para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para a sua organização.

O Defender para Identidade permite que analistas e profissionais de segurança do SecOp que lutam para detetar ataques avançados em ambientes híbridos para:

  • Monitorizar utilizadores, comportamento de entidades e atividades com análises baseadas na aprendizagem
  • Proteger identidades e credenciais de utilizador armazenadas no Active Directory
  • Identificar e investigar atividades suspeitas de utilizadores e ataques avançados em toda a cadeia de eliminação
  • Fornecer informações claras sobre incidentes numa linha cronológica simples para triagem rápida

Monitorizar e analisar o comportamento e as atividades dos utilizadores

O Defender para Identidade monitoriza e analisa as atividades e informações dos utilizadores na sua rede, como permissões e associação a grupos, criando uma linha de base comportamental para cada utilizador. Em seguida, o Defender para Identidade identifica anomalias com informações incorporadas adaptáveis, dando-lhe informações sobre atividades e eventos suspeitos, revelando as ameaças avançadas, os utilizadores comprometidos e as ameaças internas que a sua organização enfrenta. Os sensores proprietários do Defender para Identidade monitorizam os controladores de domínio organizacionais, proporcionando uma vista abrangente para todas as atividades de utilizador de todos os dispositivos.

Proteger identidades de utilizador e reduzir a superfície de ataque

O Defender para Identidade fornece-lhe informações inestimáveis sobre configurações de identidade e melhores práticas de segurança sugeridas. Através de relatórios de segurança e análise de perfis de utilizador, o Defender para Identidade ajuda a reduzir drasticamente a superfície de ataque organizacional, dificultando o comprometimento das credenciais dos utilizadores e o avanço de um ataque. Os Caminhos de Movimento Lateral visual do Defender para Identidade ajudam-no a compreender rapidamente exatamente como um atacante pode mover-se lateralmente dentro da sua organização para comprometer contas confidenciais e ajudar a prevenir esses riscos com antecedência. Os relatórios de segurança do Defender para Identidade ajudam-no a identificar utilizadores e dispositivos que se autenticam através de palavras-passe de texto claro e fornecem informações adicionais para melhorar a postura e as políticas de segurança organizacional.

Proteger o AD FS em ambientes híbridos

Serviços de Federação do Active Directory (AD FS) (AD FS) desempenha um papel importante na infraestrutura atual no que diz respeito à autenticação em ambientes híbridos. O Defender para Identidade protege o AD FS no seu ambiente ao detetar ataques no local no AD FS e fornecer visibilidade sobre os eventos de autenticação gerados pelo AD FS. Para obter mais informações, veja Microsoft Defender para Identidade no Serviços de Federação do Active Directory (AD FS) (AD FS).

Identificar atividades suspeitas e ataques avançados em toda a cadeia de eliminação de ciberataques

Normalmente, os ataques são lançados contra qualquer entidade acessível, como um utilizador com privilégios baixos, e, em seguida, movem-se rapidamente lateralmente até que o atacante obtenha acesso a recursos valiosos, como contas confidenciais, administradores de domínio e dados altamente confidenciais. O Defender para Identidade identifica estas ameaças avançadas na origem em toda a cadeia de eliminação de ciberataques:

Reconhecimento

Identifique as tentativas de utilizadores e atacantes não autorizados de obter informações. Os atacantes estão à procura de informações sobre nomes de utilizador, associação a grupos de utilizadores, endereços IP atribuídos a dispositivos, recursos e muito mais, utilizando uma variedade de métodos.

Credenciais comprometidas

Identifique tentativas de comprometer as credenciais do utilizador através de ataques de força bruta, autenticações falhadas, alterações de associação a grupos de utilizadores e outros métodos.

Movimentos laterais

Detete tentativas de movimentação lateral dentro da rede para obter mais controlo sobre os utilizadores confidenciais, utilizando métodos como Pass the Ticket, Pass the Hash, Overpass the Hash e muito mais.

Dominância de domínios

Realçar o comportamento do atacante se for possível dominar o domínio, através da execução remota de código no controlador de domínio e métodos como o DC Shadow, replicação de controladores de domínio maliciosos, atividades de Pedidos Dourados e muito mais.

Investigar alertas e atividades do utilizador

O Defender para Identidade foi concebido para reduzir o ruído geral de alertas, fornecendo apenas alertas de segurança relevantes e importantes numa linha cronológica de ataque organizacional simples e em tempo real. A vista de linha cronológica de ataque do Defender para Identidade permite-lhe manter-se facilmente focado no que importa, tirando partido da inteligência da análise inteligente. Utilize o Defender para Identidade para investigar rapidamente ameaças e obter informações sobre a organização para utilizadores, dispositivos e recursos de rede. A integração totalmente integrada com Microsoft Defender para Endpoint fornece outra camada de segurança melhorada através da deteção e proteção adicionais contra ameaças persistentes avançadas no sistema operativo.

Recursos adicionais para o Defender para Identidade

Iniciar uma avaliação gratuita

https://signup.microsoft.com/Signup?OfferId=87dd2714-d452-48a0-a809-d2f58c4f68b7&ali=1

Mapa de objetivos do Defender para Identidade

Veja o próximo mapa de objetivos do Defender para Identidade

Siga o Defender para Identidade no Microsoft Tech Community

https://aka.ms/MDIcommunity

Aderir à comunidade do Yammer do Defender para Identidade

https://www.yammer.com/azureadvisors/#/threads/inGroup?type=in_group&feedId=9386893

Blogue do Defender para Identidade

Blogue do Defender para Identidade

Visite a página de produto do Defender para Identidade

https://www.microsoft.com/microsoft-365/security/identity-defender

Saiba mais sobre a arquitetura do Defender para Identidade

Arquitetura do Defender para Identidade

Perguntas mais frequentes

Perguntas Mais Frequentes do Defender para Identidade

Ver os nossos vídeos

Reforçar a sua postura de segurança com o Defender para Identidade – identifique e resolva proativamente as más práticas conhecidas, deixando o seu ambiente num estado mais saudável e mais resiliente a maus atores. Veja o vídeo do YouTube.

Investigação de Incidentes com o Defender para Identidade – saiba como Detetar, investigar e responder a ameaças avançadas direcionadas para identidades e controladores de domínio com o Defender para Identidade. A partir de um alerta no Defender para Identidade, vamos demonstrar como essas informações estão correlacionadas num incidente, como procurar ameaças através de informações capturadas pelo Defender para Identidade e como podemos iniciar uma resposta automática a incidentes para remediar o incidente antes que este evolua para um problema maior. Veja o vídeo do YouTube.

O que se segue?

Comece a implementar Microsoft Defender para Identidade com Microsoft 365 Defender.

Consulte também