Dela via

Nolltillit med Defender for Identity

  • Artikel

Nolltillit är en säkerhetsstrategi för att utforma och implementera följande uppsättningar av säkerhetsprinciper:

Verifiera explicit Använd åtkomst med minst behörighet Anta intrång
Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. Begränsa användaråtkomst med JUST-In-Time och Just-Enough-Access (JIT/JEA), riskbaserade adaptiva principer och dataskydd. Minimera explosionsradie och segmentåtkomst. Verifiera kryptering från slutpunkt till slutpunkt och använd analys för att få synlighet, driva hotidentifiering och förbättra skyddet.

Defender for Identity är en primär komponent i en Nolltillit strategi och din XDR-distribution med Microsoft Defender XDR. Defender for Identity använder Active Directory-signaler för att identifiera plötsliga kontoändringar som eskalering av privilegier eller lateral förflyttning med hög risk och rapporter om lätt exploaterade identitetsproblem som obegränsad Kerberos-delegering, för korrigering av säkerhetsteamet.

Övervakning av Nolltillit

När du övervakar Nolltillit ska du granska och minimera öppna aviseringar från Defender för identitet tillsammans med dina andra säkerhetsåtgärder. Du kanske också vill använda avancerade jaktfrågor i Microsoft Defender XDR för att söka efter hot mellan identiteter, enheter och molnappar.

Du kan till exempel använda avancerad jakt för att identifiera en angripares laterala rörelsevägar och sedan se om samma identitet har varit involverad i andra identifieringar.

Dricks

Mata in dina aviseringar i Microsoft Sentinel med Microsoft Defender XDR, en molnbaserad siem-lösning (security information event management) och soar-lösning (security orchestration automated response) för att tillhandahålla din Security Operations Center (SOC) med en enda glasruta för övervakning av säkerhetshändelser i företaget.

Nästa steg

Läs mer om Nolltillit och hur du skapar en strategi och arkitektur i företagsskala med Nolltillit Guidance Center.

Mer information finns i: