Нулевое доверие с помощью Defender для удостоверений
Zero Trust — это стратегия безопасности для разработки и реализации следующих принципов безопасности:
Прямая проверка | Использование наименьших привилегий для доступа | Предполагайте наличие бреши в системе безопасности |
---|---|---|
Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. | Ограничьте доступ пользователей с помощью технологий JIT/JEA, а также адаптивных политик на основе рисков и средств защиты данных. | Минимизируйте радиус поражения и возможность доступа к сегменту. Используйте сквозное шифрование и аналитику для обеспечения видимости, обнаружения угроз и усиления защиты. |
Defender для удостоверений — это основной компонент стратегии нулевого доверия и развертывания XDR в Microsoft Defender XDR. Defender для удостоверений использует сигналы Active Directory для обнаружения внезапных изменений учетной записи, таких как эскалация привилегий или боковое перемещение с высоким риском, а также отчеты о проблемах с легкой эксплойтойтации удостоверений, таких как ограниченное делегирование Kerberos, для исправления командой безопасности.
Мониторинг нулевого доверия
При мониторинге нулевого доверия убедитесь, что проверка и устранение открытых оповещений от Defender для удостоверений вместе с другими операциями безопасности. Вы также можете использовать расширенные запросы охоты в XDR в Microsoft Defender, чтобы искать угрозы для удостоверений, устройств и облачных приложений.
Например, можно использовать расширенную охоту для обнаружения путей бокового перемещения злоумышленника, а затем узнать, участвует ли такое же удостоверение в других обнаружениях.
Совет
Прием оповещений в Microsoft Sentinel с помощью XDR в Microsoft Defender, облачного управления информационными событиями безопасности (SIEM) и автоматизированного реагирования (SOAR) для обеспечения безопасности Центра операций безопасности (SOC) с одной областью для мониторинга событий безопасности в вашей организации.
Следующие шаги
Узнайте больше о нулевом доверии и о том, как создать стратегию и архитектуру корпоративного масштаба с помощью Центра рекомендаций по нулю доверия.
Дополнительные сведения см. в разделе: