Нулевое доверие с Microsoft Defender for Identity

"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующих наборов принципов безопасности:

Выполняйте проверку явным образом. Руководствуйтесь принципом минимальных прав. Предполагайте наличие бреши в системе безопасности
Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. Минимизируйте область воздействия и сегментируйте доступ. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту.

Defender для удостоверений является основным компонентом стратегии "Никому не доверяй" и развертывания с Microsoft Defender. Defender for Identity использует сигналы Active Directory для обнаружения внезапных изменений учетных записей, таких как повышение привилегий или горизонтальное перемещение с высоким риском, а также сообщает о проблемах безопасности удостоверений, которые легко эксплуатировать, таких как неограниченное делегирование Kerberos, чтобы их могла устранить команда безопасности.

Мониторинг в рамках модели "Никому не доверяй"

При мониторинге в рамках модели "Никому не доверяй" обязательно проверяйте и устраняйте активные оповещения Microsoft Defender for Identity наряду с другими задачами по обеспечению безопасности. Вы также можете использовать запросы расширенного поиска в Microsoft Defender для поиска угроз в объектах идентификации, на устройствах и в облачных приложениях.

Совет

Загружайте свои оповещения в Microsoft Sentinel с помощью Microsoft Defender — облачного решения для управления информацией и событиями безопасности (SIEM), а также оркестрации безопасности, автоматизации и реагирования (SOAR), которое предоставляет вашему центру управления безопасностью (SOC) единое представление для мониторинга событий безопасности в вашей организации.

Дальнейшие действия

Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".

Дополнительные сведения см. в разделе: