Nolltillit med Defender for Identity
Nolltillit är en säkerhetsstrategi för att utforma och implementera följande uppsättningar av säkerhetsprinciper:
| Verifiera explicit | Använd åtkomst med lägsta behörighet | Anta intrång |
|---|---|---|
| Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. | Begränsa användaråtkomst med just-in-time och just-enough-access (JIT/JEA), riskbaserade anpassningsbara principer och dataskydd. | Minimera explosionsradie och segmentåtkomst. Verifiera end-to-end-kryptering och använd analys för att få synlighet, öka hotidentifieringen och förbättra skyddet. |
Defender for Identity är en primär komponent i en Nolltillit strategi och din XDR-distribution med Microsoft Defender XDR. Defender for Identity använder Active Directory-signaler för att identifiera plötsliga kontoändringar, till exempel behörighetseskalering eller lateral förflyttning med hög risk, och rapporterar om lättanvända identitetsproblem som obegränsad Kerberos-delegering, för korrigering av säkerhetsteamet.
Övervakning av Nolltillit
När du övervakar Nolltillit ska du granska och åtgärda öppna aviseringar från Defender för identitet tillsammans med dina andra säkerhetsåtgärder. Du kanske också vill använda avancerade jaktfrågor i Microsoft Defender XDR för att leta efter hot mellan identiteter, enheter och molnappar.
Du kan till exempel använda avancerad jakt för att identifiera en angripares laterala rörelsevägar och sedan se om samma identitet har varit inblandad i andra identifieringar.
Tips
Mata in dina aviseringar i Microsoft Sentinel med Microsoft Defender XDR, en molnbaserad SIEM-lösning (Security Information Event Management) och SOAR-lösningen (Security Operations Center) med en enda fönsterruta för övervakning av säkerhetshändelser i företaget.
Nästa steg
Läs mer om Nolltillit och hur du skapar en strategi och arkitektur i företagsskala med Nolltillit Guidance Center.
Mer information finns i: