Confiance Zéro avec Defender pour Identity
Confiance zéro est une stratégie de sécurité pour la conception et l’implémentation des ensembles de principes de sécurité suivants :
| Vérifier explicitement | Utiliser l’accès du moindre privilège | Supposer une violation |
|---|---|---|
| Authentifiez et autorisez systématiquement en fonction de tous les points de données disponibles. | Limitez l’accès utilisateur avec l’accès juste-à-temps et juste suffisant (JIT/JEA), des stratégies adaptatives basées sur les risques et une protection des données. | Réduisez le rayon d’explosion et segmentez l’accès. Vérifiez le chiffrement de bout en bout et utilisez l’analytique pour obtenir de la visibilité, détecter les menaces et améliorer les défenses. |
Defender pour Identity est un composant principal d’une stratégie Confiance Zéro et de votre déploiement XDR avec Microsoft Defender XDR. Defender pour Identity utilise des signaux Active Directory pour détecter des modifications soudaines de comptes, comme l’élévation des privilèges ou le mouvement latéral à haut risque, et signale des problèmes d’identité facilement exploités comme la délégation Kerberos non contrainte, pour que l’équipe de sécurité les corrige.
Surveillance de Confiance Zéro
Lors de la surveillance de Confiance Zéro, vérifiez et atténuez les alertes ouvertes de Defender pour Identity avec vos autres opérations de sécurité. Vous pouvez également utiliser des requêtes de repérage avancé dans Microsoft Defender XDR pour rechercher des menaces dans les identités, les appareils et les applications cloud.
Par exemple, vous pouvez utiliser le repérage avancé pour découvrir les chemins d’accès des mouvements latéraux d’un attaquant et voir si la même identité a été impliquée dans d’autres détections.
Conseil
Ingérez vos alertes dans Microsoft Sentinel avec Microsoft Defender XDR, une solution native Cloud de gestion des informations et des événements de sécurité (SIEM) et d’orchestration de la sécurité et réponse automatisée (SOAR) pour fournir à votre centre des opérations de sécurité (SOC) un volet unique pour surveiller les événements de sécurité au sein de votre entreprise.
Étapes suivantes
En savoir plus sur Confiance Zéro et sur la création d’une stratégie et d’une architecture à l’échelle de l’entreprise avec le Centre d’aide Confiance Zéro.
Pour plus d’informations, consultez l’article suivant :