Confiança Zero com Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Microsoft Defender XDR para Ponto de Extremidade
O Microsoft Defender para Ponto de Extremidade é uma plataforma empresarial para a segurança de ponto de extremidade projetada para ajudar a prevenir, detectar, investigar e responder a ameaças avançadas.
Confiança Zero é uma estratégia de segurança para projetar e implementar o seguinte conjunto de princípios de segurança:
| Verificar explicitamente | Usar acesso com privilégios mínimos | Assumir violação |
|---|---|---|
| Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. | Limitar o acesso do usuário com o Just-In-Time e o Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em risco e proteção de dados. | Minimizar o raio de explosão e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
O Defender para Ponto de Extremidade é um componente primário do princípio assumir violação e um elemento importante da implantação XDR (detecção e resposta estendida) com Microsoft Defender XDR.
O Defender para Ponto de Extremidade usa a seguinte combinação de tecnologias integradas ao Windows 10 e 11 e ao robusto serviço de nuvem da Microsoft:
Sensores comportamentais do ponto de extremidade: Sensores inseridos em Windows 10 e 11 coletam e processam sinais comportamentais do sistema operacional e enviam esses dados do sensor para sua instância de nuvem privada, isolada e de Microsoft Defender para Ponto de Extremidade.
Análise de segurança na nuvem: O Defender para Ponto de Extremidade traduz sinais comportamentais em insights, detecções e respostas recomendadas para ameaças avançadas. O Defender para Ponto de Extremidade usa big data, aprendizado de dispositivo e óptica exclusiva da Microsoft em todo o ecossistema windows e produtos de nuvem corporativa, como o Microsoft 365.
Inteligência contra ameaças: Com dados gerados por caçadores, equipes de segurança e parceiros da Microsoft, a inteligência contra ameaças permite que o Defender para Ponto de Extremidade identifique ferramentas, técnicas e procedimentos do invasor e gere alertas observados nos dados do sensor coletados.
O Defender para Ponto de Extremidade e outras soluções de segurança da Microsoft formam um pacote unificado de defesa corporativa pré e pós-violação para Microsoft Defender XDR. Essa integração nativa entre pontos de extremidade, identidade, email e aplicativos permite que você detecte, impeça, investigue e responda automaticamente a ataques sofisticados.
Proteção contra ameaças para Confiança Zero
O Defender para Ponto de Extremidade fornece as seguintes proteções contra ameaças:
- O Core Defender Vulnerability Management, que usa uma abordagem moderna baseada em risco para a descoberta, avaliação, priorização e correção de vulnerabilidades e configurações incorretas do ponto de extremidade.
- A redução da superfície de ataque fornece a primeira linha de defesa na pilha. Ao garantir que as definições de configuração sejam definidas corretamente e que as técnicas de mitigação de exploração sejam aplicadas, os recursos resistem a ataques e exploração.
- A proteção de próxima geração foi projetada para capturar todos os tipos de ameaças emergentes.
- Detecção e resposta de ponto de extremidade detectam, investigam e respondem a ameaças avançadas que podem ter passado dos dois primeiros pilares de segurança. A busca avançada fornece uma ferramenta de busca contra ameaças baseada em consulta que permite encontrar violações e criar detecções personalizadas proativamente.
- A investigação e a correção automatizadas ajudam a reduzir o volume de alertas em minutos em escala.
- O Microsoft Secure Score for Devices ajuda você a avaliar dinamicamente o estado de segurança da sua rede corporativa, identificar sistemas desprotegidos e tomar ações recomendadas para melhorar a segurança geral da sua organização.
- Especialistas em Ameaças da Microsoft fornece busca proativa, priorização e contexto adicional e insights que capacitam ainda mais os SOCs (centros de operações de segurança) a identificar e responder a ameaças de forma rápida e precisa.
Próximas etapas
Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura em escala empresarial com o Centro de Diretrizes Confiança Zero.
Para conceitos de proteção de ponto de extremidade e objetivos de implantação, consulte Proteger pontos de extremidade com Confiança Zero.
Para obter as etapas para implantar Intune para o Microsoft 365 com Confiança Zero, confira As diretrizes Gerenciar dispositivos com Intune e solução do Microsoft 365.
Para outros recursos do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte, consulte Confiança Zero plano de implantação com o Microsoft 365.
Para obter uma visão geral do Confiança Zero para serviços de Microsoft Defender XDR, consulte Confiança Zero com Microsoft Defender XDR.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de