Никому не доверяй с Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender XDR для конечной точки
Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них.
"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующего набора принципов безопасности:
| Выполняйте проверку явным образом. | Руководствуйтесь принципом минимальных прав. | Предполагайте наличие бреши в системе безопасности |
|---|---|---|
| Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. | Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. | Сведите к минимуму радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту. |
Defender для конечной точки является основным компонентом принципа допущения нарушений и важным элементом развертывания расширенного обнаружения и реагирования (XDR) с Microsoft Defender XDR.
Defender для конечной точки использует следующее сочетание технологий, встроенных в Windows 10 и 11, а также надежную облачную службу Майкрософт:
Датчики поведения конечной точки: Датчики, встроенные в Windows 10 и 11, собирают и обрабатывают сигналы поведения из операционной системы и отправляют эти данные датчиков в частный, изолированный облачный экземпляр Microsoft Defender для конечной точки.
Аналитика безопасности облака: Defender для конечной точки преобразует сигналы поведения в аналитические сведения, обнаружения и рекомендуемые ответы на сложные угрозы. Defender для конечной точки использует большие данные, обучение устройств и уникальные возможности Майкрософт в экосистеме Windows и корпоративных облачных продуктах, таких как Microsoft 365.
Аналитика угроз: Благодаря данным, созданным охотниками Майкрософт, группами безопасности и партнерами, аналитика угроз позволяет Defender для конечной точки определять инструменты, методы и процедуры злоумышленников, а также создавать оповещения, которые наблюдаются в собранных данных датчиков.
Defender для конечной точки и другие решения майкрософт по обеспечению безопасности образуют единый набор корпоративной защиты до и после нарушения безопасности для Microsoft Defender XDR. Эта встроенная интеграция между конечными точками, удостоверениями, электронной почтой и приложениями позволяет обнаруживать, предотвращать, исследовать сложные атаки и автоматически реагировать на них.
Защита от угроз для "Никому не доверяй"
Defender для конечной точки предоставляет следующие средства защиты от угроз:
- Управление уязвимостями Core Defender, в котором используется современный подход на основе рисков к обнаружению, оценке, определению приоритетов и исправлению уязвимостей и неправильных конфигураций конечных точек.
- Сокращение направлений атаки обеспечивает первую линию защиты в стеке. Благодаря правильной настройке параметров конфигурации и применении методов предотвращения эксплойтов, возможности противостоят атакам и эксплуатации.
- Защита нового поколения предназначена для перехвата всех типов возникающих угроз.
- Обнаружение конечных точек и реагирование на них обнаруживают, исследуют и реагируют на сложные угрозы, которые, возможно, прошли первые два основных элемента безопасности. Расширенная охота предоставляет средство охоты на угрозы на основе запросов, которое позволяет заранее находить нарушения и создавать пользовательские обнаружения.
- Автоматическое исследование и исправление помогают уменьшить объем оповещений в минутах в большом масштабе.
- Оценка безопасности (Майкрософт) для устройств помогает динамически оценивать состояние безопасности корпоративной сети, выявлять незащищенные системы и принимать рекомендуемые меры для повышения общей безопасности организации.
- эксперты Майкрософт по угрозам обеспечивает упреждающий поиск, определение приоритетов, а также дополнительный контекст и аналитические сведения, которые позволяют центрам операций безопасности (SOC) быстро и точно выявлять угрозы и реагировать на них.
Дальнейшие действия
Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".
Основные понятия защиты конечных точек и цели развертывания см. в статье Защита конечных точек с помощью "Никому не доверяй".
Инструкции по развертыванию Intune для Microsoft 365 с "Никому не доверяй" см. в руководстве по управлению устройствами с помощью Intune и решения Microsoft 365.
Другие возможности Microsoft 365, которые влияют на надежную стратегию и архитектуру "Никому не доверяй", см. в статье План развертывания "Никому не доверяй" в Microsoft 365.
Общие сведения об "Никому не доверяй" для служб Microsoft Defender XDR см. в статье Никому не доверяйте с помощью Microsoft Defender XDR.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по