Zero Trust con operazioni di sicurezza unificata nel portale di Microsoft Defender

Zero Trust è una strategia di sicurezza per la progettazione e l'implementazione dei seguenti set di principi di sicurezza:

Principio di sicurezza Descrizione
Verificare esplicitamente Eseguire sempre l'autenticazione e l'autorizzazione in base a tutti i punti dati disponibili.
Usare l'accesso con privilegi minimi Limitare l'accesso degli utenti con accesso just-in-time e accesso strettamente necessario (JIT/JEA), criteri adattivi basati sul rischio e la protezione dei dati.
Presumere una violazione Riduci al minimo il raggio d'impatto e segmenta l'accesso. Verificare la crittografia end-to-end e usare l'analisi per ottenere visibilità, guidare il rilevamento delle minacce e migliorare le difese.

Questo articolo descrive in che modo il portale di Microsoft Defender fornisce l'accesso centralizzato agli strumenti e alle funzionalità necessari per implementare una soluzione di Zero Trust completa con operazioni di sicurezza unificate.

Verificare in modo esplicito con il portale di Defender

Per verificare in modo esplicito, il portale di Defender offre un'ampia gamma di strumenti e servizi per garantire che ogni richiesta di accesso venga autenticata e autorizzata in base a un'analisi completa dei dati. Ad esempio:

  • Microsoft Defender XDR offre il rilevamento esteso e la risposta tra utenti, identità, dispositivi, app e messaggi di posta elettronica. Aggiungere Microsoft Defender per il cloud per estendere la protezione dalle minacce in ambienti multi-cloud e ibridi e protezione Microsoft Entra ID per valutare i dati di rischio dai tentativi di accesso.

  • Microsoft Defender Threat Intelligence arricchisce i dati con gli aggiornamenti delle minacce e gli indicatori di compromissione più recenti.

  • Microsoft Security Copilot fornisce informazioni dettagliate e consigli basati sull'intelligenza artificiale che migliorano e automatizzano le operazioni di sicurezza.

  • Aggiungere Gestione dell'esposizione in Microsoft Security per arricchire le informazioni sugli asset con un contesto di sicurezza aggiuntivo.

  • Microsoft Sentinel raccoglie dati da tutto l'ambiente e analizza le minacce e le anomalie in modo che l'organizzazione e qualsiasi automazione implementata possano agire in base a tutti i punti dati disponibili e verificati. L'automazione di Microsoft Sentinel può anche aiutarti a usare i segnali basati sul rischio raccolti nel portale Defender per intraprendere azioni, ad esempio bloccando o autorizzando il traffico in base al livello di rischio.

Per altre informazioni, vedere:

Usare l'accesso con privilegi minimi nel portale di Defender

Il portale di Defender offre anche un set completo di strumenti che consentono di implementare l'accesso con privilegi minimi nell'ambiente. Ad esempio:

  • Implementare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato per assegnare le autorizzazioni in base ai ruoli, garantendo agli utenti solo l'accesso necessario per eseguire le attività.

  • Abilitare attivazioni just-in-time per le assegnazioni di ruoli con privilegi tramite Privileged Identity Management (PIM) di Microsoft Entra ID Protection.

  • Implementare Microsoft Defender for Cloud Apps criteri di accesso condizionale per applicare i criteri di accesso adattivo in base ai segnali di utente, posizione, dispositivo e rischio per garantire l'accesso sicuro alle risorse.

  • Configurare Microsoft Defender per la protezione dalle minacce cloud per bloccare e contrassegnare il comportamento rischioso e usare meccanismi di protezione avanzata per implementare l'accesso con privilegi minimi e l'accesso alle macchine virtuali JIT.

Microsoft Security Copilot autentica anche gli utenti tramite l'autenticazione on-behalf-of (OBO), garantendo che gli utenti possano accedere solo alle risorse di cui hanno bisogno.

Per altre informazioni, vedere:

Presumere una violazione nel portale Defender

Presupporre una possibile violazione aiuta le organizzazioni a prepararsi e a rispondere agli incidenti di sicurezza in modo più efficace. Ad esempio:

  • Configura l'interruzione automatica degli attacchi in Microsoft Defender XDR per contenere gli attacchi in corso, limitare il movimento laterale e ridurne l'impatto grazie a segnali altamente affidabili e a informazioni ricavate dalle indagini continue.

  • Rispondere automaticamente alle minacce alla sicurezza in tutta l'organizzazione usando le regole di automazione e i playbook di Microsoft Sentinel.

  • Implementate le raccomandazioni di Microsoft Defender per il cloud per bloccare e segnalare comportamenti rischiosi o sospetti e automatizzare le risposte in tutte le aree di copertura con App per la logica di Azure.

  • Abilitare le notifiche di protezione Microsoft Entra ID in modo da poter rispondere in modo appropriato quando un utente viene contrassegnato come a rischio.

Per altre informazioni, vedere:

Passaggio successivo

Linee guida per la pianificazione delle operazioni di sicurezza unificata nel portale di Microsoft Defender