ثقة معدومة مع النظام الأساسي لعمليات الأمان الموحدة من Microsoft
ثقة معدومة هي استراتيجية أمنية لتصميم وتنفيذ المجموعات التالية من مبادئ الأمان:
مبدأ الأمان | الوصف |
---|---|
التحقق بشكل صريح | المصادقة والتخويل دائما استنادا إلى جميع نقاط البيانات المتوفرة. |
استخدام الوصول الأقل امتيازا | تقييد وصول المستخدم باستخدام Just-In-Time و Just-Enough-Access (JIT/JEA)، والنهج التكيفية المستندة إلى المخاطر، وحماية البيانات. |
افتراض الخرق | تقليل نصف قطر الانفجار والوصول إلى المقطع. تحقق من التشفير الشامل واستخدم التحليلات للحصول على الرؤية، ودفع الكشف عن التهديدات، وتحسين الدفاعات. |
توضح هذه المقالة كيف يوفر النظام الأساسي لعمليات الأمان الموحدة (SecOps) من Microsoft وصولا مركزيا إلى الأدوات والقدرات اللازمة لتنفيذ حل شامل ثقة معدومة.
التحقق بشكل صريح باستخدام SecOps الموحد
للتحقق بشكل فعال، يوفر النظام الأساسي الموحد ل SecOps من Microsoft مجموعة متنوعة من الأدوات والخدمات لضمان مصادقة كل طلب وصول وترخيصه استنادا إلى تحليل البيانات الشامل. على سبيل المثال:
يوفر Microsoft Defender XDR الكشف والاستجابة الموسعة عبر المستخدمين والهويات والأجهزة والتطبيقات ورسائل البريد الإلكتروني. أضف Microsoft Defender للسحابة لتمدد الحماية من التهديدات عبر البيئات متعددة السحابة والمختلطة، Microsoft Entra ID Protection لمساعدتك في تقييم بيانات المخاطر من محاولات تسجيل الدخول.
تحليل ذكي للمخاطر في Microsoft Defender يثري بياناتك بأحدث تحديثات التهديدات ومؤشرات التسوية (IoCs).
يوفر Microsoft Security Copilot رؤى وتوصيات تستند إلى الذكاء الاصطناعي تعمل على تحسين عمليات الأمان وأتمتتها.
أضف إدارة التعرض للأمان في Microsoft لإثراء معلومات الأصول الخاصة بك بسياق أمان إضافي.
Microsoft Sentinel يجمع البيانات من جميع أنحاء البيئة ويحلل التهديدات والشذوذ بحيث يمكن لمؤسستك وأي أتمتة يتم تنفيذها، العمل بناء على جميع نقاط البيانات المتوفرة والمتحقق منها. يمكن أن تساعدك أتمتة Microsoft Sentinel أيضا في استخدام الإشارات المستندة إلى المخاطر التي تم التقاطها عبر مدخل Defender لاتخاذ إجراء، مثل حظر نسبة استخدام الشبكة أو تخويلها استنادا إلى مستوى المخاطر.
لمزيد من المعلومات، اطلع على:
- ما هو Microsoft Defender XDR؟
- ما هو Microsoft Defender للسحابة؟
- ما هو Microsoft Entra ID Protection؟
- ما التحليل الذكي للمخاطر في Microsoft Defender (Defender TI)؟
- ما هو Microsoft Security Copilot؟
- ما هو إدارة التعرض للأمان في Microsoft؟
- ما هو Microsoft Sentinel؟
استخدام الوصول الأقل امتيازا عبر SecOps الموحد
يوفر النظام الأساسي SecOps الموحد من Microsoft أيضا مجموعة شاملة من الأدوات لمساعدتك في تنفيذ الوصول الأقل امتيازا عبر بيئتك. على سبيل المثال:
تنفيذ Microsoft Defender XDR التحكم الموحد في الوصول استنادا إلى الدور (RBAC) لتعيين أذونات استنادا إلى الأدوار، ما يضمن حصول المستخدمين على الوصول الذي يحتاجونه فقط لأداء مهامهم.
قم بتوفير عمليات التنشيط في الوقت المناسب لتعيينات الأدوار المتميزة باستخدام إدارة الهويات المتميزة Microsoft Entra ID Protection (PIM).
تنفيذ نهج الوصول المشروط Microsoft Defender for Cloud Apps لفرض نهج الوصول التكيفي استنادا إلى إشارات المستخدم والموقع والجهاز والمخاطر لضمان الوصول الآمن إلى الموارد.
قم بتكوين Microsoft Defender للحماية من التهديدات السحابية لحظر السلوك المحفوف بالمخاطر ووضع علامة عليه، واستخدام آليات تقوية لتنفيذ الوصول الأقل امتيازا والوصول إلى الجهاز الظاهري JIT.
Microsoft Security Copilot أيضا مصادقة المستخدمين الذين لديهم مصادقة نيابة عن (OBO)، ما يضمن وصول المستخدمين فقط إلى الموارد التي يحتاجونها.
لمزيد من المعلومات، اطلع على:
- Microsoft Defender XDR التحكم الموحد في الوصول استنادا إلى الدور (RBAC)
- ما هو Microsoft Entra إدارة الهويات المتميزة؟
- التحكم في تطبيق الوصول المشروط في Microsoft Defender for Cloud Apps
- بدء التخطيط للحماية متعددة السحابات باستخدام Defender for Cloud
- فهم المصادقة في Microsoft Security Copilot
افترض حدوث خرق عبر SecOps الموحد
بافتراض أن الخرق يساعد المؤسسات على الاستعداد للحوادث الأمنية والاستجابة لها بشكل أكثر فعالية. على سبيل المثال، مع النظام الأساسي SecOps الموحد:
تكوين Microsoft Defender XDR تعطيل الهجوم التلقائي لاحتواء الهجمات قيد التقدم، والحد من الحركة الجانبية وتقليل التأثير باستخدام إشارات عالية الدقة ونتائج تحليلات التحقيق المستمر.
الاستجابة تلقائيا لتهديدات الأمان عبر المؤسسة باستخدام قواعد التشغيل التلقائي Microsoft Sentinel ودلائل المبادئ.
تنفيذ Microsoft Defender لتوصيات السحابة لحظر السلوك المحفوف بالمخاطر أو المشبوه ووضع علامة عليه، وأتمتة الاستجابات عبر مناطق التغطية باستخدام Azure Logic Apps.
تمكين الإعلامات Microsoft Entra ID Protection بحيث يمكنك الاستجابة بشكل مناسب عندما يتم وضع علامة على المستخدم على أنه في خطر.
لمزيد من المعلومات، اطلع على:
- تعطيل الهجوم التلقائي في Microsoft Defender XDR
- الأتمتة في Microsoft Sentinel - تنسيق الأمان والأتمتة والاستجابة (SOAR)
- ما الجديد في توصيات Defender for Cloud والتنبيهات والحوادث
- إعلامات Microsoft Entra ID Protection
الخطوة التالية
نظرة عامة على تخطيط النظام الأساسي لعمليات الأمان الموحدة من Microsoft