Delen via

beveiligingspostuurevaluaties van Microsoft Defender for Identity

  • Artikel

Organisaties van elke grootte hebben doorgaans beperkt inzicht in de vraag of hun on-premises apps en services een beveiligingsprobleem voor hun organisatie kunnen veroorzaken. Het probleem van beperkte zichtbaarheid geldt met name voor het gebruik van niet-ondersteunde of verouderde onderdelen.

Hoewel uw bedrijf veel tijd en moeite kan investeren in het beveiligen van identiteiten en identiteitsinfrastructuur (zoals Active Directory, Active Directory Connect) als een lopend project, is het gemakkelijk om niet op de hoogte te blijven van veelvoorkomende onjuiste configuraties en het gebruik van verouderde onderdelen die een van de grootste bedreigingsrisico's voor uw organisatie vormen.

Uit beveiligingsonderzoek van Microsoft blijkt dat de meeste identiteitsaanvallen gebruikmaken van veelvoorkomende onjuiste configuraties in Active Directory en het voortdurende gebruik van verouderde onderdelen (zoals het NTLMv1-protocol) om identiteiten in gevaar te brengen en uw organisatie te schenden. Om dit effectief te bestrijden, biedt Microsoft Defender for Identity nu proactieve evaluaties van identiteitsbeveiligingspostuur om acties in uw on-premises Active Directory configuraties te detecteren en aan te bevelen.

Wat bieden Defender for Identity-beveiligingsevaluaties?

Evaluaties van de beveiligingspostuur van Defender for Identity zijn beschikbaar in Microsoft Secure Score en bieden het volgende:

  • Detecties en contextuele gegevens op bekende onderdelen en onjuiste configuraties, samen met relevante paden voor herstel.

  • Actieve bewaking van uw on-premises identiteiten en identiteitsinfrastructuur, waarbij u op zwakke plekken let met de bestaande Defender for Identity-sensor.

  • Nauwkeurige evaluatierapporten van uw huidige beveiligingspostuur van uw organisatie, voor snelle reacties en effectbewaking in een continue cyclus.

Microsoft Secure Score is een meting van de beveiligingspostuur van een organisatie, waarbij een hoger getal aangeeft dat er meer aanbevolen acties zijn uitgevoerd. U vindt deze in https://security.microsoft.com/securescore de Microsoft Defender portal.

Categorisatie van beveiligingspostuurevaluaties van Defender for Identity

Beveiligingspostuurevaluaties van Defender for Identity hebben vijf belangrijke categorieën. Elke categorie heeft betrekking op specifieke identiteitsbeveiligingsrisico's en biedt herstelrichtlijnen.

  • Hybride beveiliging: identificeert onjuiste configuraties in omgevingen die on-premises (bijvoorbeeld Active Directory) en cloudidentiteitsproviders (bijvoorbeeld Entra ID, Okta) integreren. Evalueert risico's met betrekking tot synchronisatie, verificatie en autorisatie op verschillende platforms.
  • Identiteitsinfrastructuur: detecteert onjuiste configuraties en beveiligingsproblemen in kernonderdelen van identiteiten, waaronder domeincontrollers.
  • Certificaten: Beoordeelt Active Directory Certificate Services (AD CS) op hiaten in de beveiliging, zoals onjuist geconfigureerde certificaatsjablonen of zwakke instellingen voor certificeringsinstanties. Door deze problemen te identificeren en op te lossen, voorkomt u onbevoegde toegang die kan voortvloeien uit beveiligingsproblemen met betrekking tot certificaten.
  • Groepsbeleid: analyseert groepsbeleid configuraties om instellingen te identificeren die escalatie van bevoegdheden of onbevoegde laterale verplaatsing binnen het netwerk mogelijk maken. Het garanderen van beveiligde groepsbeleid-instellingen helpt bij het onderhouden van de juiste toegangsbeheer en systeemconfiguraties.
  • Accounts: beoordeelt gebruikers, apparaten en groepen om beveiligingsrisico's vast te stellen, zoals zwakke wachtwoorden, inactieve accounts of onjuiste machtigingen.

Beveiligingspostuurevaluaties van Defender for Identity openen

Opmerking

U moet een Defender for Identity-licentie hebben om de beveiligingspostuurevaluaties van Defender for Identity in Microsoft Secure Score weer te geven. Hoewel certificaatsjabloonbeoordelingen beschikbaar zijn voor alle klanten met AD CS geïnstalleerd in hun omgeving, zijn certificeringsinstantiebeoordelingen alleen beschikbaar voor klanten die een sensor op een AD CS-server hebben geïnstalleerd. Zie Sensoren configureren voor AD FS en AD CS voor meer informatie.

Ga als volgende te werk om toegang te krijgen tot identiteitsbeveiligingspostuurevaluaties:

  1. Open het Microsoft Secure Score-dashboard.

  2. Selecteer het tabblad Aanbevolen acties . U kunt zoeken naar een bepaalde aanbevolen actie of de resultaten filteren (bijvoorbeeld op de categorie Identiteit).

    Aanbevolen acties.

  3. Selecteer de evaluatie voor meer informatie.

    Selecteer de evaluatie.

Opmerking

Terwijl evaluaties in bijna realtime worden bijgewerkt, worden scores en statussen elke 24 uur bijgewerkt. Hoewel de lijst met betrokken entiteiten binnen enkele minuten na het implementeren van de aanbevelingen wordt bijgewerkt, kan de status nog steeds enige tijd duren totdat deze is gemarkeerd als Voltooid.

Volgende stappen