Es una herramienta de seguridad en nube diseñada para proteger las identidades dentro de una organización, integrándose completamente con Microsoft Defender XDR para aprovechar las señales tanto del Active Directory local como de las identidades en la nube. Esta integración permite a las organizaciones identificar, detectar e investigar amenazas avanzadas específicamente dirigidas a sus sistemas.
Implementación y capacidades clave
Esta solución es esencial para los equipos de seguridad operacional (SecOp) que buscan implementar una detección de amenazas de identidad en entornos híbridos, permitiendo:
- Prevención de violaciones de seguridad: Realiza evaluaciones proactivas del estado de seguridad de identidades.
- Detección de amenazas: Analiza los datos en tiempo real para identificar amenazas.
- Investigación de actividades sospechosas: Proporciona información clara y detallada para tomar medidas contra incidentes.
- Respuesta a incidentes: Automatiza las respuestas a identidades comprometidas.
Estas funciones son fundamentales para proteger las identidades de los usuarios y reducir la superficie de ataque, dificultando así la compromiso de credenciales y la ejecución de ataques.
Evaluación proactiva y seguridad mejorada
Defender for Identity proporciona una visión clara de la posición de seguridad de identidad de su organización, permitiéndole identificar y resolver vulnerabilidades antes de que los atacantes puedan explotarlas. Este análisis proactivo incluye:
- Análisis de Configuraciones de Identidad y Seguridad: Información sobre las configuraciones de identidad y recomendaciones de seguridad.
- Reducción de la Superficie de Ataque: Informes detallados y análisis de perfiles de usuario para minimizar los riesgos.
Funcionamiento en entornos de identidad modernos
Los entornos de identidad modernos, que abarcan tanto recursos locales como en la nube, requieren una supervisión exhaustiva que Defender for Identity ofrece a través de:
- Integración con AD FS y AD CS: Utilización de datos de Active Directory y otros servicios relacionados para ofrecer una visión completa del entorno de identidad.
- Monitorización Continua: Los sensores de Defender for Identity monitorizan de forma predeterminada el tráfico de controladores de dominio y servidores AD FS/AD CS.
Detección de la cadena de ciberataques
Defender for Identity está especialmente diseñado para identificar actividades sospechosas en toda la cadena de eliminación del ciberataque, incluyendo:
- Reconocimiento: Identificación de intentos por parte de usuarios maliciosos para obtener información crítica.
- Credenciales en Peligro: Detección de intentos de comprometer las credenciales mediante diversos métodos, como ataques a la fuerza bruta.
- Movimientos Laterales: Supervisión de intentos de acceder a recursos valiosos dentro de la red.
- Dominación del dominio: Observación de comportamientos anómalos que pueden indicar una dominación completa del sistema.