És una eina de seguretat en núvol dissenyada per protegir les identitats dins d’una organització, integrant-se completament amb Microsoft Defender XDR per aprofitar els senyals tant de l’Active Directory local com de les identitats en el núvol. Aquesta integració permet a les organitzacions identificar, detectar i investigar amenaces avançades específicament dirigides als seus sistemes.
Implementació i capacitats clau
Aquesta solució és essencial per als equips de seguretat operacional (SecOp) que busquen implementar una detecció d’amenaces d’identitat en entorns híbrids, permetent:
- Prevenció de violacions de seguretat: Realitza avaluacions proactives de l’estat de seguretat de les identitats.
- Detecció d’amenaces: Analitza les dades en temps real per identificar amenaces.
- Investigació d’activitats sospitoses: Proporciona informació clara i detallada per prendre mesures contra incidents.
- Resposta a incidents: Automatitza les respostes a identitats compromeses.
Aquestes funcions són fonamentals per protegir les identitats dels usuaris i reduir la superfície d’atac, dificultant així la compromissió de credencials i l’execució d’atacs.
Avaluació proactiva i seguretat millorada
Defender for Identity proporciona una visió clara de la posició de seguretat d’identitat de la seva organització, permetent-li identificar i resoldre vulnerabilitats abans que els atacants puguin explotar-les. Aquesta anàlisi proactiva inclou:
- Anàlisi de Configuracions d’Identitat i Seguretat: Informació sobre les configuracions d’identitat i recomanacions de seguretat.
- Reducció de la Superfície d’Atac: Informes detallats i anàlisi de perfils d’usuari per minimitzar els riscos.
Funcionament en entorns d’identitat moderns
Els entorns d’identitat moderns, que abasten tant recursos locals com al núvol, requereixen una supervisió exhaustiva que Defender for Identity ofereix a través de:
- Integració amb AD FS i AD CS: Utilització de dades d’Active Directory i altres serveis relacionats per oferir una visió completa de l’entorn d’identitat.
- Monitorització Contínua: Els sensors de Defender for Identity monitoritzen de manera predeterminada el tràfic de controladors de domini i servidors AD FS/AD CS.
Detecció de la cadena de ciberatacs
Defender for Identity està especialment dissenyat per identificar activitats sospitoses en tota la cadena d’eliminació del ciberatac, incloent:
- Reconeixement: Identificació d’intents per part d’usuaris maliciosos per obtenir informació crítica.
- Credencials en Perill: Detecció d’intents de comprometre les credencials mitjançant diversos mètodes, com atacs per força bruta.
- Moviments Laterals: Supervisió d’intents d’accedir a recursos valuosos dins de la xarxa.
- Dominació del Domini: Observació de comportaments anòmals que poden indicar una dominació completa del sistema.