Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Confianza cero es una estrategia de seguridad para diseñar e implementar los siguientes conjuntos de principios de seguridad:
| Principio de seguridad | Descripción |
|---|---|
| Comprobar de forma explícita. | Autentique y autorice siempre basándose en todos los datos disponibles. |
| Utilizar el acceso con menos privilegios | Limite el acceso de usuario con Just-In-Time y Just-Enough-Access (JIT/JEA), directivas adaptables basadas en riesgos y protección de datos. |
| Dar por hecho una intrusión | Minimice el impacto y segmente el acceso. Compruebe el cifrado de un extremo a otro y use análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas. |
En este artículo se describe cómo el portal de Microsoft Defender proporciona acceso centralizado a las herramientas y funcionalidades necesarias para implementar una solución de Confianza cero completa con operaciones de seguridad unificadas.
Comprobación explícita con el portal de Defender
Para comprobar de forma eficaz de forma explícita, el portal de Defender proporciona una variedad de herramientas y servicios para asegurarse de que todas las solicitudes de acceso se autentican y autorizan en función del análisis completo de datos. Por ejemplo:
Microsoft Defender XDR proporciona una detección y respuesta extendidas entre usuarios, identidades, dispositivos, aplicaciones y correos electrónicos. Agregue Microsoft Defender para la nube para ampliar esa protección contra amenazas en entornos híbridos y multinube, y Protección de Microsoft Entra ID para ayudarle a evaluar los datos de riesgo de los intentos de inicio de sesión.
Inteligencia contra amenazas de Microsoft Defender enriquece los datos con las últimas actualizaciones de amenazas e indicadores de riesgo (IoC).
Microsoft Security Copilot proporciona información y recomendaciones basadas en inteligencia artificial que mejoran y automatizan las operaciones de seguridad.
Agregue Seguridad de Microsoft Exposure Management a la información del activo para enriquecerla con contexto de seguridad adicional.
Microsoft Sentinel recopila datos de todo el entorno y analiza amenazas y anomalías para que su organización y cualquier automatización implementada puedan actuar en función de todos los puntos de datos disponibles y comprobados. La automatización de Microsoft Sentinel también puede ayudarle a utilizar señales basadas en el riesgo recopiladas en el portal de Defender para actuar, por ejemplo, bloqueando o autorizando el tráfico en función del nivel de riesgo.
Para más información, vea:
- ¿Qué es Microsoft Defender XDR?
- ¿Qué es Microsoft Defender para la nube?
- ¿Qué es Protección de Microsoft Entra ID?
- ¿Qué es Inteligencia sobre amenazas de Microsoft Defender (Defender TI)?
- ¿Qué es Seguridad de Microsoft Copilot?
- ¿Qué es Seguridad de Microsoft Exposure Management?
- ¿Qué es Microsoft Sentinel?
Uso del acceso con privilegios mínimos en el portal de Defender
El portal de Defender también proporciona un conjunto completo de herramientas para ayudarle a implementar el acceso con privilegios mínimos en todo el entorno. Por ejemplo:
Implemente Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) para asignar permisos basados en roles, lo que garantiza que los usuarios solo tengan el acceso que necesitan para realizar sus tareas.
Proporcione activaciones Just-In-Time para asignaciones de roles con privilegios mediante el Privileged Identity Management (PIM) de Protección de Microsoft Entra ID.
Implemente Microsoft Defender for Cloud Apps directivas de acceso condicional para aplicar directivas de acceso adaptable basadas en señales de usuario, ubicación, dispositivo y riesgo para garantizar un acceso seguro a los recursos.
Configure Microsoft Defender para la nube para bloquear y señalar comportamientos de riesgo con la protección contra amenazas, y emplee mecanismos de refuerzo para implementar el acceso de mínimo privilegio y el acceso JIT a máquinas virtuales.
Microsoft Security Copilot también autentica a los usuarios mediante autenticación en nombre del usuario (OBO), lo que garantiza que los usuarios solo tengan acceso a los recursos que necesitan.
Para más información, vea:
- control de acceso unificado basado en roles (RBAC) de Microsoft Defender
- ¿Qué es Microsoft Entra Privileged Identity Management?
- Control de aplicaciones de acceso condicional en Microsoft Defender for Cloud Apps
- Inicio de la planeación de la protección multinube con Defender for Cloud
- Descripción de la autenticación en Microsoft Security Copilot
Dar por hecho una brecha de seguridad en todo el portal de Defender
Asumir que ya se ha producido una brecha de seguridad ayuda a las organizaciones a prepararse para los incidentes de seguridad y responder a ellos de forma más eficaz. Por ejemplo:
Configure la interrupción automática de ataques de Microsoft Defender XDR para contener ataques en curso, limitar el movimiento lateral y reducir el impacto mediante señales de alta fidelidad e información obtenida de investigaciones continuas.
Responda automáticamente a las amenazas de seguridad en toda la empresa mediante las reglas de automatización y los cuadernos de estrategias de Microsoft Sentinel.
Implemente las recomendaciones de Microsoft Defender para la nube para bloquear y marcar comportamientos de riesgo o sospechosos, y automatizar las respuestas en todas las áreas de cobertura con Azure Logic Apps.
Habilite las notificaciones de protección de Microsoft Entra ID para que pueda responder correctamente cuando se marca a un usuario como en riesgo.
Para más información, vea:
- Interrupción automática de ataques en Microsoft Defender XDR
- Automatización en Microsoft Sentinel: orquestación, automatización y respuesta de seguridad (SOAR)
- Novedades de las recomendaciones, alertas e incidentes de Defender for Cloud
- notificaciones de protección de Microsoft Entra ID
Paso siguiente
Guía de planeación de operaciones de seguridad unificadas en el portal de Microsoft Defender