Chcę porozmawiać z ekspertem
Najnowsze artykuły, Usługi Microsoft 2 min czytania

Czym jest usługa Microsoft Defender for Identity?

Autor
Sebastian Dybiec
Opublikowano
Czym jest usługa Microsoft Defender for Identity?

Jedną z form zabezpieczeń do ochrony użytkowników danej firmy jest Microsoft Defender for Identity, czyli usługa do wykrywania, identyfikowania i badania cyberzagrożeń na podstawie informacji pochodzących z Active Directory. Niektórzy użytkownicy mogą ją znać pod starą nazwą Advanced Threat Protection. Przeczytaj, jakie obszary działań pozostają w jej zasięgu. 

 

Co Microsoft Defender for Identity wprowadzi w twojej firmie? 

 

Dzięki wdrożeniu tej usługi przede wszystkim będziesz mógł monitorować i analizować działania użytkowników. Usługa reaguje na anomalie dotyczące podejrzanych zdarzeń, ujawnia zaawansowane zagrożenia, wykrywa naruszone zabezpieczenia i problemy pojawiające się wewnątrz organizacji z każdego urządzenia. Poprzez konfigurację tożsamości i proponowanie najlepszych rozwiązań znacznie zmniejsza się obszar ataków. Niezwykle pomocna jest opcja wizualizacji ścieżek penetracji sieci, która przedstawia, jak osoba atakująca może poruszać się w środowisku lokalnym. Dzięki utworzeniu zaawansowanych modeli zachowań możesz natychmiastowo podejmować działania dotyczące naruszenia systemów bezpieczeństwa lub używać niestandardowych reakcji. 

 

Jak działają zabezpieczenia użytkowników? 

 

Zazwyczaj ataki rozpoczynają się na kontach pracowników o niskich uprawnieniach, by kolejno przechodzić do poufnych danych i kont administracyjnych. Defender for Identity potrafi takie zagrożenia wykryć u źródła. Zabezpieczenia Microsoft pozwalają identyfikować nieautoryzowanych użytkowników i osoby atakujące, które wyszukują informacji o pracownikach, członkostwie w grupie, adresach IP, przypisanych urządzeniach czy innych zasobach. W ten sposób możesz zidentyfikować próby naruszenia poświadczeń. Wprowadzanie podejrzanych zmian jest monitorowane w czasie rzeczywistym, co wpływa na szybkie pozbycie się zagrożeń. 

 

Jakie ataki przestaną być dla ciebie groźne? 

 

Przeprowadzenie zaawansowanej analizy raportów na temat organizacji oraz analizy profili użytkowników pozwala znacznie ograniczyć ataki prowadzące do przejęcia danych logowania. Z kolei analiza zagrożeń umożliwia wprowadzanie skuteczniejszych mechanizmów obronnych. Defender for Identity wykrywa próby nieudanych logowań, próby użycia technik Brute Force, Pass The Hash, Pass The Ticket oraz innych technologii stosowanych w cyberprzestępczości. Jest to produkt uniwersalny, ponieważ chroni nie tylko przed przejęciem tożsamości użytkowników i kont firmowych, ale także zabezpiecza przed atakami na domenę internetową. Wdrożenie Microsoft Defender for Identity powinno być przeprowadzone w taki sposób, by możliwie jak najlepiej poprawić bezpieczeństwo przedsiębiorstwa. W przeciwnym wypadku trudno oczekiwać wysokiej efektywności od usługi o tak szerokim zakresie. 

Sebastian Dybiec

Współzałożyciel Alterity.pl, na rynku IT obecny od ponad 15 lat z czego 10 przepracował na stanowiskach managerskich. Pierwsze szlify zdobywał jako administrator sieci i systemów, prowadził również własną agencję interaktywną tworzącą m. in. aplikacje mobilne. Od ponad 10 lat związany z technologiami Microsoft jako wdrożeniowiec, szkoleniowiec oraz architekt rozwiązań w chmurze.

Linkedin
Powiązane artykuły
Jak Microsoft Defender podniesie bezpieczeństwo Twoich maili? 
Najnowsze artykuły Zastosowania Microsoft 365
Jak Microsoft Defender podniesie bezpieczeństwo Twoich maili? 
Microsoft Secure Score – jak chroni firmy przed cyberzagrożeniami?
Najnowsze artykuły Usługi Microsoft
Microsoft Secure Score – jak chroni firmy przed cyberzagrożeniami?
Następny artykuł
Bezpłatna konsultacja Wypełnij formularz, skontaktujemy się z Tobą

    Bezpłatna konsultacja