¿Qué es Microsoft Defender for Identity?

Microsoft Defender for Identity es una solución de seguridad basada en la nube que ayuda a proteger la supervisión de identidades en toda la organización.

Defender for Identity está totalmente integrado con Microsoft Defender XDR y aprovecha las señales de Active Directory local e identidades en la nube para ayudarle a identificar, detectar e investigar amenazas avanzadas dirigidas a su organización.

Implemente Defender for Identity para ayudar a los equipos de SecOp a ofrecer una solución moderna de detección de amenazas de identidad (ITDR) en entornos híbridos, entre las que se incluyen:

  • Evitar infracciones, mediante evaluaciones proactivas de la posición de seguridad de identidad
  • Detectar amenazas, utilizando análisis en tiempo real e inteligencia de datos
  • Investigación de actividades sospechosas, con información clara y accionable sobre incidentes
  • Responder a ataques mediante la respuesta automática a identidades en peligro

Defender for Identity se denominaba anteriormente Azure Advanced Threat Protection (Azure ATP).

Importante

Los clientes que usan el portal clásico de Defender for Identity ahora se redirigen automáticamente a Microsoft Defender XDR, sin opción para volver al portal clásico.

Para obtener más información, consulte nuestra entrada de blog y Microsoft Defender for Identity en Microsoft Defender XDR.

Proteger las identidades de usuario y reducir la superficie expuesta a ataques

Defender for Identity proporciona información muy útil sobre las configuraciones de identidad y los procedimientos recomendados de seguridad sugeridos. Mediante informes de seguridad y análisis de los perfiles de usuario, Defender for Identity permite reducir drásticamente la superficie de ataque de la organización, lo que hace que sea más difícil poner en peligro las credenciales de los usuarios y que se lleve a cabo un ataque.

Evaluación proactiva de la posición de identidad

Defender for Identity le proporciona una vista clara de su posición de seguridad de identidad, lo que le ayuda a identificar y resolver problemas de seguridad antes de que los atacantes puedan aprovecharlos.

Por ejemplo:

Detección de amenazas en entornos de identidad modernos

Los entornos de identidad modernos suelen abarcar tanto en el entorno local como en la nube. Defender for Identity usa datos de todo el entorno, incluidos controladores de dominio, Servicios de federación de Active Directory (AD FS) (AD FS) y servicios de certificados de Active Directory (AD CS) para proporcionarle una vista completa del entorno de identidad.

Los sensores de Defender for Identity supervisan el tráfico del controlador de dominio de forma predeterminada. En el caso de los servidores de AD FS/AD CS, asegúrese de instalar el tipo de sensor pertinente para una supervisión completa de la identidad.

Para más información, vea:

Identifique las actividades sospechosas en toda la cadena de eliminación del ciberataque

Normalmente, los ataques se lanzan contra cualquier entidad accesible, como un usuario con pocos privilegios. A continuación, los atacantes se mueven rápidamente de forma lateral hasta que consiguen acceder a recursos valiosos, como cuentas confidenciales, administradores de dominio y datos altamente confidenciales.

Defender for Identity identifica estas amenazas avanzadas en el origen a lo largo de toda la cadena de ataques cibernéticos:

Threat En Defender for Identity ...
Reconocimiento Identifique los intentos de usuarios maliciosos y atacantes de obtener información.

Los atacantes buscan información sobre los nombres de usuario, la pertenencia a grupos de los usuarios, las direcciones IP asignadas a los dispositivos, recursos, etc., mediante varios métodos.
Credenciales en peligro Identifica los intentos de poner en peligro las credenciales de usuario mediante ataques por fuerza bruta, autenticaciones erróneas, cambios en la pertenencia a grupos de usuarios y otros métodos.
Movimientos laterales Detecta intentos de moverse lateralmente dentro de la red para obtener un mayor control de los usuarios confidenciales, mediante métodos como Pass the Ticket, Pass the Hash, Overpass the Hash y mucho más.
Dominación del dominio Vea el comportamiento destacado de los atacantes si se logra la dominación del dominio. Por ejemplo, los atacantes pueden ejecutar código de forma remota en el controlador de dominio o usar métodos como DC Shadow, replicación de controladores de dominio malintencionados, actividades golden ticket, etc.

Para más información, consulte Alertas de seguridad en Microsoft Defender for Identity.

Investigar alertas y actividades de los usuarios

Defender for Identity está diseñado para reducir el ruido general de las alertas, proporcionándole una lista priorizada de alertas de seguridad relevantes e importantes en una línea temporal de ataques organizativos sencilla y en tiempo real.

La integración sin problemas con Microsoft Defender XDR proporciona otra capa de seguridad mejorada mediante la correlación de datos de otros dominios, para una mayor visibilidad y precisión entre usuarios, dispositivos y recursos de red.

Para obtener más información, consulte Investigar recursos e Investigar alertas de seguridad.

Use la tabla siguiente para buscar más recursos sobre Defender for Identity:

Tipo de recurso Referencias
Más información - Implementar Microsoft Defender for Identity
- Preguntas frecuentes sobre licencias y privacidad
- Preguntas más frecuentes sobre Defender for Identity
- Trabajo con directivas de seguridad
- Arquitectura de Defender for Identity
- Confianza cero con Defender for Identity
Unirse a comunidades - Seguir Defender for Identity en Microsoft TechCommunity
- Únase a la comunidad Yammer de Defender for Identity
- Lea el blog Defender for Identity
Hoja de ruta Consulte la próxima hoja de ruta de Defender for Identity
Página de producto Visite la página del producto Defender for Identity.
Evaluación gratuita Comenzar la evaluación gratuita