Nul tillid med Microsoft Defender for Office 365
Microsoft Defender for Office 365 er en cloudbaseret filtreringstjeneste til mail, der hjælper med at beskytte din organisation mod avancerede trusler mod mail- og samarbejdsværktøjer (f.eks. phishing, kompromitterede forretningsmails og malwareangreb). Defender for Office 365 indeholder også funktioner til undersøgelse, Threat Hunting og afhjælpning for at hjælpe sikkerhedsteams med effektivt at identificere, prioritere, undersøge og reagere på trusler.
Nul tillid er en sikkerhedsstrategi for design og implementering af følgende sæt sikkerhedsprincipper:
Bekræft eksplicit | Brug adgang med færrest rettigheder | Antag brud |
---|---|---|
Godkend og godkend altid baseret på alle tilgængelige datapunkter. | Begræns brugeradgang med Just-In-Time og Just-Enough-Access (JIT/JEA), risikobaserede tilpassede politikker og databeskyttelse. | Minimer eksplosionsradius og segmentadgang. Bekræft kryptering fra slutpunkt til slutpunkt, og brug analyser til at få synlighed, skabe trusselsregistrering og forbedre forsvaret. |
Defender for Office 365 er en primær komponent i antag brud-princippet og et vigtigt element i din udrulning af udvidet registrering og svar (XDR) med Microsoft Defender XDR. Defender for Office 365 består af tre beskyttelsesniveauer baseret på dit abonnementsniveau og starter med indbygget Exchange Online Protection (EOP). EOP findes i et hvilket som helst Microsoft 365-abonnement, hvor der er Exchange Online postkasser.
Beskyttelsesniveau | Beskrivelse |
---|---|
Exchange Online Protection | Forhindrer omfattende, volumenbaserede, kendte angreb. |
Defender for Office 365 P1 | Beskytter mail og samarbejde mod zero-day-sårbarhed. malware, phishing og virksomhedsmail-kompromittering. |
Defender for Office 365 P2 | Tilføjer undersøgelse efter sikkerhedsbrud, jagt og svar samt automatisering og simulering (til oplæring). |
Trusselsbeskyttelse af Nul tillid
Den Defender for Office 365 beskyttelses- eller filtreringsstak kan opdeles i fire faser:
- Kantbeskyttelse: Kantblokke er designet til at være automatiske. For falske positiver får afsendere besked og får at vide, hvordan de skal løse deres problem. Forbindelser fra partnere, der er tillid til, med begrænset omdømme kan sikre leveringsdygtighed, eller der kan indføres midlertidige tilsidesættelser, når nye slutpunkter onboardes.
- Afsenderintelligens: Kritisk for at fange spam, masse, repræsentation og uautoriseret spoof-meddelelser samt faktor i phish-registrering.
- Indholdsfiltrering: Filtreringsstakken begynder at håndtere det specifikke indhold i mailen, herunder links og vedhæftede filer.
- Beskyttelse efter levering: Efter levering af mail eller fil, der handler på mail, der er i forskellige postkasser og filer og links, der vises i klienter som Microsoft Teams.
Den Defender for Office 365 er også sikker som standard ved quarantining e-mail med mistanke om malware og ved hjælp af anti-spam politikker til at håndtere e-mail med en høj mistanke om phishing.
Næste trin
Få mere at vide om, hvordan du konfigurerer dit SecOps-team med vejledningen til Microsoft Defender for Office 365 sikkerhedshandlinger.
Få mere at vide om Nul tillid, og hvordan du bygger en strategi og arkitektur i stor skala med Nul tillid Guidance Center.
Få mere at vide om andre Microsoft 365-funktioner, der bidrager til en stærk Nul tillid strategi og arkitektur med Nul tillid udrulningsplan med Microsoft 365.
Du kan få en oversigt over Nul tillid for Microsoft Defender XDR-tjenester under Nul tillid med Microsoft Defender XDR.