Confianza cero con Microsoft Defender para Office 365
Microsoft Defender para Office 365 es un servicio de filtrado de correo electrónico basado en la nube que ayuda a proteger su organización frente a amenazas avanzadas a las herramientas de correo electrónico y colaboración (por ejemplo, phishing, peligro de correo electrónico empresarial y ataques de malware). Defender para Office 365 también proporciona funcionalidades de investigación, búsqueda de amenazas y corrección para ayudar a los equipos de seguridad a identificar, priorizar, investigar y responder a amenazas de forma eficaz.
Confianza cero es una estrategia de seguridad para diseñar e implementar el siguiente conjunto de principios de seguridad:
| Comprobar de forma explícita. | Utilizar el acceso con menos privilegios | Asumir la vulneración. |
|---|---|---|
| Autentique y autorice siempre en función de todos los puntos de datos disponibles. | Limite el acceso de usuario con Just-In-Time y Just-Enough-Access (JIT/JEA), directivas adaptables basadas en riesgos y protección de datos. | Minimice el radio de explosión y el acceso a segmentos. Compruebe el cifrado de un extremo a otro y use análisis para obtener visibilidad, impulsar la detección de amenazas y mejorar las defensas. |
Defender para Office 365 es un componente principal del principio De suponer una infracción y un elemento importante de la implementación de detección y respuesta extendida (XDR) con Microsoft Defender XDR. Defender para Office 365 consta de tres niveles de protección en función del nivel de suscripción y comienza con Exchange Online Protection integrados (EOP). EOP está presente en cualquier suscripción de Microsoft 365 donde haya Exchange Online buzones.
| Nivel de protección | Descripción |
|---|---|
| EOP | Evita ataques generales conocidos basados en el volumen. |
| Defender para Office 365 P1 | Protege al correo electrónico y a la colaboración de la vulnerabilidad de día cero contra los ataques de malware y suplantación de identidad (phish) que ponen en peligro al correo electrónico empresarial |
| Defender para Office 365 P2 | Agrega investigación, búsqueda y respuesta después de la vulneración, así como automatización y simulación (para el aprendizaje). |
Protección contra amenazas para Confianza cero
La pila de protección o filtrado de Defender para Office 365 se puede dividir en cuatro fases:
- Protección perimetral: los bloques perimetrales están diseñados para ser automáticos. En el caso de los falsos positivos, se notifica a los remitentes y se les indica cómo solucionar su problema. Los conectores de asociados de confianza con una reputación limitada pueden garantizar la entrega o se pueden implementar invalidaciones temporales al incorporar nuevos puntos de conexión.
- Inteligencia del remitente: crítico para detectar mensajes de correo no deseado, masivos, suplantación y suplantación no autorizados, y también tener en cuenta la detección de phish.
- Filtrado de contenido: la pila de filtrado comienza a controlar el contenido específico del correo, incluidos sus hipervínculos y datos adjuntos.
- Protección posterior a la entrega: después de la entrega de correo o archivos, actuando por correo que se encuentra en varios buzones y archivos y vínculos que aparecen en clientes como Microsoft Teams.
El Defender para Office 365 también es seguro de forma predeterminada mediante la cuarentena del correo electrónico con sospecha de malware y el uso de directivas antispam para controlar el correo electrónico con una alta sospecha de suplantación de identidad (phishing).
Pasos siguientes
Obtenga información sobre cómo configurar el equipo de SecOps con la Guía de operaciones de seguridad de Microsoft Defender para Office 365.
Obtenga más información sobre Confianza cero y cómo crear una arquitectura y una estrategia de escala empresarial con el Centro de orientación de Confianza cero.
Obtenga información sobre otras funcionalidades de Microsoft 365 que contribuyen a una sólida estrategia y arquitectura de Confianza cero con Confianza cero plan de implementación con Microsoft 365.
Para obtener información general sobre Confianza cero para los servicios de Microsoft Defender XDR, consulte Confianza cero con Microsoft Defender XDR.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de