אפס אמון עם Microsoft Defender עבור Office 365
Microsoft Defender עבור Office 365 הוא שירות מבוסס ענן לסינון דואר אלקטרוני, שמסייע להגן על הארגון שלך מפני איומים מתקדמים על כלי דואר אלקטרוני ושיתוף פעולה (לדוגמה, דיוג, סכנה לדואר אלקטרוני עסקי ומתקפות של תוכנות זדוניות). Defender עבור Office 365 גם מספק יכולות חקירה, ציד איומים ותיקון כדי לעזור לצוותי אבטחה לזהות, לתעדף, לחקור ולהגיב לאיומים ביעילות.
אפס אמון היא אסטרטגיית אבטחה לתכנון והטמעה של עקרונות האבטחה הבאים:
| אמת באופן מפורש | השתמש בגישה הכי פחות הרשאה | נניח שהפרה |
|---|---|---|
| תמיד בצע אימות ואשר בהתבסס על כל נקודות הנתונים הזמינות. | הגבל את גישת המשתמשים באמצעות Just-in-Time ו- Just-Enough-Access (JIT/JEA), מדיניות מסתגלת מבוססת סיכונים והגנת נתונים. | מזעור רדיוס הפיצוץ וגישת המקטעים. אמת הצפנה מקצה לקצה והשתמש בכלי ניתוח כדי לקבל ניראות, לנהוג בזיהוי איומים ולשפר את ההגנות. |
Defender עבור Office 365 הוא רכיב עיקרי של עקרון ההנחה להפרה ורכיב חשוב בפריסת הזיהוי והתגובה המורחבת שלך (XDR) עם Microsoft Defender XDR. Defender עבור Office 365 מורכב משלוש רמות הגנה המבוססות על רמת המנוי שלך ומתחיל ברכיבים מוכללים Exchange Online Protection (EOP). EOP קיים בכל מנוי של Microsoft 365 שבו קיימות Exchange Online דואר.
| רמת הגנה | תיאור |
|---|---|
| EOP | מונע מתקפות רחבות, מבוססות נפח, מוכרות. |
| Defender עבור Office 365 P1 | מגן על דואר אלקטרוני ושיתוף פעולה מפני סכנה של תוכנות זדוניות, דיוג והודעות דואר אלקטרוני עסקיות של אפס ימים. |
| Defender עבור Office 365 P2 | מוסיף חקירה לאחר הפרה, ציד ותגובה, וכן אוטומציה והדמיה (להדרכה). |
הגנה מפני איומים אפס אמון
ניתן Defender עבור Office 365 את ערימת ההגנה או הסינון לארבעה שלבים:
- הגנה על קצה: בלוקים של Edge מיועדים להיות אוטומטיים. לקבלת תוצאות חיוביות מוטעות, השולחים יקבלו הודעה ויסבירו כיצד לטפל בבעיה שלהם. מחברים השותפים המהימנים בעלי מוניטין מוגבל יכולים להבטיח יציבות, או עקיפות זמניות, בעת צירוף נקודות קצה חדשות.
- בינת שולח: קריטית לקליטת הודעות זבל, בצובר, התחזות והודעות התחזות בלתי מורשות, וגם לגילוי דיוג.
- סינון תוכן: ערימת הסינון מתחילה לטפל בתוכן הספציפי של הדואר, כולל ההיפר-קישורים והקבצים המצורפים שלו.
- הגנה לאחר מסירה: לאחר דואר או מסירת קבצים, הפועלת על דואר בתיבות דואר שונות ובקבצים ובקישורים המופיעים ללקוחות כמו Microsoft Teams.
ברירת Defender עבור Office 365 מאובטחת גם כברירת מחדל על-ידי ריגול של דואר אלקטרוני עם תוכנות זדוניות חשודות והשימוש במדיניות למניעת דואר זבל לטיפול בדואר אלקטרוני בחשד גבוה מדיוג.
השלבים הבאים
למד כיצד להגדיר את צוות SecOps באמצעות מדריך Microsoft Defender עבור Office 365 האבטחה שלך.
קבל מידע נוסף אפס אמון וכיצד לבנות אסטרטגיה וארכיטקטורה בקנה מידה ארגוני באמצעות אפס אמון ההדרכה.
קבל מידע על יכולות אחרות של Microsoft 365 התורמות לאסטרטגיה ולארכיטקטורה אפס אמון חזקות עם אפס אמון פריסה גבוהה עם Microsoft 365.
לקבלת מבט כולל על אפס אמון עבור Microsoft Defender XDR, ראה אפס אמון עם Microsoft Defender XDR.