Panoramica sulla sicurezza di rete
In che modo Microsoft Servizi online proteggere il limite di rete?
Microsoft Servizi online adottare più strategie per proteggere i propri limiti di rete, tra cui il rilevamento automatizzato e la prevenzione degli attacchi basati sulla rete, dispositivi firewall specializzati e Exchange Online Protection (EOP) per la protezione da posta indesiderata e antimalware. Inoltre, Microsoft Servizi online separare gli ambienti di produzione in segmenti di rete logicamente isolati, con solo le comunicazioni necessarie consentite tra i segmenti. Il traffico di rete viene protetto tramite firewall di rete aggiuntivi nei punti limite per consentire il rilevamento, la prevenzione e la mitigazione degli attacchi di rete.
In che modo Microsoft Servizi online difendersi dagli attacchi DDoS?
La grande presenza internet di Microsoft lo isola dagli effetti negativi di molti attacchi DDoS (Distributed Denial of Service). Le istanze distribuite di ogni servizio online Microsoft e più route a ogni servizio limitano l'impatto degli attacchi DDoS contro il sistema. Questa ridondanza migliora la capacità di Microsoft Servizi online di assorbire gli attacchi DDoS e aumenta la quantità di tempo disponibile per rilevare e attenuare gli attacchi DDoS prima che influiranno sulla disponibilità del servizio.
Oltre all'architettura di sistema ridondante di Microsoft, Microsoft usa sofisticati strumenti di rilevamento e mitigazione per rispondere agli attacchi DDoS. I firewall per scopi speciali monitorano e rilasciano il traffico indesiderato prima che attraversi il limite nella rete, riducendo lo stress sui sistemi situati all'interno del limite di rete. Per proteggere ulteriormente i servizi cloud, Microsoft usa un sistema di difesa DDoS distribuito come parte di Microsoft Azure. Il sistema di difesa DDoS di Azure è progettato per resistere agli attacchi dall'esterno e da altri tenant di Azure.
In che modo Microsoft protegge gli utenti da posta indesiderata e malware caricati o inviati tramite Servizi online?
Microsoft Servizi online creare protezione antimalware in servizi che potrebbero essere vettori di codice dannoso, ad esempio Exchange Online e SharePoint Online. Exchange Online Protection (EOP) analizza tutti i messaggi di posta elettronica e gli allegati di posta elettronica alla ricerca di malware all'ingresso e all'uscita dal sistema, impedendo il recapito di messaggi e allegati infetti. Il filtro avanzato della posta indesiderata viene applicato automaticamente ai messaggi in ingresso e in uscita per impedire alle organizzazioni dei clienti di ricevere e inviare posta indesiderata. Questo livello di protezione protegge dagli attacchi che sfruttano messaggi di posta elettronica non richiesti o non autorizzati, ad esempio attacchi di phishing. SharePoint Online usa lo stesso motore di rilevamento virus per analizzare in modo selettivo i file caricati alla ricerca di malware. Se un file è contrassegnato come infetto, agli utenti viene impedito di scaricare o sincronizzare il file per proteggere gli endpoint client. Analogamente, Azure confronta gli hash relativi ai file caricati in Archiviazione di Azure con gli hash di malware noti. Quando vengono trovate corrispondenze, viene generato un avviso in Microsoft Defender for Cloud in cui viene presa una decisione sulla legittimità dell'avviso e su come deve essere risolto.
Normative esterne correlate & certificazioni
I Servizi online Microsoft vengono controllati regolarmente per verificare la conformità alle normative e alle certificazioni esterne. Per la convalida dei controlli correlati alla sicurezza di rete, vedere la tabella seguente.
Azure e Dynamics 365
| Controlli esterni | Sezione | Data report più recente |
|---|---|---|
| SOC 1 SOC 2 SOC 3 |
VM-1: Registrazione eventi di sicurezza VM-3: Rilevamento e monitoraggio delle intrusioni VM-4: Indagine sugli eventi dannosi VM-6: Analisi delle vulnerabilità VM-7: Configurazione del dispositivo di rete VM-8: test di penetrazione VM-9: Registrazione degli eventi di sicurezza dei dispositivi di rete VM-13: Mitigazione delle vulnerabilità dei dispositivi di rete |
17 novembre 2023 |
Microsoft 365
| Controlli esterni | Sezione | Data report più recente |
|---|---|---|
| FedRAMP (Office 365) | SC-5: Protezione denial of service SC-7: Protezione dei limiti SI-2: Correzione dei difetti SI-3: protezione da codice dannoso SI-8: Protezione dalla posta indesiderata |
31 luglio 2023 |
| SOC 1 | CA-27: Analisi delle vulnerabilità | 23 gennaio 2024 |
| SOC 2 | CA-27: Analisi delle vulnerabilità CA-45: Antimalware |
23 gennaio 2024 |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per