Zero Trust con Microsoft Defender per Office 365
Microsoft Defender per Office 365 è un servizio di filtro della posta elettronica basato sul cloud che consente di proteggere l'organizzazione da minacce avanzate agli strumenti di posta elettronica e collaborazione ,ad esempio phishing, compromissione della posta elettronica aziendale e attacchi malware. Defender per Office 365 fornisce anche funzionalità di analisi, ricerca delle minacce e correzione per aiutare i team di sicurezza a identificare, assegnare priorità, analizzare e rispondere in modo efficiente alle minacce.
Zero Trust è una strategia di sicurezza per la progettazione e l'implementazione del set di principi di sicurezza seguente:
| Verificare esplicitamente | Usare l'accesso con privilegi minimi | Presupporre le violazioni |
|---|---|---|
| Eseguire sempre l'autenticazione e l'autorizzazione in base a tutti i punti dati disponibili. | Limitare l'accesso utente con ji-in-time e just-enough-access (JIT/JEA), criteri adattivi basati sui rischi e protezione dei dati. | Ridurre al minimo il raggio di esplosione e l'accesso al segmento. Verificare la crittografia end-to-end e usare l'analisi per ottenere visibilità, guidare il rilevamento delle minacce e migliorare le difese. |
Defender per Office 365 è un componente primario del principio di violazione presupporre e un elemento importante della distribuzione XDR (Extended Detection and Response) con Microsoft Defender XDR. Defender per Office 365 è costituito da tre livelli di protezione in base al livello di sottoscrizione e inizia con il Exchange Online Protection predefinito (EOP). EOP è presente in qualsiasi sottoscrizione di Microsoft 365 in cui sono presenti cassette postali Exchange Online.
| Livello di protezione | Descrizione |
|---|---|
| EOP | Previene attacchi noti estesi e basati su volume. |
| Defender per Office 365 P1 | Protegge l'e-mail e la collaborazione da attacchi di malware zero-day, messaggi di phishing e compromissione della posta elettronica aziendale. |
| Defender per Office 365 P2 | Aggiunge indagini post-violazione, rilevazione e risposta post-violazione, oltre ad automazione e simulazione (per la formazione). |
Protezione dalle minacce per Zero Trust
Lo stack di protezione o filtro Defender per Office 365 può essere suddiviso in quattro fasi:
- Protezione edge: i blocchi perimetrali sono progettati per essere automatici. Per i falsi positivi, ai mittenti viene inviata una notifica e viene chiesto come risolvere il problema. I connettori di partner attendibili con reputazione limitata possono garantire il recapito o l'implementazione di sostituzioni temporanee durante l'onboarding di nuovi endpoint.
- Intelligence mittente: fondamentale per intercettare posta indesiderata, bulk, rappresentazione e messaggi di spoofing non autorizzati e anche per il rilevamento di phishing.
- Filtro contenuto: lo stack di filtri inizia a gestire il contenuto specifico del messaggio, inclusi i collegamenti ipertestuali e gli allegati.
- Protezione post-recapito: dopo il recapito di posta elettronica o file, agendo sulla posta che si trova in varie cassette postali e file e collegamenti visualizzati in client come Microsoft Teams.
La Defender per Office 365 è anche protetta per impostazione predefinita mettendo in quarantena la posta elettronica con malware sospetto e usando criteri di protezione dalla posta indesiderata per gestire la posta elettronica con un alto sospetto di phishing.
Passaggi successivi
Informazioni su come configurare il team SecOps con Microsoft Defender per Office 365 Security Operations Guide.How to set up your SecOps team with the Microsoft Defender per Office 365 Security Operations Guide.Learn how to set up your SecOps team with the Microsoft Defender per Office 365 Security Operations Guide.
Altre informazioni su Zero Trust e su come creare una strategia e un'architettura su scala aziendale con il Centro indicazioni Zero Trust.
Informazioni su altre funzionalità di Microsoft 365 che contribuiscono a una strategia e a un'architettura di Zero Trust avanzata con Zero Trust piano di distribuzione con Microsoft 365.
Per una panoramica delle Zero Trust per i servizi Microsoft Defender XDR, vedere Zero Trust con Microsoft Defender XDR.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per