Office 365용 Microsoft Defender 제로 트러스트
Office 365용 Microsoft Defender 메일 및 공동 작업 도구(예: 피싱, 비즈니스 메일 손상 및 맬웨어 공격)에 대한 고급 위협으로부터 organization 보호하는 클라우드 기반 전자 메일 필터링 서비스입니다. 또한 Office 365용 Defender 보안 팀이 위협을 효율적으로 식별, 우선 순위 지정, 조사 및 대응하는 데 도움이 되는 조사, 위협 헌팅 및 수정 기능을 제공합니다.
제로 트러스트 다음 보안 원칙 집합을 설계하고 구현하기 위한 보안 전략입니다.
| 명시적으로 확인 | 최소 권한 액세스 사용 | 보안 위반 가정 |
|---|---|---|
| 항상 사용 가능한 모든 데이터 포인트를 기반으로 인증하고 권한을 부여합니다. | JIT/JEA(Just-In-Time 및 Just-Enough-Access), 위험 기반 적응 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한합니다. | 폭발 반경 및 세그먼트 액세스를 최소화합니다. 엔드 투 엔드 암호화를 확인하고 분석을 사용하여 가시성을 확보하고 위협 탐지를 촉진하며 방어를 향상시키세요. |
Office 365용 Defender 위반 가정 원칙의 주요 구성 요소이며 Microsoft Defender XDR 사용하여 XDR(확장 검색 및 대응) 배포의 중요한 요소입니다. Office 365용 Defender 구독 수준에 따라 세 가지 수준의 보호로 구성되며 EOP(기본 제공 Exchange Online Protection)로 시작합니다. EOP는 Exchange Online 사서함이 있는 모든 Microsoft 365 구독에 있습니다.
| 보호 수준 | 설명 |
|---|---|
| EOP | 광범위한 볼륨 기반의 알려진 공격을 방지합니다. |
| Office 365용 Defender P1 | 제로 데이 맬웨어, 피싱 메일 및 비즈니스 전자 메일 손상으로부터 전자 메일 및 공동 작업을 보호합니다. |
| Office 365용 Defender P2 | 위반 후 조사, 사냥 및 대응, 자동화 및 시뮬레이션 (교육용)을 추가하세요. |
제로 트러스트 대한 위협 방지
Office 365용 Defender 보호 또는 필터링 스택은 다음 네 단계로 나눌 수 있습니다.
- 에지 보호: 에지 블록은 자동으로 설계되었습니다. 가양성인 경우 보낸 사람에게 알림을 받고 문제를 해결하는 방법을 알려 줍니다. 평판이 제한된 신뢰할 수 있는 파트너의 커넥터는 새 엔드포인트를 온보딩할 때 배달 가능성을 보장하거나 임시 재정의를 적용할 수 있습니다.
- 보낸 사람 인텔리전스: 스팸, 대량, 가장 및 무단 스푸핑 메시지를 포착하는 데 중요하며 피싱 검색에도 영향을 주세요.
- 콘텐츠 필터링: 필터링 스택은 하이퍼링크 및 첨부 파일을 포함하여 메일의 특정 콘텐츠를 처리하기 시작합니다.
- 배달 후 보호: 메일 또는 파일 배달 후 Microsoft Teams와 같은 클라이언트에 표시되는 다양한 사서함 및 파일 및 링크에 있는 메일에 대해 작동합니다.
또한 Office 365용 Defender 의심되는 맬웨어로 이메일을 격리하고 스팸 방지 정책을 사용하여 피싱 의심이 높은 이메일을 처리함으로써 기본적으로 안전합니다.
다음 단계
Office 365용 Microsoft Defender 보안 운영 가이드를 사용하여 SecOps 팀을 설정하는 방법을 알아봅니다.
제로 트러스트 및 제로 트러스트 지침 센터를 사용하여 엔터프라이즈 규모 전략 및 아키텍처를 빌드하는 방법에 대해 자세히 알아봅니다.
Microsoft 365를 사용하여 제로 트러스트 배포 계획을 사용하여 강력한 제로 트러스트 전략 및 아키텍처에 기여하는 다른 Microsoft 365 기능에 대해 알아봅니다.
Microsoft Defender XDR 서비스에 대한 제로 트러스트 대한 개요는 Microsoft Defender XDR 제로 트러스트 참조하세요.