Delen via


Zero Trust met Microsoft Defender voor Office 365

Microsoft Defender voor Office 365 is een cloudservice voor het filteren van e-mail die uw organisatie helpt beschermen tegen geavanceerde bedreigingen voor e-mail en samenwerkingshulpprogramma's (bijvoorbeeld phishing, inbreuk op zakelijke e-mail en malwareaanvallen). Defender voor Office 365 biedt ook mogelijkheden voor onderzoek, opsporing van bedreigingen en herstel om beveiligingsteams te helpen bedreigingen efficiënt te identificeren, te prioriteren, te onderzoeken en erop te reageren.

Zero Trust is een beveiligingsstrategie voor het ontwerpen en implementeren van de volgende beveiligingsprincipes:

Expliciet controleren Minimale toegangsrechten gebruiken Ga ervan uit dat er sprake is van
Verifieer en autoriseer altijd op basis van alle beschikbare gegevenspunten. Beperk gebruikerstoegang met Just-In-Time en Just-Enough-Access (JIT/JEA), op risico gebaseerd adaptief beleid en gegevensbescherming. Straal van ontploffing en segmenttoegang minimaliseren. Controleer end-to-endversleuteling en gebruik analyses om zichtbaarheid te krijgen, bedreigingsdetectie te stimuleren en de verdediging te verbeteren.

Defender voor Office 365 is een primair onderdeel van het principe Van schending aannemen en een belangrijk element van uw XDR-implementatie (Extended Detection and Response) met Microsoft Defender XDR. Defender voor Office 365 bestaat uit drie beveiligingsniveaus op basis van uw abonnementsniveau en begint met ingebouwde Exchange Online Protection (EOP). EOP is aanwezig in elk Microsoft 365-abonnement met Exchange Online postvakken.

Beveiligingsniveau Omschrijving
EOP Hiermee voorkomt u brede, volumegebaseerde, bekende aanvallen.
Defender voor Office 365 P1 Beschermt e-mail en samenwerking tegen zero-day-malware, phish- en zakelijke e-mailinbreuk.
Defender voor Office 365 P2 Hiermee voegt u onderzoek na inbreuken, opsporing en reacties toe, evenals automatisering en simulatie (voor training).

Bedreigingsbeveiliging voor Zero Trust

De Defender voor Office 365 beveiligings- of filterstack kan worden onderverdeeld in vier fasen:

  1. Edge-beveiliging: Edge-blokken zijn ontworpen om automatisch te zijn. Voor fout-positieven worden afzenders op de hoogte gesteld en verteld hoe ze hun probleem moeten oplossen. Connectors van vertrouwde partners met een beperkte reputatie kunnen ervoor zorgen dat producten kunnen worden geleverd of dat er tijdelijke onderdrukkingen kunnen worden ingevoerd bij het onboarden van nieuwe eindpunten.
  2. Afzenderinformatie: essentieel voor het detecteren van spam, bulksgewijs, imitatie en niet-geautoriseerde spoofberichten, en ook voor het opsporen van phishing.
  3. Inhoudsfiltering: de filterstack begint de specifieke inhoud van de e-mail te verwerken, inclusief hyperlinks en bijlagen.
  4. Beveiliging na bezorging: na de bezorging van e-mail of bestanden, handelend op e-mail die zich in verschillende postvakken en bestanden bevindt en koppelingen die worden weergegeven in clients zoals Microsoft Teams.

De Defender voor Office 365 is ook standaard beveiligd door e-mail met vermoedelijke malware in quarantaine te plaatsen en antispambeleid te gebruiken om e-mail met een hoog vermoeden van phishing te verwerken.

Volgende stappen

Meer informatie over het instellen van uw SecOps-team met de Microsoft Defender voor Office 365 Security Operations Guide.

Meer informatie over Zero Trust en het bouwen van een strategie en architectuur op ondernemingsniveau met het Zero Trust Guidance Center.

Meer informatie over andere Microsoft 365-mogelijkheden die bijdragen aan een sterke Zero Trust strategie en architectuur met Zero Trust implementatieplan met Microsoft 365.

Zie Zero Trust met Microsoft Defender XDR voor een overzicht van Zero Trust voor Microsoft Defender XDR services.