Zero Trust z Ochrona usługi Office 365 w usłudze Microsoft Defender
Ochrona usługi Office 365 w usłudze Microsoft Defender to oparta na chmurze usługa filtrowania poczty e-mail, która pomaga chronić organizację przed zaawansowanymi zagrożeniami dotyczącymi narzędzi do poczty e-mail i współpracy (na przykład wyłudzanie informacji, naruszenie zabezpieczeń poczty e-mail w firmie i ataki złośliwego oprogramowania). Ochrona usługi Office 365 w usłudze Defender udostępnia również możliwości badania, wyszukiwania zagrożeń i korygowania, które ułatwiają zespołom ds. zabezpieczeń wydajne identyfikowanie, określanie priorytetów, badanie i reagowanie na zagrożenia.
Zero Trust jest strategią zabezpieczeń do projektowania i implementowania następującego zestawu zasad zabezpieczeń:
| Jawne weryfikowanie | Korzystanie z dostępu z najniższymi uprawnieniami | Załóżmy, że naruszenie |
|---|---|---|
| Zawsze uwierzytelniaj się i autoryzuj na podstawie wszystkich dostępnych punktów danych. | Ogranicz dostęp użytkowników za pomocą funkcji just in time i just-enough-access (JIT/JEA), zasad adaptacyjnych opartych na ryzyku i ochrony danych. | Minimalizuj promień wybuchu i dostęp do segmentu. Zweryfikuj kompleksowe szyfrowanie i użyj analizy, aby uzyskać widoczność, zwiększyć wykrywanie zagrożeń i ulepszyć ochronę. |
Ochrona usługi Office 365 w usłudze Defender jest podstawowym składnikiem zasady Przyjmij naruszenie i ważnym elementem wdrożenia rozszerzonego wykrywania i reagowania (XDR) z Microsoft Defender XDR. Ochrona usługi Office 365 w usłudze Defender składa się z trzech poziomów ochrony na podstawie poziomu subskrypcji i rozpoczyna się od wbudowanych Exchange Online Protection (EOP). Funkcja EOP jest obecna w dowolnej subskrypcji platformy Microsoft 365, w której znajdują się Exchange Online skrzynki pocztowe.
| Poziom ochrony | Opis |
|---|---|
| EOP | Zapobiega szerokim, opartym na woluminie, znanym atakom. |
| Ochrona usługi Office 365 w usłudze Defender P1 | Chroni pocztę e-mail i współpracę przed złośliwym oprogramowaniem, złośliwym oprogramowaniem i złośliwym oprogramowaniem oraz naruszeniem zabezpieczeń poczty e-mail w firmie. |
| Ochrona usługi Office 365 w usłudze Defender P2 | Dodaje badania po naruszeniu zabezpieczeń, wyszukiwanie zagrożeń i reagowanie, a także automatyzację i symulację (na potrzeby trenowania). |
Ochrona przed zagrożeniami dla Zero Trust
Stos ochrony Ochrona usługi Office 365 w usłudze Defender lub filtrowania można podzielić na cztery fazy:
- Ochrona krawędzi: bloki krawędzi są zaprojektowane tak, aby były automatyczne. W przypadku wyników fałszywie dodatnich nadawcy są powiadamiani i poinformowani, jak rozwiązać swój problem. Łączniki od zaufanych partnerów o ograniczonej reputacji mogą zapewnić możliwość dostarczania lub tymczasowe przesłonięcia podczas dołączania nowych punktów końcowych.
- Analiza nadawcy: krytyczne dla wykrywania spamu, zbiorczego, personifikacji i nieautoryzowanego fałszowania wiadomości, a także uwzględnianie wykrywania phish.
- Filtrowanie zawartości: stos filtrowania zaczyna obsługiwać określoną zawartość wiadomości e-mail, w tym jej hiperlinki i załączniki.
- Ochrona po dostarczeniu: po dostarczeniu wiadomości e-mail lub pliku, działając na pocztę, która znajduje się w różnych skrzynkach pocztowych, plikach i linkach, które są wyświetlane w klientach, takich jak Microsoft Teams.
Ochrona usługi Office 365 w usłudze Defender jest również domyślnie bezpieczny przez kłócące się wiadomości e-mail z podejrzeniem złośliwego oprogramowania i używając zasad ochrony przed spamem do obsługi poczty e-mail z wysokim podejrzeniem wyłudzania informacji.
Następne kroki
Dowiedz się, jak skonfigurować zespół SecOps za pomocą przewodnika po operacjach zabezpieczeń Ochrona usługi Office 365 w usłudze Microsoft Defender.
Dowiedz się więcej na temat Zero Trust i sposobu tworzenia strategii i architektury w skali przedsiębiorstwa za pomocą centrum Zero Trust Guidance Center.
Dowiedz się więcej o innych możliwościach platformy Microsoft 365, które współtworzą silną strategię i architekturę Zero Trust dzięki planowi wdrożenia Zero Trust w usłudze Microsoft 365.
Aby zapoznać się z omówieniem Zero Trust usług Microsoft Defender XDR, zobacz Zero Trust z Microsoft Defender XDR.