Compartilhar via


Visão geral de segurança de rede

Como é que os serviços online da Microsoft protegem o limite de rede?

Os serviços online da Microsoft utilizam várias estratégias para proteger o limite de rede, incluindo a deteção e prevenção automatizadas de ataques baseados na rede, dispositivos de firewall especializados e Proteção do Exchange Online (EOP) para proteção anti-spam e antimalware. Além disso, os serviços online da Microsoft separam os respetivos ambientes de produção em segmentos de rede logicamente isolados, sendo permitida apenas a comunicação necessária entre segmentos. O tráfego de rede é protegido através de firewalls de rede adicionais em pontos de limite para ajudar a detetar, prevenir e mitigar ataques de rede.

Como é que os serviços online da Microsoft se defendem contra ataques DDoS?

A grande presença na Internet da Microsoft isola-a dos efeitos negativos de muitos ataques denial-of-service distribuídos (DDoS). As instâncias distribuídas de cada serviço online da Microsoft e várias rotas para cada serviço limitam o impacto dos ataques DDoS contra o sistema. Esta redundância melhora a capacidade dos serviços online da Microsoft de absorver ataques DDoS e aumenta a quantidade de tempo disponível para detetar e mitigar ataques DDoS antes de afetarem a disponibilidade do serviço.

Além da arquitetura de sistema redundante da Microsoft, a Microsoft utiliza ferramentas sofisticadas de deteção e mitigação para responder a ataques DDoS. As firewalls para fins especiais monitorizam e largam o tráfego indesejado antes de atravessarem o limite para a rede, reduzindo o esforço nos sistemas localizados dentro do limite de rede. Para proteger ainda mais os nossos serviços cloud, a Microsoft utiliza um sistema de defesa DDoS implementado como parte do Microsoft Azure. O sistema de defesa do Azure DDoS foi concebido para resistir a ataques de fora e de outros inquilinos do Azure.

Como é que a Microsoft protege os utilizadores contra spam e software maligno que está a ser carregado ou enviado através de serviços online?

Os serviços online da Microsoft criam proteção antimalware em serviços que podem ser vetores para código malicioso, como o Exchange Online e o SharePoint Online. A Proteção do Exchange Online (EOP) analisa todos os e-mails e anexos de e-mail relativamente a software maligno à medida que entram e saem do sistema, impedindo que mensagens e anexos infetados sejam entregues. A filtragem de spam avançada é aplicada automaticamente às mensagens de entrada e saída para ajudar a impedir que as organizações cliente recebam e enviem spam. Esta camada de proteção protege contra ataques que tiram partido de e-mails não solicitados ou não autorizados, como ataques de phishing. O SharePoint Online utiliza o mesmo motor de deteção de vírus para analisar seletivamente ficheiros carregados para software maligno. Se um ficheiro estiver marcado como infetado, os utilizadores serão impedidos de transferir ou sincronizar o ficheiro para proteger os pontos finais do cliente. Da mesma forma, o Azure compara os hashes relacionados com os ficheiros carregados para o Armazenamento do Azure com esses hashes de software maligno conhecido. Quando são encontradas correspondências, é gerado um alerta no Microsoft Defender para a Cloud onde é tomada uma decisão sobre a legitimidade do alerta e como deve ser resolvido.

Os serviços online da Microsoft são regularmente auditados relativamente à conformidade com as certificações e regulamentos externos. Veja a tabela seguinte para obter a validação de controlos relacionados com a segurança de rede.

Azure e Dynamics 365

Auditorias externas Section Data do relatório mais recente
SOC 1
SOC 2
SOC 3
VM-1: Registo de eventos de segurança
VM-3: Deteção e monitorização de intrusões
VM-4: Investigação de eventos maliciosos
VM-6: Análise de vulnerabilidades
VM-7: Configuração de dispositivos de rede
VM-8: Testes de penetração
VM-9: Registo de eventos de segurança de dispositivos de rede
VM-13: Mitigação de vulnerabilidades de dispositivos de rede
20 de maio de 2024

Microsoft 365

Auditorias externas Section Data do relatório mais recente
FedRAMP (Office 365) SC-5: Proteção contra denial of service
SC-7: Proteção de limites
SI-2: Remediação de falhas
SI-3: proteção contra código malicioso
SI-8: Proteção contra spam
31 de julho de 2023
SOC 1 CA-27: Análise de Vulnerabilidades 23 de janeiro de 2024
SOC 2 CA-27: Análise de Vulnerabilidades
CA-45: Antimalware
23 de janeiro de 2024