Visão geral de segurança de rede
Como é que os serviços online da Microsoft protegem o limite de rede?
Os serviços online da Microsoft utilizam várias estratégias para proteger o limite de rede, incluindo a deteção e prevenção automatizadas de ataques baseados na rede, dispositivos de firewall especializados e Proteção do Exchange Online (EOP) para proteção anti-spam e antimalware. Além disso, os serviços online da Microsoft separam os respetivos ambientes de produção em segmentos de rede logicamente isolados, sendo permitida apenas a comunicação necessária entre segmentos. O tráfego de rede é protegido através de firewalls de rede adicionais em pontos de limite para ajudar a detetar, prevenir e mitigar ataques de rede.
Como é que os serviços online da Microsoft se defendem contra ataques DDoS?
A grande presença na Internet da Microsoft isola-a dos efeitos negativos de muitos ataques denial-of-service distribuídos (DDoS). As instâncias distribuídas de cada serviço online da Microsoft e várias rotas para cada serviço limitam o impacto dos ataques DDoS contra o sistema. Esta redundância melhora a capacidade dos serviços online da Microsoft de absorver ataques DDoS e aumenta a quantidade de tempo disponível para detetar e mitigar ataques DDoS antes de afetarem a disponibilidade do serviço.
Além da arquitetura de sistema redundante da Microsoft, a Microsoft utiliza ferramentas sofisticadas de deteção e mitigação para responder a ataques DDoS. As firewalls para fins especiais monitorizam e largam o tráfego indesejado antes de atravessarem o limite para a rede, reduzindo o esforço nos sistemas localizados dentro do limite de rede. Para proteger ainda mais os nossos serviços cloud, a Microsoft utiliza um sistema de defesa DDoS implementado como parte do Microsoft Azure. O sistema de defesa do Azure DDoS foi concebido para resistir a ataques de fora e de outros inquilinos do Azure.
Regulamentos externos relacionados & certificações
Os serviços online da Microsoft são regularmente auditados relativamente à conformidade com as certificações e regulamentos externos. Veja a tabela seguinte para obter a validação de controlos relacionados com a segurança de rede.
Azure e Dynamics 365
| Auditorias externas | Section | Data do relatório mais recente |
|---|---|---|
| SOC 1 SOC 2 SOC 3 |
VM-1: Registo de eventos de segurança VM-3: Deteção e monitorização de intrusões VM-4: Investigação de eventos maliciosos VM-6: Análise de vulnerabilidades VM-7: Configuração de dispositivos de rede VM-8: Testes de penetração VM-9: Registo de eventos de segurança de dispositivos de rede VM-13: Mitigação de vulnerabilidades de dispositivos de rede |
20 de maio de 2024 |
Microsoft 365
| Auditorias externas | Section | Data do relatório mais recente |
|---|---|---|
| FedRAMP (Office 365) | SC-5: Proteção contra denial of service SC-7: Proteção de limites SI-2: Remediação de falhas SI-3: proteção contra código malicioso SI-8: Proteção contra spam |
31 de julho de 2023 |
| SOC 1 | CA-27: Análise de Vulnerabilidades | 23 de janeiro de 2024 |
| SOC 2 | CA-27: Análise de Vulnerabilidades CA-45: Antimalware |
23 de janeiro de 2024 |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de