Visão geral de segurança de rede
Como a Microsoft serviços online proteger o limite de rede?
A Microsoft serviços online empregar várias estratégias para proteger seu limite de rede, incluindo detecção e prevenção automatizadas de ataques baseados em rede, dispositivos de firewall especializados e Proteção do Exchange Online (EOP) para proteção anti-spam e anti-malware. Além disso, a Microsoft serviços online separar seus ambientes de produção em segmentos de rede logicamente isolados, com apenas a comunicação necessária permitida entre segmentos. O tráfego de rede é protegido usando firewalls de rede adicionais em pontos de limite para ajudar a detectar, prevenir e mitigar ataques de rede.
Como a Microsoft serviços online se defende contra ataques DDoS?
A grande presença da Microsoft na Internet a isola dos efeitos negativos de muitos ataques DDoS (negação de serviço distribuído). Instâncias distribuídas de cada serviço online da Microsoft e várias rotas para cada serviço limitam o impacto dos ataques DDoS contra o sistema. Essa redundância melhora a capacidade da Microsoft serviços online de absorver ataques DDoS e aumenta o tempo disponível para detectar e mitigar ataques DDoS antes que eles impactem a disponibilidade do serviço.
Além da arquitetura de sistema redundante da Microsoft, a Microsoft usa ferramentas sofisticadas de detecção e mitigação para responder a ataques DDoS. Firewalls de uso especial monitoram e soltam tráfego indesejado antes que ele cruze o limite para a rede, reduzindo o estresse em sistemas localizados dentro do limite de rede. Para proteger ainda mais nossos serviços de nuvem, a Microsoft utiliza um sistema de defesa DDoS implantado como parte do Microsoft Azure. O sistema de defesa DDoS do Azure foi projetado para resistir a ataques de fora e de outros locatários do Azure.
Como a Microsoft protege os usuários contra spam e malware que estão sendo carregados ou enviados por serviços online?
A Microsoft serviços online criar proteção antimalware em serviços que podem ser vetores de código mal-intencionado, como Exchange Online e SharePoint Online. Proteção do Exchange Online (EOP) verifica todos os emails e anexos de email para malware à medida que eles entram e saem do sistema, impedindo que mensagens e anexos infectados sejam entregues. A filtragem avançada de spam é aplicada automaticamente a mensagens de entrada e saída para ajudar a impedir que as organizações de clientes recebam e enviem spam. Essa camada de proteção protege contra ataques que se aproveitam de emails não solicitados ou não autorizados, como ataques de phishing. O SharePoint Online usa o mesmo mecanismo de detecção de vírus para examinar seletivamente arquivos carregados em busca de malware. Se um arquivo for marcado como infectado, os usuários serão impedidos de baixar ou sincronizar o arquivo para proteger os pontos de extremidade do cliente. Da mesma forma, o Azure compara hashes relacionados a arquivos carregados no Armazenamento do Azure com esses hashes de malware conhecido. Quando as correspondências são encontradas, um alerta é gerado em Microsoft Defender para Nuvem, onde é tomada uma decisão sobre a legitimidade do alerta e como ele deve ser resolvido.
Regulamentos externos relacionados & certificações
Os serviços online da Microsoft são auditados regularmente para conformidade com regulamentos e certificações externas. Consulte a tabela a seguir para validação de controles relacionados à segurança de rede.
Azure e Dynamics 365
| Auditorias externas | Section | Data do relatório mais recente |
|---|---|---|
| SOC 1 SOC 2 SOC 3 |
VM-1: log de eventos de segurança VM-3: detecção e monitoramento de intrusão VM-4: investigação de eventos mal-intencionados VM-6: verificação de vulnerabilidades VM-7: configuração do dispositivo de rede VM-8: teste de penetração VM-9: log de eventos de segurança do dispositivo de rede VM-13: mitigação de vulnerabilidade de dispositivo de rede |
17 de novembro de 2023 |
Microsoft 365
| Auditorias externas | Section | Data do relatório mais recente |
|---|---|---|
| FedRAMP (Office 365) | SC-5: negação da proteção de serviço SC-7: proteção de limites SI-2: Correção de falhas SI-3: proteção de código mal-intencionada SI-8: proteção contra spam |
31 de julho de 2023 |
| SOC 1 | CA-27: Verificação de vulnerabilidades | 23 de janeiro de 2024 |
| SOC 2 | CA-27: Verificação de vulnerabilidades CA-45: Anti-malware |
23 de janeiro de 2024 |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de