Visão geral de segurança de rede
Como é que a Microsoft serviços online proteger o limite de rede?
A Microsoft serviços online empregue múltiplas estratégias para proteger o limite de rede, incluindo a deteção e prevenção automatizadas de ataques baseados na rede, dispositivos de firewall especializados e Proteção do Exchange Online (EOP) para proteção anti-spam e antimalware. Além disso, a Microsoft serviços online separar os respetivos ambientes de produção em segmentos de rede logicamente isolados, com apenas a comunicação necessária permitida entre segmentos. O tráfego de rede é protegido através de firewalls de rede adicionais em pontos de limite para ajudar a detetar, prevenir e mitigar ataques de rede.
Como é que o Microsoft serviços online se defende contra ataques DDoS?
A grande presença na Internet da Microsoft isola-a dos efeitos negativos de muitos ataques denial-of-service distribuídos (DDoS). As instâncias distribuídas de cada serviço online da Microsoft e várias rotas para cada serviço limitam o impacto dos ataques DDoS contra o sistema. Esta redundância melhora a capacidade da Microsoft serviços online de absorver ataques DDoS e aumenta a quantidade de tempo disponível para detetar e mitigar ataques DDoS antes de afetarem a disponibilidade do serviço.
Além da arquitetura de sistema redundante da Microsoft, a Microsoft utiliza ferramentas sofisticadas de deteção e mitigação para responder a ataques DDoS. As firewalls para fins especiais monitorizam e largam o tráfego indesejado antes de atravessarem o limite para a rede, reduzindo o esforço nos sistemas localizados dentro do limite de rede. Para proteger ainda mais os nossos serviços cloud, a Microsoft utiliza um sistema de defesa DDoS implementado como parte do Microsoft Azure. O sistema de defesa do Azure DDoS foi concebido para resistir a ataques de fora e de outros inquilinos do Azure.
Regulamentos externos relacionados & certificações
Os serviços online da Microsoft são regularmente auditados relativamente à conformidade com as certificações e regulamentos externos. Veja a tabela seguinte para obter a validação de controlos relacionados com a segurança de rede.
Azure e Dynamics 365
| Auditorias externas | Section | Data do relatório mais recente |
|---|---|---|
|
SOC 1 SOC 2 SOC 3 |
VM-1: Registo de eventos de segurança VM-3: Deteção e monitorização de intrusões VM-4: Investigação de eventos maliciosos VM-6: Análise de vulnerabilidades VM-7: Configuração de dispositivos de rede VM-8: Testes de penetração VM-9: Registo de eventos de segurança de dispositivos de rede VM-13: Mitigação de vulnerabilidades de dispositivos de rede |
20 de maio de 2024 |
Microsoft 365
| Auditorias externas | Section | Data do relatório mais recente |
|---|---|---|
| FedRAMP | SC-5: Proteção contra denial of service SC-7: Proteção de limites SI-2: Remediação de falhas SI-3: proteção contra código malicioso SI-8: Proteção contra spam |
21 de agosto de 2024 |
| SOC 1 | CA-27: Análise de Vulnerabilidades | 1 de agosto de 2024 |
| SOC 2 | CA-27: Análise de Vulnerabilidades CA-45: Antimalware |
23 de janeiro de 2024 |