Compartilhar via


Confiança Zero com Microsoft Defender para Office 365

Microsoft Defender para Office 365 é um serviço de filtragem de email baseado em nuvem que ajuda a proteger sua organização contra ameaças avançadas a ferramentas de email e colaboração (por exemplo, phishing, compromisso de email comercial e ataques de malware). Defender para Office 365 também fornece recursos de investigação, busca de ameaças e correção para ajudar as equipes de segurança a identificar, priorizar, investigar e responder a ameaças com eficiência.

Confiança Zero é uma estratégia de segurança para projetar e implementar o seguinte conjunto de princípios de segurança:

Verificar explicitamente Usar acesso com privilégios mínimos Assumir violação
Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. Limitar o acesso do usuário com o Just-In-Time e o Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em risco e proteção de dados. Minimizar o raio de explosão e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas.

Defender para Office 365 é um componente primário do princípio assumir violação e um elemento importante da implantação de XDR (detecção e resposta estendida) com Microsoft Defender XDR. Defender para Office 365 consiste em três níveis de proteção com base no nível da assinatura e começa com eOP (Proteção do Exchange Online interno). O EOP está presente em qualquer assinatura do Microsoft 365 em que há caixas de correio Exchange Online.

Nível de Proteção Descrição
EOP Evita ataques conhecidos, amplos, e baseados em volume.
Defender para Office 365 P1 Protege o email e a colaboração contra malware do dia zero, phishing e email empresarial comprometido.
Defender para Office 365 P2 Adiciona investigação pós-violação, busca, e resposta, além de automação e simulação (para treinamento).

Proteção contra ameaças para Confiança Zero

A Defender para Office 365 proteção ou pilha de filtragem pode ser dividida em quatro fases:

  1. Proteção de borda: os blocos de borda foram projetados para serem automáticos. Para falsos positivos, os remetentes são notificados e informados sobre como resolver seu problema. Conectores de parceiros confiáveis com reputação limitada podem garantir que a entrega ou substituições temporárias possam ser implementadas ao integrar novos pontos de extremidade.
  2. Inteligência do remetente: fundamental para capturar spam, em massa, representação e mensagens falsificadas não autorizadas e também fatorar na detecção de phish.
  3. Filtragem de conteúdo: a pilha de filtragem começa a lidar com o conteúdo específico do email, incluindo seus hiperlinks e anexos.
  4. Proteção pós-entrega: após a entrega de emails ou arquivos, agindo por email que está em várias caixas de correio e arquivos e links que aparecem em clientes como o Microsoft Teams.

O Defender para Office 365 também é seguro por padrão, quarantining email com suspeita de malware e usando políticas anti-spam para lidar com email com uma alta suspeita de phishing.

Próximas etapas

Saiba como configurar sua equipe do SecOps com o Guia de Operações de Segurança Microsoft Defender para Office 365.

Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura em escala empresarial com o Centro de Diretrizes Confiança Zero.

Saiba mais sobre outros recursos do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com Confiança Zero plano de implantação com o Microsoft 365.

Para obter uma visão geral do Confiança Zero para serviços de Microsoft Defender XDR, consulte Confiança Zero com Microsoft Defender XDR.