Nolltillit med Microsoft Defender för Office 365
Microsoft Defender för Office 365 är en molnbaserad e-postfiltreringstjänst som hjälper dig att skydda din organisation mot avancerade hot mot e-post- och samarbetsverktyg (till exempel nätfiske, kompromettering av företagsmeddelanden och attacker mot skadlig kod). Defender för Office 365 tillhandahåller även undersöknings-, hotjakt- och reparationsfunktioner som hjälper säkerhetsteam att effektivt identifiera, prioritera, undersöka och reagera på hot.
Nolltillit är en säkerhetsstrategi för att utforma och implementera följande uppsättning säkerhetsprinciper:
Verifiera explicit | Använd åtkomst med lägsta behörighet | Anta intrång |
---|---|---|
Autentisera och auktorisera alltid baserat på alla tillgängliga datapunkter. | Begränsa användaråtkomst med just-in-time och just-enough-access (JIT/JEA), riskbaserade anpassningsbara principer och dataskydd. | Minimera explosionsradie och segmentåtkomst. Verifiera end-to-end-kryptering och använd analys för att få synlighet, öka hotidentifieringen och förbättra skyddet. |
Defender för Office 365 är en primär komponent i principen Anta intrång och ett viktigt element i XDR-distributionen (extended detection and response) med Microsoft Defender XDR. Defender för Office 365 består av tre skyddsnivåer baserat på din prenumerationsnivå och börjar med inbyggda Exchange Online Protection (EOP). EOP finns i alla Microsoft 365-prenumerationer där det finns Exchange Online postlådor.
Skyddsnivå | Beskrivning |
---|---|
EOP | Förhindrar breda, volymbaserade, kända attacker. |
Defender för Office 365 P1 | Skyddar e-post och samarbete från dag noll-sårbarhet skadlig kod, nätfiske och äventyrande av affärs-e-post. |
Defender för Office 365 P2 | Lägger till undersökning efter intrång, jakt och svar, samt automatisering och simulering (för utbildning). |
Hotskydd för Nolltillit
Den Defender för Office 365 skydds- eller filtreringsstacken kan delas upp i fyra faser:
- Edge-skydd: Kantblock är utformade för att vara automatiska. För falska positiva identifieringar meddelas avsändare och får information om hur de ska åtgärda problemet. Anslutningsappar från betrodda partner med begränsat rykte kan säkerställa att slutprodukten eller tillfälliga åsidosättningar kan införas vid registrering av nya slutpunkter.
- Avsändarinformation: Kritiskt för att fånga skräppost, massutskick, personifiering och obehöriga falska meddelanden och även ta hänsyn till nätfiskeidentifiering.
- Innehållsfiltrering: Filtreringsstacken börjar hantera det specifika innehållet i e-postmeddelandet, inklusive dess hyperlänkar och bifogade filer.
- Skydd efter leverans: Efter e-post eller filleverans agerar du på e-post som finns i olika postlådor och filer och länkar som visas i klienter som Microsoft Teams.
Den Defender för Office 365 är också säker som standard genom att kvarhålla e-post med misstänkt skadlig kod och använda principer för skräppostskydd för att hantera e-post med hög misstanke om nätfiske.
Nästa steg
Lär dig hur du konfigurerar ditt SecOps-team med Microsoft Defender för Office 365 Security Operations Guide.
Läs mer om Nolltillit och hur du skapar en strategi och arkitektur i företagsskala med Nolltillit Guidance Center.
Lär dig mer om andra Microsoft 365-funktioner som bidrar till en stark Nolltillit strategi och arkitektur med Nolltillit distributionsplan med Microsoft 365.
En översikt över Nolltillit för Microsoft Defender XDR tjänster finns i Nolltillit med Microsoft Defender XDR.