nulová důvěra (Zero Trust) s Microsoft Defender pro Office 365
Microsoft Defender pro Office 365 je cloudová služba filtrování e-mailů, která pomáhá chránit vaši organizaci před pokročilými hrozbami pro e-mail a nástroje pro spolupráci (například útoky phishing, ohrožení zabezpečení obchodních e-mailů a malwarovými útoky). Defender pro Office 365 také nabízí možnosti prošetřování, vyhledávání hrozeb a nápravy, které pomáhají bezpečnostním týmům efektivně identifikovat hrozby, určit jejich prioritu, prošetřovat je a reagovat na ně.
nulová důvěra (Zero Trust) je strategie zabezpečení pro návrh a implementaci následující sady principů zabezpečení:
| Explicitní ověření | Použití přístupu s nejnižšími oprávněními | Předpokládat porušení zabezpečení |
|---|---|---|
| Vždy se ověřujte a autorizujete na základě všech dostupných datových bodů. | Omezte přístup uživatelů pomocí technologie JiT/JEA (Just-In-Time a Just-Enough-Access), adaptivních zásad založených na rizicích a ochrany dat. | Minimalizujte poloměr výbuchu a přístup k segmentům. Ověřte komplexní šifrování a využijte analýzy k získání přehledu, řízení detekce hrozeb a vylepšení ochrany. |
Defender pro Office 365 je primární součástí zásady Předpokládat porušení zabezpečení a důležitým prvkem nasazení XDR (Extended Detection and Response) s Microsoft Defender XDR. Defender pro Office 365 se skládá ze tří úrovní ochrany na základě úrovně vašeho předplatného a začíná integrovanou Exchange Online Protection (EOP). EOP se nachází ve všech předplatných Microsoftu 365, kde jsou Exchange Online poštovní schránky.
| Úroveň ochrany | Popis |
|---|---|
| EOP | Zabraňuje rozsáhlým známým útokům založeným na multilicencích. |
| Defender pro Office 365 P1 | Chrání e-mail a spolupráci před malwarem, phishingem a kompromitací firemních e-mailů od nultého dne. |
| Defender pro Office 365 P2 | Přidává prověřování, proaktivní vyhledávání a reakce po porušení zabezpečení a také automatizaci a simulaci (pro trénování). |
Ochrana před hrozbami pro nulová důvěra (Zero Trust)
Defender pro Office 365 ochranu nebo zásobník filtrování je možné rozdělit do čtyř fází:
- Ochrana edge: Bloky Edge jsou navržené tak, aby byly automatické. V případě falešně pozitivních výsledků jsou odesílatelé upozorněni a upozorněni, jak mají problém vyřešit. Konektory od důvěryhodných partnerů s omezenou reputací můžou zajistit dostupnost dodávek nebo dočasné přepsání při onboardingu nových koncových bodů.
- Inteligentní funkce odesílatele: Důležité pro zachytávání spamu, hromadných zpráv, zosobnění a neautorizované falšování a také pro detekci fish.
- Filtrování obsahu: Zásobník filtrování začne zpracovávat konkrétní obsah pošty, včetně hypertextových odkazů a příloh.
- Ochrana po doručení: Po doručení pošty nebo souboru funguje na poštu, která je v různých poštovních schránkách, souborech a odkazech, které se zobrazují v klientech, jako je Microsoft Teams.
Defender pro Office 365 je také ve výchozím nastavení zabezpečená díky karanténě e-mailů s podezřelým malwarem a používáním zásad ochrany proti spamu ke zpracování e-mailů s vysokým podezřením na phishing.
Další kroky
Zjistěte, jak nastavit tým SecOps pomocí Microsoft Defender pro Office 365 provozního průvodce zabezpečením.
Přečtěte si další informace o nulová důvěra (Zero Trust) a o tom, jak vytvořit strategii a architekturu na podnikové úrovni s využitím centra pokynů pro nulová důvěra (Zero Trust).
Seznamte se s dalšími funkcemi Microsoftu 365, které přispívají k silné nulová důvěra (Zero Trust) strategii a architektuře s nulová důvěra (Zero Trust) plánem nasazení s Microsoftem 365.
Přehled nulová důvěra (Zero Trust) pro Microsoft Defender XDR služby najdete v tématu nulová důvěra (Zero Trust) s Microsoft Defender XDR.