Zero Trust -suojausmalli ja Microsoft Defender for Office 365
Microsoft Defender for Office 365 on pilvipohjainen sähköpostin suodatuspalvelu, joka auttaa suojaamaan organisaatiotasi sähköposti- ja yhteistyötyökalujen kehittyneiltä uhilta (esimerkiksi tietojenkalastelulta, yrityssähköpostien kompromisseilta ja haittaohjelmahyökkäyksiltä). Defender for Office 365 tarjoaa myös tutkinta-, uhkien metsästys- ja korjausominaisuuksia, joiden avulla tietoturvaryhmät tunnistavat, priorisoivat, tutkivat ja vastaavat uhkiin tehokkaasti.
Zero Trust -suojausmalli on suojausstrategia seuraavien suojausperiaatteiden suunnitteluun ja toteuttamiseen:
| Vahvista eksplisiittisesti | Käytä pienintä käyttöoikeutta | Oleta murto |
|---|---|---|
| Todenna ja valtuuta aina kaikkien käytettävissä olevien arvopisteiden perusteella. | Rajoita käyttäjien käyttöoikeuksia Just-In-Timen ja Just-Enough-Accessin (JIT/JEA), riskipohjaisten mukautuvien käytäntöjen ja tietosuojan avulla. | Pienennä räjähdyssäde ja segmentin käyttö. Tarkista päästä päähän -salaus ja käytä analytiikkaa näkyvyyden saamiseksi, uhkien tunnistamisen edistämiseksi ja puolustuksen parantamiseksi. |
Defender for Office 365 on Oleta murto -periaatteen ensisijainen osa ja tärkeä osa laajennettua tunnistus- ja reagointiympäristöäsi (XDR) Microsoft Defender XDR kanssa. Defender for Office 365 koostuu kolmesta suojaustasosta tilaustasosi perusteella ja alkaa sisäisellä Exchange Online Protection (EOP). EOP on mukana missä tahansa Microsoft 365 -tilauksessa, jossa on Exchange Online postilaatikoita.
| Suojaustaso | Kuvaus |
|---|---|
| EOP | Estää laajat, volyymipohjaiset, tunnetut hyökkäykset. |
| Defender for Office 365 P1 | Suojaa sähköpostia ja yhteistyötä nollapäivähaittaohjelmilta, tietojenkalastelulta ja yrityssähköpostin vaarantumiselta. |
| Defender for Office 365 P2 | Lisää tietomurron jälkeisen tutkimuksen, etsinnän ja vastauksen sekä automaation ja simulaation (koulutusta varten). |
uhkien suojaus Zero Trust -suojausmalli
Defender for Office 365 suojaus- tai suodatuspino voidaan jakaa neljään vaiheeseen:
- Reunasuojaus: Reunalohkot on suunniteltu automaattiksi. Jos kyseessä on epätosi-positiivinen arvo, lähettäjille ilmoitetaan ja kerrotaan, miten ongelmaan puututaan. Luotettavien kumppanien, joilla on rajoitettu maine, liittimet voivat varmistaa toimituksen tai tilapäiset ohitukset, kun uusia päätepisteitä otetaan käyttöön.
- Lähettäjän älykkyys: tärkeää roskapostin, joukkoviestin, tekeytymisen ja luvattomien huijausviestien kiinniottamisessa sekä tietojenkalastelun tunnistamisessa.
- Sisällön suodatus: Suodatuspino alkaa käsitellä sähköpostin tiettyä sisältöä, mukaan lukien sen hyperlinkkejä ja liitteitä.
- Toimituksen jälkeinen suojaus: Sähköpostin tai tiedostojen toimituksen jälkeen toimimalla eri postilaatikoissa, tiedostoissa ja linkeissä, jotka näkyvät asiakasohjelmissa, kuten Microsoft Teamsissa.
Defender for Office 365 on oletusarvoisesti suojattu myös rajoittamalla sähköpostia, jossa epäillään haittaohjelmia, ja käyttämällä roskapostin vastaisia käytäntöjä käsittelemään sähköpostia, jolla on suuri epäilys tietojenkalastelusta.
Seuraavat vaiheet
Lue ohjeet SecOps-tiimisi määrittämiseen Microsoft Defender for Office 365 Security Operations Guide -oppaan avulla.
Lue lisätietoja Zero Trust -suojausmalli ja siitä, miten voit luoda yritystason strategian ja arkkitehtuurin Zero Trust -suojausmalli-ohjauskeskuksen avulla.
Lue lisätietoja muista Microsoft 365 -ominaisuuksista, jotka edistävät vahvaa Zero Trust -suojausmalli strategiaa ja arkkitehtuuria microsoft 365:n Zero Trust -suojausmalli käyttöönottosuunnitelman avulla.
Yleiskatsaus Microsoft Defender XDR-palveluiden Zero Trust -suojausmalli on kohdassa Microsoft Defender XDR Zero Trust -suojausmalli.