nulltillit med Microsoft Defender for Office 365
Microsoft Defender for Office 365 er en skybasert e-postfiltreringstjeneste som bidrar til å beskytte organisasjonen mot avanserte trusler mot e-post- og samarbeidsverktøy (for eksempel phishing, e-postkompromisse og angrep fra skadelig programvare). Defender for Office 365 tilbyr også undersøkelses-, trusseljakt- og utbedringsfunksjoner for å hjelpe sikkerhetsteam med effektivt å identifisere, prioritere, undersøke og reagere på trusler.
nulltillit er en sikkerhetsstrategi for utforming og implementering av følgende sett med sikkerhetsprinsipper:
| Bekreft eksplisitt | Bruk minst tilgang til rettigheter | Anta brudd |
|---|---|---|
| Godkjenn og godkjenn alltid basert på alle tilgjengelige datapunkter. | Begrens brukertilgang med Just-In-Time og Just-Enough-Access (JIT/JEA), risikobaserte adaptive policyer og databeskyttelse. | Minimer eksplosjonsradius og segmenttilgang. Bekreft ende-til-ende-kryptering og bruk analyse for å få synlighet, drive trusselregistrering og forbedre forsvar. |
Defender for Office 365 er en hovedkomponent i Anta brudd-prinsippet og et viktig element i distribusjonen av utvidet gjenkjenning og respons (XDR) med Microsoft Defender XDR. Defender for Office 365 består av tre beskyttelsesnivåer basert på abonnementsnivå og starter med innebygd Exchange Online Protection (EOP). EOP finnes i alle Microsoft 365-abonnementer der det finnes Exchange Online postbokser.
| Beskyttelsesnivå | Beskrivelse |
|---|---|
| EOP (Exchange Online Protection) | Forhindrer brede, volumbaserte, kjente angrep. |
| Defender for Office 365 P1 | Beskytter e-post og samarbeid mot skadelig programvare, phishing og e-postkompromiss for bedrifter. |
| Defender for Office 365 P2 | Legger til undersøkelser, jakt og respons etter brudd, i tillegg til automatisering og simulering (for opplæring). |
Trusselbeskyttelse for nulltillit
Defender for Office 365 beskyttelses- eller filtreringsstakken kan deles opp i fire faser:
- Edge-beskyttelse: Edge-blokker er utformet for å være automatiske. For falske positiver blir avsendere varslet og fortalt hvordan de skal løse problemet. Koblinger fra klarerte partnere med begrenset omdømme kan sikre leveranse, eller midlertidige overstyringer kan settes på plass, når nye endepunkter pålastes.
- Avsenderintelligens: Kritisk for å fange opp søppelpost, masseutligning og uautoriserte forfalskningsmeldinger, og ta også hensyn til phish-gjenkjenning.
- Innholdsfiltrering: Filtreringsstakken begynner å håndtere det bestemte innholdet i e-postmeldingen, inkludert hyperkoblinger og vedlegg.
- Beskyttelse etter levering: Etter e-post eller fillevering, som fungerer på e-post som er i ulike postbokser og filer og koblinger som vises i klienter som Microsoft Teams.
Den Defender for Office 365 er også sikker som standard ved å quarantining e-post med mistenkt malware og bruke anti-spam policyer for å håndtere e-post med høy mistanke om phishing.
Neste trinn
Finn ut hvordan du konfigurerer SecOps-teamet med Microsoft Defender for Office 365 Sikkerhetsoperasjoner-veiledningen.
Mer informasjon om nulltillit og hvordan du bygger en strategi og arkitektur i foretaksskala med nulltillit Veiledningssenter.
Finn ut mer om andre Microsoft 365-funksjoner som bidrar til en sterk nulltillit strategi og arkitektur med nulltillit distribusjonsplan med Microsoft 365.
Hvis du vil ha en oversikt over nulltillit for Microsoft Defender XDR tjenester, kan du se nulltillit med Microsoft Defender XDR.