Confiança Zero com Microsoft Defender para Office 365
Microsoft Defender para Office 365 é um serviço de filtragem de e-mail baseado na cloud que ajuda a proteger a sua organização contra ameaças avançadas a ferramentas de e-mail e colaboração (por exemplo, phishing, comprometimento de e-mail empresarial e ataques de software maligno). Defender para Office 365 também fornece capacidades de investigação, Investigação de Ameaças e remediação para ajudar as equipas de segurança a identificar, priorizar, investigar e responder a ameaças de forma eficiente.
Confiança Zero é uma estratégia de segurança para conceber e implementar o seguinte conjunto de princípios de segurança:
| Verificar explicitamente | Utilizar o acesso com privilégios mínimos | Assumir violação |
|---|---|---|
| Autentique e autorize sempre com base em todos os pontos de dados disponíveis. | Limite o acesso do utilizador com Acesso Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em riscos e proteção de dados. | Minimizar o raio de explosão e o acesso de segmento. Verifique a encriptação ponto a ponto e utilize a análise para obter visibilidade, deteção de ameaças e melhorar as defesas. |
Defender para Office 365 é um componente principal do princípio Assumir violação e um elemento importante da implementação de deteção e resposta alargada (XDR) com Microsoft Defender XDR. Defender para Office 365 consiste em três níveis de proteção com base no seu nível de subscrição e começa com Proteção do Exchange Online incorporados (EOP). A EOP está presente em qualquer subscrição do Microsoft 365 onde existam Exchange Online caixas de correio.
| Nível de proteção | Descrição |
|---|---|
| Proteção do Exchange Online | Impede ataques conhecidos baseados em volume amplos. |
| Defender para Office 365 P1 | Protege o e-mail e a colaboração contra software malicioso, e-mails de phishing e comprometimentos de e-mails empresariais de dia zero. |
| Defender para Office 365 P2 | Adiciona investigação e reação pós-falha de segurança, bem como automatização e simulação (para formação). |
Proteção contra ameaças para Confiança Zero
A proteção Defender para Office 365 ou a pilha de filtragem podem ser divididas em quatro fases:
- Proteção do Edge: os blocos edge foram concebidos para serem automáticos. Para falsos positivos, os remetentes são notificados e informados sobre como resolver o problema. Os conectores de parceiros fidedignos com reputação limitada podem garantir a capacidade de entrega ou podem ser implementadas substituições temporárias ao integrar novos pontos finais.
- Inteligência do remetente: crítica para a captura de mensagens de spam, em massa, representação e spoof não autorizada, e também fator para a deteção de phish.
- Filtragem de conteúdo: a pilha de filtragem começa a processar os conteúdos específicos do e-mail, incluindo as respetivas hiperligações e anexos.
- Proteção pós-entrega: após a entrega de correio ou ficheiro, atuando em correio que está em várias caixas de correio e ficheiros e ligações que aparecem em clientes como o Microsoft Teams.
A Defender para Office 365 também é segura por predefinição ao colocar em quarentena e-mails com software maligno suspeito e ao utilizar políticas antisspam para lidar com e-mails com elevada suspeita de phishing.
Passos seguintes
Saiba como configurar a sua equipa do SecOps com o Guia de Operações de Segurança do Microsoft Defender para Office 365.
Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura à escala empresarial com o Centro de Orientação do Confiança Zero.
Saiba mais sobre outras funcionalidades do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com Confiança Zero plano de implementação com o Microsoft 365.
Para obter uma descrição geral do Confiança Zero para serviços Microsoft Defender XDR, consulte Confiança Zero com Microsoft Defender XDR.