Поделиться через


Никому не доверяй с Microsoft Defender для Office 365

Microsoft Defender для Office 365 — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от сложных угроз электронной почты и средств совместной работы (например, фишинга, компрометации электронной почты для бизнеса и вредоносных атак). Defender для Office 365 также предоставляет возможности исследования, охоты на угрозы и исправления, которые помогают группам безопасности эффективно выявлять, определять приоритеты, исследовать угрозы и реагировать на них.

"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующего набора принципов безопасности:

Выполняйте проверку явным образом. Руководствуйтесь принципом минимальных прав. Предполагайте наличие бреши в системе безопасности
Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. Сведите к минимуму радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту.

Defender для Office 365 является основным компонентом принципа допущения нарушений и важным элементом развертывания расширенного обнаружения и реагирования (XDR) с Microsoft Defender XDR. Defender для Office 365 состоит из трех уровней защиты в зависимости от уровня подписки и начинается со встроенного Exchange Online Protection (EOP). EOP присутствует в любой подписке Microsoft 365, где есть Exchange Online почтовых ящиков.

Уровень защиты Описание
EOP Предотвращает широкомасштабные известные атаки на основе объема.
Defender для Office 365 P1 Защищает электронную почту и совместную работу от вредоносных программ нулевого дня, фишинга и компрометации корпоративной электронной почты.
Defender для Office 365 P2 Добавляет исследование после взлома, поиск и реагирование, а также автоматизацию и симуляцию (для обучения).

Защита от угроз для "Никому не доверяй"

Стек защиты Defender для Office 365 или фильтрации можно разбить на четыре этапа:

  1. Защита ребер. Блоки edge предназначены для автоматического использования. При ложноположительных срабатываниях отправители получают уведомления и рассказывают, как решить проблему. Соединители от доверенных партнеров с ограниченной репутацией могут обеспечить доставку или временные переопределения при подключении новых конечных точек.
  2. Аналитика отправителей: критически важно для перехвата спама, массовых, олицетворения и несанкционированных поддельных сообщений, а также для обнаружения фишинга.
  3. Фильтрация содержимого. Стек фильтрации начинает обрабатывать определенное содержимое сообщения, включая гиперссылки и вложения.
  4. Защита после доставки: после доставки почты или файлов, работая с почтой, которая находится в различных почтовых ящиках, а также файлы и ссылки, отображаемые в клиентах, таких как Microsoft Teams.

Defender для Office 365 также является безопасным по умолчанию путем карантина электронной почты с подозреваемыми вредоносными программами и использования политик защиты от нежелательной почты для обработки электронной почты с высоким подозрением на фишинг.

Дальнейшие действия

Узнайте, как настроить команду SecOps с помощью руководства по операциям безопасности Microsoft Defender для Office 365.

Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".

Узнайте о других возможностях Microsoft 365, которые способствуют реализации надежной стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.

Общие сведения об "Никому не доверяй" для служб Microsoft Defender XDR см. в статье Никому не доверяйте с помощью Microsoft Defender XDR.