Zero Trust mit Microsoft Defender for Office 365

Microsoft Defender for Office 365 ist ein cloudbasierter E-Mail-Filterdienst, der Ihre organization vor erweiterten Bedrohungen für E-Mails und Tools für die Zusammenarbeit (z. B. Phishing, Kompromittierung geschäftlicher E-Mails und Schadsoftwareangriffe) schützt. Defender for Office 365 bietet auch Funktionen zur Untersuchung, Bedrohungssuche und Behebung, um Sicherheitsteams bei der effizienten Identifizierung, Priorisierung, Untersuchung und Reaktion auf Bedrohungen zu unterstützen.

Zero Trust ist eine Sicherheitsstrategie zum Entwerfen und Implementieren der folgenden Sicherheitsprinzipien:

Explizit verifizieren Verwenden Sie den Zugriff mit den geringsten Rechten Gehe von einem Verstoß aus
Authentifizieren und autorisieren Sie immer basierend auf allen verfügbaren Datenpunkten. Beschränken Sie den Benutzerzugriff mit Just-In-Time und Just-Enough-Access (JIT/JEA), risikobasierten adaptiven Richtlinien und Datenschutz. Minimieren Sie den Strahlradius und den Segmentzugriff. Überprüfen Sie die End-to-End-Verschlüsselung, und nutzen Sie Analysen, um einen Überblick zu erhalten, die Erkennung von Bedrohungen voranzutreiben und den Schutz zu verbessern.

Defender for Office 365 ist eine primäre Komponente des Prinzips "Sicherheitsverletzung annehmen" und ein wichtiges Element Ihrer XDR-Bereitstellung (Extended Detection and Response) mit Microsoft Defender XDR. Defender for Office 365 besteht aus drei Schutzebenen basierend auf Ihrer Abonnementebene und beginnt mit integriertem Exchange Online Protection (EOP). EOP ist in jedem Microsoft 365-Abonnement vorhanden, in dem Exchange Online Postfächer vorhanden sind.

Schutzebene Beschreibung
EOP Verhindert umfangreiche, volumebasierte, bekannte Angriffe.
Defender for Office 365 P1 Schützt E-Mails und die Zusammenarbeit vor Zero-Day-Schadsoftware, Phishing und Kompromittierung von geschäftlichen E-Mails.
Defender for Office 365 P2 Fügt Untersuchungen im Nachfeld von Sicherheitsverletzung durch, sowie die Suche und Reaktion, die Automatisierung und die Simulation (für Schulungen).

Bedrohungsschutz für Zero Trust

Der Defender for Office 365 Schutz- oder Filterstapel kann in vier Phasen unterteilt werden:

  1. Edgeschutz: Edgeblöcke sind automatisch ausgelegt. Bei falsch positiven Ergebnissen werden Absender benachrichtigt und informiert, wie sie ihr Problem beheben sollen. Connectors von vertrauenswürdigen Partnern mit eingeschränktem Ruf können die Zustellbarkeit sicherstellen, oder es können temporäre Außerkraftsetzungen eingeführt werden, wenn neue Endpunkte integriert werden.
  2. Absenderintelligenz: Wichtig für das Abfangen von Spam, Massen, Identitätswechseln und nicht autorisierten Spoofnachrichten, und berücksichtigen Sie auch die Phishingerkennung.
  3. Inhaltsfilterung: Der Filterstapel beginnt mit der Verarbeitung des spezifischen Inhalts der E-Mail, einschließlich der Hyperlinks und Anlagen.
  4. Postzustellungsschutz: Nach der Zustellung von E-Mails oder Dateien auf E-Mails, die sich in verschiedenen Postfächern und Dateien befinden, und Links, die in Clients wie Microsoft Teams angezeigt werden.

Die Defender for Office 365 ist auch standardmäßig sicher, indem E-Mails mit vermuteter Schadsoftware unter Quarantäne stellen und Antispamrichtlinien verwendet werden, um E-Mails mit einem hohen Phishingverdacht zu verarbeiten.

Nächste Schritte

Erfahren Sie, wie Sie Ihr SecOps-Team mit dem Microsoft Defender for Office 365 Security Operations Guide einrichten.

Erfahren Sie mehr über Zero Trust und das Erstellen einer Strategie und Architektur auf Unternehmenniveau mit dem Zero Trust Guidance Center.

Erfahren Sie mehr über andere Microsoft 365-Funktionen, die mit Zero Trust Bereitstellungsplan mit Microsoft 365 zu einer starken Zero Trust Strategie und Architektur beitragen.

Eine Übersicht über Zero Trust für Microsoft Defender XDR-Dienste finden Sie unter Zero Trust mit Microsoft Defender XDR.