Confiança Zero com Microsoft Defender para Office 365
Microsoft Defender para Office 365 é um serviço de filtragem de email baseado em nuvem que ajuda a proteger sua organização contra ameaças avançadas a ferramentas de email e colaboração (por exemplo, phishing, compromisso de email comercial e ataques de malware). Defender para Office 365 também fornece recursos de investigação, busca de ameaças e correção para ajudar as equipes de segurança a identificar, priorizar, investigar e responder a ameaças com eficiência.
Confiança Zero é uma estratégia de segurança para projetar e implementar o seguinte conjunto de princípios de segurança:
| Verificar explicitamente | Usar acesso com privilégios mínimos | Assumir violação |
|---|---|---|
| Sempre autenticar e autorizar com base em todos os pontos de dados disponíveis. | Limitar o acesso do usuário com o Just-In-Time e o Just-Enough-Access (JIT/JEA), políticas adaptáveis baseadas em risco e proteção de dados. | Minimizar o raio de explosão e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use a análise para obter visibilidade, promover a detecção de ameaças e melhorar as defesas. |
Defender para Office 365 é um componente primário do princípio assumir violação e um elemento importante da implantação de XDR (detecção e resposta estendida) com Microsoft Defender XDR. Defender para Office 365 consiste em três níveis de proteção com base no nível da assinatura e começa com eOP (Proteção do Exchange Online interno). O EOP está presente em qualquer assinatura do Microsoft 365 em que há caixas de correio Exchange Online.
| Nível de Proteção | Descrição |
|---|---|
| EOP | Evita ataques conhecidos, amplos, e baseados em volume. |
| Defender para Office 365 P1 | Protege o email e a colaboração contra malware do dia zero, phishing e email empresarial comprometido. |
| Defender para Office 365 P2 | Adiciona investigação pós-violação, busca, e resposta, além de automação e simulação (para treinamento). |
Proteção contra ameaças para Confiança Zero
A Defender para Office 365 proteção ou pilha de filtragem pode ser dividida em quatro fases:
- Proteção de borda: os blocos de borda foram projetados para serem automáticos. Para falsos positivos, os remetentes são notificados e informados sobre como resolver seu problema. Conectores de parceiros confiáveis com reputação limitada podem garantir que a entrega ou substituições temporárias possam ser implementadas ao integrar novos pontos de extremidade.
- Inteligência do remetente: fundamental para capturar spam, em massa, representação e mensagens falsificadas não autorizadas e também fatorar na detecção de phish.
- Filtragem de conteúdo: a pilha de filtragem começa a lidar com o conteúdo específico do email, incluindo seus hiperlinks e anexos.
- Proteção pós-entrega: após a entrega de emails ou arquivos, agindo por email que está em várias caixas de correio e arquivos e links que aparecem em clientes como o Microsoft Teams.
O Defender para Office 365 também é seguro por padrão, quarantining email com suspeita de malware e usando políticas anti-spam para lidar com email com uma alta suspeita de phishing.
Próximas etapas
Saiba como configurar sua equipe do SecOps com o Guia de Operações de Segurança Microsoft Defender para Office 365.
Saiba mais sobre Confiança Zero e como criar uma estratégia e arquitetura em escala empresarial com o Centro de Diretrizes Confiança Zero.
Saiba mais sobre outros recursos do Microsoft 365 que contribuem para uma estratégia e arquitetura de Confiança Zero forte com Confiança Zero plano de implantação com o Microsoft 365.
Para obter uma visão geral do Confiança Zero para serviços de Microsoft Defender XDR, consulte Confiança Zero com Microsoft Defender XDR.