Никому не доверяй с Microsoft Defender для Office 365
Microsoft Defender для Office 365 — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от сложных угроз электронной почты и средств совместной работы (например, фишинга, компрометации электронной почты для бизнеса и вредоносных атак). Defender для Office 365 также предоставляет возможности исследования, охоты на угрозы и исправления, которые помогают группам безопасности эффективно выявлять, определять приоритеты, исследовать угрозы и реагировать на них.
"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующего набора принципов безопасности:
| Выполняйте проверку явным образом. | Руководствуйтесь принципом минимальных прав. | Предполагайте наличие бреши в системе безопасности |
|---|---|---|
| Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. | Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. | Сведите к минимуму радиус взрыва и доступ к сегментам. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту. |
Defender для Office 365 является основным компонентом принципа допущения нарушений и важным элементом развертывания расширенного обнаружения и реагирования (XDR) с Microsoft Defender XDR. Defender для Office 365 состоит из трех уровней защиты в зависимости от уровня подписки и начинается со встроенного Exchange Online Protection (EOP). EOP присутствует в любой подписке Microsoft 365, где есть Exchange Online почтовых ящиков.
| Уровень защиты | Описание |
|---|---|
| EOP | Предотвращает широкомасштабные известные атаки на основе объема. |
| Defender для Office 365 P1 | Защищает электронную почту и совместную работу от вредоносных программ нулевого дня, фишинга и компрометации корпоративной электронной почты. |
| Defender для Office 365 P2 | Добавляет исследование после взлома, поиск и реагирование, а также автоматизацию и симуляцию (для обучения). |
Защита от угроз для "Никому не доверяй"
Стек защиты Defender для Office 365 или фильтрации можно разбить на четыре этапа:
- Защита ребер. Блоки edge предназначены для автоматического использования. При ложноположительных срабатываниях отправители получают уведомления и рассказывают, как решить проблему. Соединители от доверенных партнеров с ограниченной репутацией могут обеспечить доставку или временные переопределения при подключении новых конечных точек.
- Аналитика отправителей: критически важно для перехвата спама, массовых, олицетворения и несанкционированных поддельных сообщений, а также для обнаружения фишинга.
- Фильтрация содержимого. Стек фильтрации начинает обрабатывать определенное содержимое сообщения, включая гиперссылки и вложения.
- Защита после доставки: после доставки почты или файлов, работая с почтой, которая находится в различных почтовых ящиках, а также файлы и ссылки, отображаемые в клиентах, таких как Microsoft Teams.
Defender для Office 365 также является безопасным по умолчанию путем карантина электронной почты с подозреваемыми вредоносными программами и использования политик защиты от нежелательной почты для обработки электронной почты с высоким подозрением на фишинг.
Дальнейшие действия
Узнайте, как настроить команду SecOps с помощью руководства по операциям безопасности Microsoft Defender для Office 365.
Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".
Узнайте о других возможностях Microsoft 365, которые способствуют реализации надежной стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.
Общие сведения об "Никому не доверяй" для служб Microsoft Defender XDR см. в статье Никому не доверяйте с помощью Microsoft Defender XDR.