"Никому не доверяй" с Microsoft Defender для Office 365

Как Microsoft Defender для Office 365 поддерживает "Никому не доверяй"

Microsoft Defender для Office 365 — это облачная служба фильтрации электронной почты, которая помогает защитить вашу организацию от сложных угроз для средств электронной почты и совместной работы (например, фишинга, компрометации электронной почты для бизнеса и атак с вредоносными программами). Defender для Office 365 также предоставляет возможности для расследования, проактивного поиска угроз и их устранения, помогая командам безопасности эффективно выявлять угрозы, определять их приоритетность, расследовать их и реагировать на них.

"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующего набора принципов безопасности:

Выполняйте проверку явным образом. Руководствуйтесь принципом минимальных прав. Предполагайте наличие бреши в системе безопасности
Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. Минимизируйте область воздействия и сегментируйте доступ. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту.

Defender для Office 365 является основным компонентом принципа допущения нарушения и важным элементом развертывания расширенного обнаружения и реагирования (XDR) с Microsoft Defender XDR. Defender для Office 365 состоит из трех уровней защиты на основе уровня подписки:

Уровень защиты Описание
Встроенные функции безопасности для всех облачных почтовых ящиков Предотвращайте масштабные объёмные известные атаки.
Defender для Office 365 P1 Защищает электронную почту и совместную работу от вредоносных программ нулевого дня, фишинга и компрометации корпоративной электронной почты.
Defender для Office 365 P2 Добавляет исследование после взлома, поиск и реагирование, а также автоматизацию и симуляцию (для обучения).

Возможности защиты от угроз, поддерживающие "Никому не доверяй"

Стек защиты или фильтрации Defender для Office 365 можно разделить на четыре этапа:

  1. Защита кромок: Блоки кромок работают автоматически. При ложноположительных срабатываниях отправители получают уведомления, в которых им объясняют, как устранить проблему. Коннекторы почтового потока, которые направляют сообщения от доверенных партнёров с ещё не сложившейся репутацией, могут обеспечить доставляемость сообщений, либо при подключении новых конечных точек можно временно задать переопределения.
  2. Аналитика отправителя: играет критически важную роль в выявлении спама, массовых рассылок, попыток подмены личности и несанкционированно подделанных сообщений, а также в обнаружении фишинга.
  3. Фильтрация содержимого. Стек фильтрации начинает обрабатывать определенное содержимое сообщения, включая гиперссылки и вложения.
  4. Защита после доставки: после доставки почты или файлов выполняется обработка почтовых сообщений, находящихся в различных почтовых ящиках, а также файлов и ссылок, отображаемых в таких клиентах, как Microsoft Teams.

Defender для Office 365 также защищен по умолчанию путем карантина электронной почты с подозреваемыми вредоносными программами и использования политик защиты от спама для обработки электронной почты с высоким подозрением на фишинг.

Дальнейшие действия

Узнайте, как организовать работу вашей команды SecOps с помощью руководства по операциям безопасности для Microsoft Defender для Office 365.

Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".

Узнайте о других возможностях Microsoft 365, которые способствуют реализации надежной стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.

Общие сведения об "Никому не доверяй" для служб Microsoft Defender XDR см. в статье Никому не доверяйте с помощью Microsoft Defender XDR.