Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Как Microsoft Defender для Office 365 поддерживает "Никому не доверяй"
Microsoft Defender для Office 365 — это облачная служба фильтрации электронной почты, которая помогает защитить вашу организацию от сложных угроз для средств электронной почты и совместной работы (например, фишинга, компрометации электронной почты для бизнеса и атак с вредоносными программами). Defender для Office 365 также предоставляет возможности для расследования, проактивного поиска угроз и их устранения, помогая командам безопасности эффективно выявлять угрозы, определять их приоритетность, расследовать их и реагировать на них.
"Никому не доверяй" — это стратегия безопасности для разработки и реализации следующего набора принципов безопасности:
| Выполняйте проверку явным образом. | Руководствуйтесь принципом минимальных прав. | Предполагайте наличие бреши в системе безопасности |
|---|---|---|
| Всегда выполняйте аутентификацию и авторизацию на основе всех доступных точек данных. | Ограничьте доступ пользователей с помощью JIT/JEA, адаптивных политик на основе рисков и защиты данных. | Минимизируйте область воздействия и сегментируйте доступ. Проверьте сквозное шифрование и используйте аналитику, чтобы получить представление о ситуации, выявить угрозы и улучшить защиту. |
Defender для Office 365 является основным компонентом принципа допущения нарушения и важным элементом развертывания расширенного обнаружения и реагирования (XDR) с Microsoft Defender XDR. Defender для Office 365 состоит из трех уровней защиты на основе уровня подписки:
| Уровень защиты | Описание |
|---|---|
| Встроенные функции безопасности для всех облачных почтовых ящиков | Предотвращайте масштабные объёмные известные атаки. |
| Defender для Office 365 P1 | Защищает электронную почту и совместную работу от вредоносных программ нулевого дня, фишинга и компрометации корпоративной электронной почты. |
| Defender для Office 365 P2 | Добавляет исследование после взлома, поиск и реагирование, а также автоматизацию и симуляцию (для обучения). |
Возможности защиты от угроз, поддерживающие "Никому не доверяй"
Стек защиты или фильтрации Defender для Office 365 можно разделить на четыре этапа:
- Защита кромок: Блоки кромок работают автоматически. При ложноположительных срабатываниях отправители получают уведомления, в которых им объясняют, как устранить проблему. Коннекторы почтового потока, которые направляют сообщения от доверенных партнёров с ещё не сложившейся репутацией, могут обеспечить доставляемость сообщений, либо при подключении новых конечных точек можно временно задать переопределения.
- Аналитика отправителя: играет критически важную роль в выявлении спама, массовых рассылок, попыток подмены личности и несанкционированно подделанных сообщений, а также в обнаружении фишинга.
- Фильтрация содержимого. Стек фильтрации начинает обрабатывать определенное содержимое сообщения, включая гиперссылки и вложения.
- Защита после доставки: после доставки почты или файлов выполняется обработка почтовых сообщений, находящихся в различных почтовых ящиках, а также файлов и ссылок, отображаемых в таких клиентах, как Microsoft Teams.
Defender для Office 365 также защищен по умолчанию путем карантина электронной почты с подозреваемыми вредоносными программами и использования политик защиты от спама для обработки электронной почты с высоким подозрением на фишинг.
Дальнейшие действия
Узнайте, как организовать работу вашей команды SecOps с помощью руководства по операциям безопасности для Microsoft Defender для Office 365.
Узнайте больше о "Никому не доверяй", а также о том, как создать стратегию и архитектуру корпоративного уровня с помощью Центра руководства по принципу "Никому не доверяй".
Узнайте о других возможностях Microsoft 365, которые способствуют реализации надежной стратегии и архитектуры "Никому не доверяй" с планом развертывания "Никому не доверяй" в Microsoft 365.
Общие сведения об "Никому не доверяй" для служб Microsoft Defender XDR см. в статье Никому не доверяйте с помощью Microsoft Defender XDR.