Confiance nulle avec Microsoft Defender pour Office 365
Microsoft Defender pour Office 365 est un service de filtrage de courrier basé sur le cloud qui vous aide à protéger votre organization contre les menaces avancées pour les outils de messagerie et de collaboration (par exemple, hameçonnage, compromission de courrier professionnel et attaques de logiciels malveillants). Defender for Office 365 fournit également des fonctionnalités d’investigation, de repérage des menaces et de correction pour aider les équipes de sécurité à identifier, hiérarchiser, examiner et répondre efficacement aux menaces.
Confiance nulle est une stratégie de sécurité pour la conception et l’implémentation de l’ensemble de principes de sécurité suivant :
| Vérifiez explicitement. | Utilisez des autorisations selon le principe des privilèges minimum. | Supposez une violation. |
|---|---|---|
| Toujours s’authentifier et autoriser en fonction de tous les points de données disponibles. | Limitez l’accès utilisateur avec juste-à-temps et just-enough-access (JIT/JEA), des stratégies adaptatives basées sur les risques et la protection des données. | Réduisez le rayon d’explosion et l’accès aux segments. Vérifiez le chiffrement de bout en bout et utilisez l’analyse pour obtenir la visibilité, détecter les menaces et améliorer les défenses. |
Defender for Office 365 est un composant principal du principe Supposer une violation et un élément important de votre déploiement XDR (Extended Detection and Response) avec Microsoft Defender XDR. Defender for Office 365 se compose de trois niveaux de protection basés sur votre niveau d’abonnement et commence par le Exchange Online Protection intégré (EOP). EOP est présent dans tout abonnement Microsoft 365 où il existe Exchange Online boîtes aux lettres.
| Niveau de protection | Description |
|---|---|
| Exchange Online Protection | Empêche les attaques connues, de grande envergure et basées sur le volume. |
| Defender for Office 365 P1 | Protège la messagerie et la collaboration contre les logiciels malveillants de type « zero-day », le hameçonnage et la compromission de la messagerie professionnelle. |
| Defender for Office 365 P2 | Ajoute des examens après la violation, des recherches et des réponses, ainsi qu’une automatisation et une simulation (pour la formation). |
Protection contre les menaces pour les Confiance nulle
La pile de protection ou de filtrage Defender for Office 365 peut être divisée en quatre phases :
- Protection de bord : les blocs de bord sont conçus pour être automatiques. Pour les faux positifs, les expéditeurs sont avertis et indiquent comment résoudre leur problème. Les connecteurs de partenaires approuvés dont la réputation est limitée peuvent garantir la remise, ou des remplacements temporaires peuvent être mis en place lors de l’intégration de nouveaux points de terminaison.
- Intelligence de l’expéditeur : critique pour l’interception du courrier indésirable, de la masse, de l’emprunt d’identité et des messages d’usurpation d’identité non autorisés, ainsi que pour la détection des hameçonnages.
- Filtrage du contenu : la pile de filtrage commence à gérer le contenu spécifique du courrier, y compris ses liens hypertexte et ses pièces jointes.
- Protection post-remise : après la remise de courrier ou de fichiers, agissant sur le courrier qui se trouve dans différentes boîtes aux lettres et fichiers et liens qui apparaissent dans des clients tels que Microsoft Teams.
Le Defender for Office 365 est également sécurisé par défaut en mettant en quarantaine les e-mails avec des programmes malveillants suspects et en utilisant des stratégies anti-courrier indésirable pour gérer le courrier électronique avec un fort soupçon de hameçonnage.
Prochaines étapes
Découvrez comment configurer votre équipe SecOps avec le Guide des opérations de sécurité Microsoft Defender pour Office 365.
Apprenez-en davantage sur Confiance nulle et sur la façon de créer une stratégie et une architecture à l’échelle de l’entreprise avec le Centre d’aide Confiance nulle.
Découvrez les autres fonctionnalités de Microsoft 365 qui contribuent à une stratégie et une architecture de Confiance nulle fortes avec Confiance nulle plan de déploiement avec Microsoft 365.
Pour obtenir une vue d’ensemble des Confiance nulle pour les services Microsoft Defender XDR, consultez Confiance nulle avec Microsoft Defender XDR.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour