Общие сведения о безопасности Microsoft 365 для вашей среды

Прежде всего необходимо понять, что сегодняшняя ситуация в области безопасности сильно отличается от той, что была пять или десять лет назад. Резидентность данных изменилась. Границы безопасности изменились. К счастью, продукты безопасности не отстают от изменений. Сегодня идентичность — это новая граница безопасности. Все говорят о принципах безопасности Zero Trust. Данные повсюду, и кажется, что единственной константой являются изменения. Теперь внезапно стали доступны десятки продуктов и услуг, связанных с безопасностью и соблюдением нормативных требований. Кажется, что там хаос, но только на первый взгляд.

Давайте взглянем на меры безопасности, разработанные Microsoft 365.

Чтобы лучше понять, как корпорация Майкрософт встроила средства безопасности в свои данные и продукты для обеспечения безопасности, важно взглянуть на безопасность на высоком уровне. Для борьбы с новыми, известными и неизвестными угрозами Microsoft (и все остальные) рекомендует применять модель безопасности Zero Trust. Он основан на трех принципах:

• Предположим нарушение: внедрите принципы сегментированного доступа и (например) используйте шифрование и аналитику.
• Доступ с наименьшими привилегиями: используйте принципы «достаточного администрирования» или «достаточного доступа» (JEA) и «точно в срок» (JIT) в качестве политик адаптивного доступа.
• Явная проверка: всегда аутентифицируйте и выполняйте авторизацию во всех точках данных — когда и где это возможно — на устройствах и удостоверениях, изучая важные сигналы объекта.

Внедрите модель безопасности Zero Trust и защиту, определяемую явным образом принципом проверки:

• Идентификационные данные: постоянный мониторинг действий с идентификационными данными, надлежащая аутентификация и авторизация.
• Приложения: обнаружение использования неавторизованных приложений, мониторинг и анализ использования авторизованных приложений, а также контроль действий пользователя.
• Конечные точки (или устройства): мониторинг состояния и использования авторизованных конечных точек.

Первым шагом к обеспечению безопасности вашей среды Microsoft 365 должна стать реализация возможностей Azure Active Directory для защиты удостоверений. Личность — это новая граница безопасности, и большинство атак нацелены на идентичность. Таким образом, крайне важно в первую очередь сосредоточиться на идентичностях. Рассмотрите возможность реализации следующего:

• Многофакторная аутентификация (MFA): MFA требует использования второго фактора аутентификации — добавления дополнительного уровня безопасности к удостоверениям. Это значительно снижает риск использования украденных учетных данных и, согласно некоторым исследованиям и исследованиям, может предотвратить более 96% компрометации личных данных, связанных с идентификацией.
• Условный доступ: оцените условия входа пользователя и устройства, чтобы определить, разрешен ли доступ.
• Защита удостоверений Azure AD: определите риск пользователя и входа и заблокируйте доступ, если риск удостоверения превышает нормальный.
• Защита паролем Azure AD: внедрите автоматический список глобально запрещенных паролей. Обнаружение и предотвращение использования конкретных и слабых паролей и их вариантов.
• Azure AD Privileged Identity Management: сократите количество постоянных привилегированных учетных записей администратора и внедрите принцип «точно в срок» (JIT) для их использования.

После этих шагов защитите свою среду Microsoft 365 по всем направлениям безопасности: удостоверениям, конечным точкам, приложениям и электронной почте. К счастью, у Microsoft есть идеальный набор средств защиты, предназначенный для защиты ваших данных и цифрового имущества в масштабах всего предприятия.

Защитник Microsoft 365 — это продукт комплексной защиты, предназначенный для защиты всех четырех этих фронтов безопасности. Она состоит из четырех отдельных продуктов, каждый из которых предназначен для защиты одного из четырех важнейших фронтов.

• Защитник Microsoft для идентификации и защита идентификации Azure Active Directory
• Защитник Майкрософт для конечных точек
• Защитник Майкрософт для облачных приложений
• Защитник Майкрософт для Office 365

Рассмотрим каждый из этих продуктов более подробно.

Защитник Microsoft для идентификации и защита идентификации Azure Active Directory

Microsoft Defender for Identity — это облачное решение для защиты, которое использует сигналы Active Directory для обнаружения, выявления и расследования сложных угроз идентификации, скомпрометированных удостоверений и злонамеренных внутренних действий. Он отслеживает и анализирует действия и действия пользователей и выявляет аномалии. Он может выявлять несколько сложных угроз в цепочке уничтожения атак, таких как разведка, скомпрометированные учетные данные, боковые перемещения, доминирование домена и другие.

Защитник Майкрософт для конечных точек

Защитник Microsoft для конечных точек — это передовая платформа безопасности предприятия, предназначенная для защиты конечных точек путем предотвращения, обнаружения, расследования и реагирования на сложные угрозы. Он сочетает в себе различные технологии для обеспечения защиты конечных точек с использованием анализа угроз, аналитики облачной безопасности и поведенческих датчиков конечных точек. Эти технологии включают в себя:

• Управление угрозами и уязвимостями
• Уменьшение поверхности атаки
• Защита нового поколения
• Обнаружение конечной точки и ответ
• Автоматизированное расследование и исправление
• Оценка безопасности Microsoft для устройств
• Эксперты Майкрософт по угрозам
• Интеграция с другими решениями и продуктами Microsoft Defender и безопасности

Защитник Майкрософт для облачных приложений

Microsoft Defender для облачных приложений (ранее Microsoft Cloud App Security) — это комплексное решение SaaS для защиты облачных приложений. Это брокер безопасности облачных приложений, который может работать в нескольких облаках, обеспечивая контроль над перемещением данных. Microsoft Defender для облака предоставляет четыре основных элемента защиты:

• Выявляйте и контролируйте использование теневых ИТ — идентифицируйте облачные приложения, услуги IaaS и PaaS, используемые вашей организацией.
• Оценка соответствия облачных приложений — оценка статуса соответствия облачных приложений.
• Защитите конфиденциальные данные в любом месте в облаке — классифицируйте и защищайте конфиденциальную информацию, включая функции предотвращения потери данных (DLP).
• Защита от аномалий и киберугроз — обнаружение приложений и аномального поведения пользователей с помощью анализа поведения пользовательских объектов (UEBA) и обнаружения аномалий.

Защитник Майкрософт для Office 365

Microsoft Defender для Office 365 защищает вашу организацию от угроз, исходящих от средств совместной работы, сообщений электронной почты и ссылок (URL-адресов). Некоторые возможности включают автоматическое расследование и реагирование, расследование угроз и реагирование на них, политики защиты от угроз и отчеты о производительности в режиме реального времени.

Microsoft Defender для Officer 365 доступен в двух планах: план 1 и план 2.

План 1 включает:

• Безопасные вложения
• Безопасные вложения для SharePoint, OneDrive и Microsoft Teams
• Безопасные ссылки
• Защита от фишинга
• Обнаружения в реальном времени

В дополнение ко всем возможностям Плана 1, План 2 включает:

• Трекеры угроз
• Исследователь угроз
• Обучение симуляции атаки
• Автоматизированное расследование и ответ
• Просмотры кампании

В заключение начните с понимания модели безопасности Zero Trust и того, каковы первые важные шаги для обеспечения безопасности вашего предприятия. В качестве второго шага убедитесь, что у вас есть глубокие знания комплексных продуктов безопасности Microsoft 365. Узнайте о возможностях этих продуктов безопасности, которые защищают все четыре фронта безопасности: идентификационные данные, приложения, электронную почту и конечные точки. Благодаря лучшему пониманию основных возможностей каждого продукта Microsoft Defender вы сможете предпринять следующие шаги по защите своего предприятия с помощью портфеля средств безопасности Microsoft 365.