O EOP fornece filtragem baseada em nuvem para caixas de correio do Exchange Online dentro de assinaturas do Microsoft 365. Ele ajuda a proteger contra ataques de software malicioso (malware), spam e várias ameaças de e-mail. O EOP visa impedir que e-mails maliciosos cheguem às caixas de entrada dos funcionários. EOP está incluída em todas as organizações do Microsoft 365 que têm caixas de correio Exchange Online.
O Exchange Online Protection (EOP) está presente em diversos planos de licenciamento da Microsoft. A inclusão do EOP varia dependendo do plano específico e dos recursos adicionais que ele oferece.
Onde você pode encontrar o EOP:
- Microsoft 365: A maioria dos planos do Microsoft 365, especialmente aqueles direcionados para empresas, inclui o EOP como um recurso padrão. Isso significa que ao adquirir um plano como o Microsoft 365 E3 ou E5, você já terá acesso à proteção de e-mail oferecida pelo EOP.
- Licenciamento autônomo: É possível adquirir o EOP como um serviço autônomo, especialmente para empresas que já possuem soluções de email no local e desejam adicionar uma camada extra de proteção na nuvem.
- Outros planos: Alguns planos mais específicos, como o Microsoft Defender for Office 365, também incluem o EOP como parte de um conjunto mais amplo de ferramentas de segurança.
Significa que:
Sim, você só precisa habilitar o serviço. (EOP básico). Vou explicar a diferença entre básico e as outras opções neste artigo.
De maneira built-in temos as seguintes funcionalidades de proteção Padrão EOP:
Recursos de proteção
- Anti-malware
- Anti-span (entrada e saída)
- Anti-phishing
- Anti-spoofing
- Filtragem de conexão
- Políticas de segurança predefinidas
- Lista de permissão e bloqueio de locatários
- Listas de permissão para remetentes de e-mail
- Bloqueio de borda baseado em diretório (DBEB)
- Limpeza automática de hora zero (ZAP) para mensagens de malware, spam e phishing entregues
Quarentena e envios
- Quarentena do administrador
- Quarentena do usuário final
- Envio do administrador
- Envio do usuário (caixa de correio personalizada)
Recursos de fluxo de e-mail
- Regras de fluxo de e-mail
- Domínios aceitos
- Conectores
- Filtragem aprimorada para conectores
Recursos de monitoramento
- Rastreamento de e-mail
- Relatórios de e-mail e colaboração
- Insights de fluxo de e-mail
- Relatórios de fluxo de e-mail
- Relatórios de auditoria
- Políticas de alerta
Resumo até aqui:
Core Email Security: Fornece proteção essencial contra spam, malware e ataques de phishing.
Proteção Básica Contra Ameaças: Oferece defesas fundamentais contra ameaças conhecidas.
Recursos Avançados Limitados: Faltam recursos avançados como reescrita de URL, proteção contra ameaças de dia zero e ferramentas detalhadas de investigação de ameaças.
Deixando o EOP mais poderoso
Recursos e Planos do Microsoft Defender para Office 365
A Microsoft oferece planos do Defender for Office projetados para proteger o espaço de trabalho do Office 365. Você pode escolher o plano que atende às suas necessidades e usá-los juntos como uma pilha de segurança flexível. Não confunda Defender for Office com Microsoft Defender for Endpoint.
Defender for Office: Plan 1
O Microsoft Defender para Office P1 expande os recursos básicos de prevenção de ameaças do EOP, oferecendo recursos de detecção de ameaças. Aqui estão os principais recursos do Microsoft Defender para Office 365 P1:
Anexos seguros — o Microsoft Defender P1 verifica rapidamente os anexos na comunicação entre usuários para validar sua segurança e evitar ameaças. O EOP oferece uma versão limitada do recurso de anexos seguros. O P1 estende a proteção de anexos seguros para incluir OneDrive, Microsoft Teams e SharePoint.
Links seguros — o Defender P1 usa o banco de dados da Microsoft e testa links em ambientes controlados para detectar atividades suspeitas.
Proteção antiphishing — o Defender P1 protege contra ameaças de phishing, apontando ou colocando em quarentena comunicações suspeitas que pedem que seus usuários forneçam informações.
Detecção em tempo real — o Defender P1 permite que você veja ameaças em tempo real e pode se integrar a um SIEM.
Defender for Office: Plan 2
O Plano 2 inclui todos os recursos do P1 e mais. Ele estende a segurança para incluir investigação e resposta a ameaças, recursos de automação para protocolos de segurança e educação em segurança. Aqui estão os principais recursos do Defender for Office P2:
Rastreadores de ameaças — permite que você veja o caminho de uma determinada ameaça na organização. O rastreamento de ameaças oferece insights sobre possíveis violações de segurança.
Explorador de ameaças — este recurso fornece um relatório em tempo real de ameaças para ajudar você a identificar ameaças recentes.
Investigação e resposta automatizadas (AIR) — fornece manuais de segurança que você pode iniciar automaticamente por meio de gatilhos ou manualmente ao responder a ameaças. Ele pode ajudar as equipes de segurança a economizar tempo ao responder a incidentes de segurança.
Treinamento de simulação de ataque — permite que você execute cenários de ataque realistas para testes de penetração – por exemplo, ataques de força bruta, ataques de spear-phishing e anexos de e-mail maliciosos.