Comprendre la gestion des correctifs et les logiciels anti-programmes malveillants
Le premier composant de PAVC est la gestion proactive des correctifs. La gestion des correctifs atténue les vulnérabilités en veillant à ce que les systèmes Microsoft 365 soient mis à jour rapidement lorsque de nouveaux correctifs de sécurité sont publiés. Microsoft 365 hiérarchise les nouveaux correctifs de sécurité et d’autres mises à jour de sécurité conformément aux risques. L’équipe de sécurité Microsoft 365 analyse les correctifs de sécurité disponibles afin de déterminer leur niveau de risque dans le contexte de nos environnements de production. Leur analyse inclut des scores de gravité basés sur le système de notation des vulnérabilités courantes (CVSS) ainsi que d’autres facteurs de risque.
Les équipes de service Microsoft 365 examinent l’analyse de la sécurité Microsoft 365 et mettent à jour leurs composants de service et leurs images de référence à l’aide de correctifs applicables dans le délai approprié pour la correction. Les correctifs de sécurité sont soumis au processus de gestion des modifications afin de garantir une approbation adéquate des tests et de la gestion avant leur déploiement dans les environnements de production. Le déploiement de correctifs de sécurité se produit par étapes permettant d’activer la restauration si un correctif de sécurité provoque des problèmes inattendus. Les équipes de service utilisent les résultats de l’analyse des vulnérabilités pour valider le déploiement des correctifs de sécurité sur les composants système applicables. Toutes les vulnérabilités en retard sont signalées quotidiennement et examinées chaque mois par la direction pour mesurer l’étendue et la profondeur de la couverture des correctifs dans l’environnement et nous tenir responsables de la mise à jour corrective en temps opportun.
Le programme anti-programme malveillant est le deuxième composant principal de PAVC. Microsoft 365 utilise un logiciel anti-programme malveillant complet pour protéger les services Microsoft 365 contre les virus et autres programmes malveillants. Les images de système d’exploitation de base utilisées par Microsoft 365 incluent ce logiciel pour maximiser la couverture au sein de l’environnement.
Chaque point de terminaison dans Microsoft 365 effectue une analyse complète contre les programmes malveillants au moins une fois par semaine. D’autres analyses en temps réel sont effectuées sur tous les fichiers à mesure qu’ils sont téléchargés, ouverts ou exécutés. Ces analyses utilisent des signatures de programmes malveillants connus pour détecter les programmes malveillants et empêcher l’exécution de programmes malveillants. Le logiciel anti-programme malveillant de Microsoft 365 est configuré pour télécharger quotidiennement les signatures de programmes malveillants les plus récentes afin de garantir que les analyses sont effectuées avec les informations les plus récentes. En plus des analyses basées sur les signatures, le logiciel anti-programme malveillant Microsoft 365 utilise la reconnaissance basée sur les modèles pour détecter et empêcher tout comportement de programme suspect ou anormal.
Lorsque nos produits anti-programme malveillant détectent des virus ou d’autres programmes malveillants, ils génèrent automatiquement une alerte pour l’équipe de sécurité Microsoft 365. Dans de nombreux cas, nos logiciels de protection contre les programmes malveillants peuvent empêcher l’exécution de virus et autres programmes malveillants en temps réel sans intervention humaine. Lorsque ce n’est pas possible, l’équipe de réponse de sécurité Microsoft 365 résout les incidents de programmes malveillants à l’aide du processus de réponse aux incidents de sécurité.