Comprendre l’analyse de la vulnérabilité et de la configuration
L’analyse de la vulnérabilité et de la configuration est le dernier composant de PAVC. L'agent de sécurité installé sur tous les biens pendant le déploiement permet une analyse entièrement automatisée des vulnérabilités et de la configuration de l'environnement de production. L'agent de sécurité utilise des outils standard pour détecter les vulnérabilités connues et les problèmes de configuration de la sécurité. Les biens de production sont planifiés pour des analyses quotidiennes automatiques avec les signatures de vulnérabilités les plus récentes. Les résultats de ces analyses sont collectés dans un service de stockage central sécurisé et la création de rapports automatisés rend les résultats accessibles aux équipes de service.
Les équipes de service consultent les résultats de l’analyse à l’aide de tableaux de bord qui signalent les résultats d’analyse globaux afin d’offrir une analyse complète. Les vulnérabilités détectées dans les analyses sont suivies dans ces rapports jusqu’à leur correction complète. Lorsque des analyses de vulnérabilité indiquent des correctifs manquants, des problèmes de configuration de la sécurité ou d’autres vulnérabilités de l’environnement, les équipes de service utilisent ces rapports pour cibler les composants concernés pour la correction.
Les vulnérabilités découvertes par le biais de l'analyse sont classées par ordre de priorité pour la correction en fonction des scores du système commun de score de vulnérabilité (CVSS) et d'autres facteurs de risque pertinents. Les équipes de service utilisent le processus de gestion des changements pour remédier aux vulnérabilités dans des délais basés sur le risque de la vulnérabilité. Microsoft 365 garantit la disponibilité du système pendant la mise à jour corrective via la redondance du système et la publication intermédiaire de correctifs dans les environnements de production. Le déploiement progressif des correctifs permet aux équipes de service de restaurer les correctifs qui provoquent des problèmes inattendus.
L’analyse et la correction des vulnérabilités permettent d’éviter les incidents de sécurité en détectant et en atténuant les vulnérabilités potentielles avant qu’elles ne soient exploitées par les adversaires. La validation de notre service de sécurité via des analyses quotidiennes automatisées renforce la possibilité de protéger les services et données client de Microsoft 365.