Microsoft Defender Vulnerability Management beschrijven

  • 3 minuten

Defender Vulnerability Management biedt zichtbaarheid van assets, intelligente evaluaties en ingebouwde herstelprogramma's voor Windows, macOS, Linux, Android, iOS en netwerkapparaten.

Het gebruik van bedreigingsinformatie van Microsoft, voorspellingen van waarschijnlijkheidsvoorspellingen, bedrijfscontexten en apparaatevaluaties, Defender Vulnerability Management geeft snel en continu prioriteit aan de grootste beveiligingsproblemen op uw meest kritieke assets en biedt beveiligingsaanvelingen om risico's te beperken.

Diagram met de functies van Microsoft Defender Vulnerability Management. De functies zijn continue detectie en bewaking, op risico gebaseerde intelligente prioriteitstelling en herstel en tracering.

Continue assetdetectie en -bewaking

Ingebouwde scanners van Defender Vulnerability Management en zonder agents bewaken en detecteren continu risico's in uw organisatie, zelfs wanneer apparaten niet zijn verbonden met het bedrijfsnetwerk.

Geconsolideerde inventarissen bieden een realtime weergave van de softwaretoepassingen van uw organisatie, digitale certificaten, hardware en firmware en browserextensies om u te helpen bij het bewaken en beoordelen van alle assets van uw organisatie. Voorbeelden zijn:

  • Inzicht in software en beveiligingsproblemen: krijg een overzicht van de software-inventaris van de organisatie en softwarewijzigingen, zoals installaties, verwijderingen en patches.
  • Evaluatie van netwerkshares : evalueer de configuratie van kwetsbare interne netwerkshares met bruikbare beveiligingsaanbeveling.
  • Evaluatie van browserextensies: bekijk een lijst met de browserextensies die zijn geïnstalleerd in verschillende browsers in uw organisatie. Bekijk informatie over de machtigingen van een extensie en de bijbehorende risiconiveaus.
  • Evaluatie van digitale certificaten: bekijk een lijst met certificaten die in uw organisatie zijn geïnstalleerd op één centrale pagina met certificaatinventaris. Identificeer certificaten voordat ze verlopen en detecteer potentiële beveiligingsproblemen vanwege zwakke handtekeningalgoritmen.
  • En meer...

Op risico's gebaseerde intelligente prioriteitstelling

Defender Vulnerability Management maakt gebruik van bedreigingsinformatie van Microsoft, voorspellingen over de waarschijnlijkheid van inbreuk, bedrijfscontexten en apparaatevaluaties om snel prioriteit te geven aan de grootste beveiligingsproblemen in uw organisatie.

Op risico's gebaseerde intelligente prioriteitstelling is gericht op opkomende bedreigingen om de prioriteit van beveiligingsaanbeveling af te stemmen op beveiligingsaanbeveling met beveiligingsproblemen die momenteel worden misbruikt in de wilde en opkomende bedreigingen die het hoogste risico vormen. Op risico's gebaseerde intelligente prioriteitstelling verwijst ook naar actieve schendingen en beschermt hoogwaardige activa.

Eén weergave van aanbevelingen met prioriteit van meerdere beveiligingsfeeds, samen met kritieke details, waaronder verwante algemene beveiligingsproblemen en blootstellingen (CVE's) en blootgestelde apparaten, helpt u snel de grootste beveiligingsproblemen op uw meest kritieke assets op te lossen.

Herstel en tracering

Met herstel en tracering kunnen beveiligingsbeheerders en IT-beheerders samenwerken en problemen met ingebouwde werkstromen naadloos oplossen.

  • Herstelaanvragen die naar IT worden verzonden: maak een hersteltaak in Microsoft Intune op basis van een specifieke beveiligingsaanbeveling.
  • Kwetsbare toepassingen blokkeren- Risico beperken met de mogelijkheid om kwetsbare toepassingen voor specifieke apparaatgroepen te blokkeren.
  • Alternatieve oplossingen: krijg inzicht in andere oplossingen, zoals configuratiewijzigingen die het risico kunnen verminderen dat gepaard gaat met beveiligingsproblemen in software.
  • Realtime herstelstatus: realtime-bewaking van de status en voortgang van herstelactiviteiten in de hele organisatie.

Microsoft Defender Vulnerability Management in de Microsoft Defender-portal

Microsoft Defender Vulnerability Management wordt ervaren via de Microsoft Defender-portal. De Defender-portal is de thuisbasis voor het bewaken en beheren van beveiliging in uw Microsoft-identiteiten, gegevens, apparaten, apps en infrastructuur, zodat beveiligingsbeheerders hun beveiligingstaken op één locatie kunnen uitvoeren.

Het beheerknooppunt voor beveiligingsproblemen wordt weergegeven onder Eindpunten in het linkernavigatievenster van de Microsoft Defender-portal. In deze sectie hebt u toegang tot de functionaliteit van Microsoft Defender-beveiligingsproblemen.

Een schermopname van het knooppunt voor beveiligingsbeheer in de Microsoft Defender-portal.

  • Dashboard: u kunt het dashboard Defender Vulnerability Management in de Microsoft Defender-portal gebruiken om uw blootstellingsscore en Microsoft Secure Score for Devices weer te geven, samen met de belangrijkste beveiligingsaanbevelingsaanbeveling, softwareproblemen, herstelactiviteiten, blootgestelde apparaten en meer.
  • Aanbevelingen: op de pagina met aanbevelingen kunt u aanbevelingen bekijken, het aantal gevonden zwakke punten, gerelateerde onderdelen, bedreigingsinzichten, het aantal blootgestelde apparaten en nog veel meer.
  • Herstel: wanneer u een herstelaanvraag indient vanaf de pagina Beveiligingsaanbevelingen, wordt er een herstelactiviteit gestart. Er wordt een beveiligingstaak gemaakt die kan worden bijgehouden op een herstelpagina. Op de pagina Herstel kunt u de herstelstappen volgen, de voortgang bijhouden, de gerelateerde aanbeveling bekijken, exporteren naar CSV of markeren als voltooid.
  • Inventarissen: de pagina Software-inventaris wordt geopend met een lijst met software die in uw netwerk is geïnstalleerd, inclusief de naam van de leverancier, zwakke punten, bedreigingen die eraan zijn gekoppeld, blootgestelde apparaten, invloed op de blootstellingsscore en tags. Software die momenteel niet wordt ondersteund door beveiligingsproblemenbeheer, is mogelijk aanwezig op de pagina software-inventaris, maar omdat deze niet wordt ondersteund, zijn er alleen beperkte gegevens beschikbaar.
  • Zwakke punten: de pagina Zwakke punten wordt geopend met een lijst met de CVE's waarop uw apparaten zijn blootgesteld. U kunt de ernst, CVSS-classificatie (Common Vulnerability Scoring System) bekijken, bijbehorende inbreuk- en bedreigingsinzichten en meer.
  • Tijdlijn van gebeurtenissen: met de tijdlijn gebeurtenis kunt u interpreteren hoe risico's in de organisatie worden geïntroduceerd via nieuwe beveiligingsproblemen of aanvallen. U kunt gebeurtenissen bekijken die van invloed kunnen zijn op het risico van uw organisatie. U kunt alle benodigde informatie met betrekking tot een gebeurtenis bekijken.
  • Basislijnevaluaties: een beveiligingsbasislijnprofiel is een aangepast profiel dat u maakt om eindpunten in uw organisatie te beoordelen en te bewaken op basis van beveiligingsbenchmarks in de branche. Op de overzichtspagina voor evaluatie van beveiligingsbasislijnen kunt u apparaatnaleving, profielnaleving, meest mislukte apparaten en de meest onjuist geconfigureerde apparaten voor de beschikbare basislijnen bekijken.

Instellingen, machtigingen, incidenten en waarschuwingen, rapporten en andere functies zijn ook beschikbaar via de Microsoft Defender-portal. Meer informatie wordt behandeld in de les 'De Microsoft Defender-portal beschrijven', die in deze module is opgenomen.