Управление уязвимостями конечных точек с помощью Управление уязвимостями Microsoft Defender
Для снижения кибер-рисков требуется комплексное управление уязвимостями на основе рисков. Управление уязвимостями позволяет выявлять, оценивать, устранять и отслеживать крупнейшие уязвимости организации в самых важных ресурсах в одном решении.
Microsoft 365 борется с кибер-рисками с помощью Управление уязвимостями Microsoft Defender, компонента Microsoft Defender для конечной точки плана 2. Управление уязвимостями Microsoft Defender использует аналитику угроз Майкрософт, прогнозы вероятности нарушения, бизнес-контексты и оценки устройств. Таким образом, он быстро и постоянно определяет приоритеты самых больших уязвимостей в наиболее важных ресурсах организации. В нем также содержатся рекомендации по безопасности для снижения риска. Управление уязвимостями предоставляет встроенные средства исправления для windows, macOS, Linux, Android, iOS и сетевых устройств.
Управление уязвимостями Microsoft Defender определяет приоритет уязвимостей на основе:
- Ландшафт угроз
- Обнаружения в организации
- Конфиденциальная информация на уязвимых устройствах
- Бизнес-контекст
Если включить интеграцию с Microsoft Defender для конечной точки, вы автоматически получите Управление уязвимостями Microsoft Defender результаты без необходимости в дополнительных агентах.
Дополнительный просмотр. Перейдите по следующей ссылке, чтобы watch короткое видео с Управление уязвимостями Microsoft Defender модулем.
С помощью Управление уязвимостями Microsoft Defender вы можете предоставить своим специалистам по безопасности и ИТ-отделам возможность устранять пробелы в рабочих процессах, а также определять приоритеты и устранять критические уязвимости и неправильные настройки в организации. Организации могут снизить риски кибербезопасности, реализовав следующие функции управления уязвимостями:
Обнаружение и инвентаризация активов
встроенные и безагентные сканеры Управление уязвимостями Microsoft Defender постоянно отслеживают и обнаруживают риски в организации. Они делают это, даже если в организации есть устройства, которые не подключены к корпоративной сети.
На основе этой функции обнаружения активов служба "Управление уязвимостями" предоставляет объединенное представление программных приложений организации, цифровых сертификатов, общих сетевых ресурсов и расширений браузера в режиме реального времени. Эта функция позволяет организациям:
- Обнаружение и оценка всех активов компании.
- Просмотр сведений о разрешениях расширения и связанных уровнях риска.
- Определите сертификаты до истечения срока их действия.
- Обнаружение потенциальных уязвимостей из-за слабых алгоритмов сигнатур.
- Оценка неправильных настроек во внутренних сетевых ресурсах.
Оценка уязвимостей и конфигурации
Управление уязвимостями Microsoft Defender оценивает кибер-уязвимость организации с помощью следующих расширенных средств оценки уязвимостей и конфигурации:
- Оценка базовых показателей безопасности. Создайте настраиваемые профили базовых показателей для оценки соответствия рискам в соответствии с установленными тестами, такими как Центр интернет-безопасности (CIS) и Технические руководства по реализации безопасности (STIG).
- Видимость программного обеспечения и уязвимостей. Получите представление об инвентаризации программного обеспечения организации и изменениях программного обеспечения, таких как установки, удаления и исправления.
- Оценка сетевого ресурса. Просмотрите список конфигураций общих сетевых сетей, которые определены как уязвимые.
- Аналитика угроз и временные шкалы событий. Используйте временные шкалы событий и оценки уязвимостей на уровне сущностей, чтобы понять уязвимости и определить приоритеты.
- Расширения браузера. Просмотрите список расширений браузера, установленных в разных браузерах в организации.
- Цифровые сертификаты. Просмотрите список сертификатов, установленных в организации, на одной центральной странице инвентаризации сертификатов.
Интеллектуальная приоритизация на основе рисков
Управление уязвимостями Microsoft Defender применяет аналитику угроз Майкрософт, прогнозы вероятности нарушений, бизнес-контексты и оценки устройств, чтобы быстро определить приоритеты крупнейших уязвимостей в организации. Единое представление приоритетных рекомендаций из нескольких веб-каналов безопасности, а также важные сведения, включая связанные cvEs и предоставляемые устройства, помогает организациям быстро устранять самые крупные уязвимости в наиболее важных ресурсах. Интеллектуальная приоритизация на основе рисков предоставляет следующие возможности:
- Основное внимание уделяется новым угрозам. Динамически сопоставляет приоритеты рекомендаций по безопасности с уязвимостями, которые в настоящее время используются в диких и возникающих угрозах, которые представляют самый высокий риск.
- Указывает на активные нарушения. Сопоставляет сведения об управлении уязвимостями и обнаружении конечных точек и реагировании (EDR). Это позволяет определить приоритет уязвимостей, которые используются в активных нарушениях в организации.
- Защищает ценные ресурсы. Определяет доступные устройства с критически важными бизнес-приложениями, конфиденциальными данными или высокоценными пользователями.
Исправление и отслеживание
Управление уязвимостями Microsoft Defender позволяет администраторам безопасности и ИТ-администраторам совместно работать и легко устранять проблемы со встроенными рабочими процессами.
- Запросы на исправление, отправленные в ИТ-отдел. Создайте задачу по исправлению в Microsoft Intune на основе определенной рекомендации по безопасности.
- Блокировать уязвимые приложения. Снижение риска с помощью возможности блокировать уязвимые приложения для определенных групп устройств.
- Альтернативное устранение рисков. Получите аналитику о других мерах по снижению риска, таких как изменения конфигурации, которые могут снизить риск, связанный с уязвимостями программного обеспечения.
- Состояние исправлений в режиме реального времени. Мониторинг в режиме реального времени состояния и хода действий по исправлению в организации.
Проверка знаний
Выберите наилучший ответ на каждый из вопросов ниже.