Microsoft 365 弱點管理簡介
在 Microsoft,我們提供安全性的方法是建立在假設可能遭到入侵的思維上。 「入侵假設」會限制對應用程式、服務、身分識別及網路的信任,將這些項目全部(內部和外部) 視為不安全且已遭到入侵。 這些原則可協助降低攻擊者可能造成的損壞,並啟用快速偵測及回應安全性威脅,以限制安全性弱點的影響。
Microsoft 365 的設計目的是為了防範安全性弱點,但這並不表示我們會認為我們的服務是安全的。 我們透過執行多樣的互補系統,將 [假設可能遭到入侵] 的思維套用至威脅與弱點管理,以針對弱點主動掃描我們的環境並啟用及時補救。 我們的弱點管理計畫會持續驗證環境的安全性態勢,以在攻擊者利用弱點之前即已預防、偵測及補救弱點。
我們瞭解即使是高度安全的系統也可能遭到入侵。 因此,我們也會執行廣泛且持續性的安全性監視功能,以快速偵測及回應 Microsoft 365 中的安全性威脅。 我們的安全性監視功能是使用雲端型的自動化工具,旨在偵測和回應 Microsoft 365 規模的事件。 當偵測到指出有潛在的事件活動時,我們的安全性監視系統會觸發自動化的因應措施,並對適當的人員發出警示。 由安全性監視活動偵測到的潛在安全性事件會向上呈報至 Microsoft 365 安全性回應小組,並遵循安全性事件回應程序。
Microsoft 365 會協調其各種不同的弱點管理和安全性監視活動,以針對已知和未知的威脅提供深度防禦。 這些活動包括自動化電腦狀態掃描、持續性安全性監視功能,以及持續的攻擊模擬和滲透測試。