Управление уязвимостями конечных точек с помощью Управление уязвимостями Microsoft Defender

Для снижения кибер-рисков требуется комплексное управление уязвимостями на основе рисков. Управление уязвимостями позволяет выявлять, оценивать, устранять и отслеживать крупнейшие уязвимости организации в самых важных ресурсах в одном решении.

Microsoft 365 борется с кибер-рисками с помощью Управление уязвимостями Microsoft Defender, компонента Microsoft Defender для конечной точки плана 2. Управление уязвимостями Microsoft Defender использует аналитику угроз Майкрософт, прогнозы вероятности нарушения, бизнес-контексты и оценки устройств. Таким образом, он быстро и постоянно определяет приоритеты самых больших уязвимостей в наиболее важных ресурсах организации. В нем также содержатся рекомендации по безопасности для снижения риска. Управление уязвимостями предоставляет встроенные средства исправления для windows, macOS, Linux, Android, iOS и сетевых устройств.

Управление уязвимостями Microsoft Defender определяет приоритет уязвимостей на основе:

• Ландшафт угроз
• Обнаружения в организации
• Конфиденциальная информация на уязвимых устройствах
• Бизнес-контекст

Если включить интеграцию с Microsoft Defender для конечной точки, вы автоматически получите Управление уязвимостями Microsoft Defender результаты без необходимости в дополнительных агентах.

Дополнительный просмотр. Перейдите по следующей ссылке, чтобы watch короткое видео с Управление уязвимостями Microsoft Defender модулем.

С помощью Управление уязвимостями Microsoft Defender вы можете предоставить своим специалистам по безопасности и ИТ-отделам возможность устранять пробелы в рабочих процессах, а также определять приоритеты и устранять критические уязвимости и неправильные настройки в организации. Организации могут снизить риски кибербезопасности, реализовав следующие функции управления уязвимостями:

Обнаружение и инвентаризация активов

встроенные и безагентные сканеры Управление уязвимостями Microsoft Defender постоянно отслеживают и обнаруживают риски в организации. Они делают это, даже если в организации есть устройства, которые не подключены к корпоративной сети.

На основе этой функции обнаружения активов служба "Управление уязвимостями" предоставляет объединенное представление программных приложений организации, цифровых сертификатов, общих сетевых ресурсов и расширений браузера в режиме реального времени. Эта функция позволяет организациям:

• Обнаружение и оценка всех активов компании.
• Просмотр сведений о разрешениях расширения и связанных уровнях риска.
• Определите сертификаты до истечения срока их действия.
• Обнаружение потенциальных уязвимостей из-за слабых алгоритмов сигнатур.
• Оценка неправильных настроек во внутренних сетевых ресурсах.

Оценка уязвимостей и конфигурации

Управление уязвимостями Microsoft Defender оценивает кибер-уязвимость организации с помощью следующих расширенных средств оценки уязвимостей и конфигурации:

• Оценка базовых показателей безопасности. Создайте настраиваемые профили базовых показателей для оценки соответствия рискам в соответствии с установленными тестами, такими как Центр интернет-безопасности (CIS) и Технические руководства по реализации безопасности (STIG).
• Видимость программного обеспечения и уязвимостей. Получите представление об инвентаризации программного обеспечения организации и изменениях программного обеспечения, таких как установки, удаления и исправления.
• Оценка сетевого ресурса. Просмотрите список конфигураций общих сетевых сетей, которые определены как уязвимые.
• Аналитика угроз и временные шкалы событий. Используйте временные шкалы событий и оценки уязвимостей на уровне сущностей, чтобы понять уязвимости и определить приоритеты.
• Расширения браузера. Просмотрите список расширений браузера, установленных в разных браузерах в организации.
• Цифровые сертификаты. Просмотрите список сертификатов, установленных в организации, на одной центральной странице инвентаризации сертификатов.

Интеллектуальная приоритизация на основе рисков

Управление уязвимостями Microsoft Defender применяет аналитику угроз Майкрософт, прогнозы вероятности нарушений, бизнес-контексты и оценки устройств, чтобы быстро определить приоритеты крупнейших уязвимостей в организации. Единое представление приоритетных рекомендаций из нескольких веб-каналов безопасности, а также важные сведения, включая связанные cvEs и предоставляемые устройства, помогает организациям быстро устранять самые крупные уязвимости в наиболее важных ресурсах. Интеллектуальная приоритизация на основе рисков предоставляет следующие возможности:

• Основное внимание уделяется новым угрозам. Динамически сопоставляет приоритеты рекомендаций по безопасности с уязвимостями, которые в настоящее время используются в диких и возникающих угрозах, которые представляют самый высокий риск.
• Указывает на активные нарушения. Сопоставляет сведения об управлении уязвимостями и обнаружении конечных точек и реагировании (EDR). Это позволяет определить приоритет уязвимостей, которые используются в активных нарушениях в организации.
• Защищает ценные ресурсы. Определяет доступные устройства с критически важными бизнес-приложениями, конфиденциальными данными или высокоценными пользователями.

Исправление и отслеживание

Управление уязвимостями Microsoft Defender позволяет администраторам безопасности и ИТ-администраторам совместно работать и легко устранять проблемы со встроенными рабочими процессами.

• Запросы на исправление, отправленные в ИТ-отдел. Создайте задачу по исправлению в Microsoft Intune на основе определенной рекомендации по безопасности.
• Блокировать уязвимые приложения. Снижение риска с помощью возможности блокировать уязвимые приложения для определенных групп устройств.
• Альтернативное устранение рисков. Получите аналитику о других мерах по снижению риска, таких как изменения конфигурации, которые могут снизить риск, связанный с уязвимостями программного обеспечения.
• Состояние исправлений в режиме реального времени. Мониторинг в режиме реального времени состояния и хода действий по исправлению в организации.

Проверка знаний

Выберите наилучший ответ на каждый из вопросов ниже.