Scannen von Sicherheitslücken und Konfigurationen verstehen
Sicherheitslücken- und Konfigurationsüberprüfung sind die letzten Komponenten von PAVC. Der Sicherheits-Agent, der auf allen Ressourcen während der Bereitstellung installiert wird, ermöglicht die vollständig automatisierte Sicherheitslücken- und Konfigurationsüberprüfung der Produktionsumgebung. Der Sicherheits-Agent verwendet Branchenstandardtools, um bekannte Sicherheitslücken und Sicherheitsfehlkonfigurationen zu erkennen. Für Produktionsressourcen werden tägliche automatische Überprüfungen mit den neuesten Signaturen für Sicherheitslücken geplant. Die Ergebnisse dieser Überprüfungen werden in einem sicheren, zentralen Speicherdienst gesammelt, und sie werden mittels automatisierter Berichte den Serviceteams bereitgestellt.
Serviceteams prüfen die Überprüfungsergebnisse mithilfe von Dashboards, in denen aggregierte Überprüfungsergebnisse angezeigt werden, um umfassende Berichte und Trendanalysen bereitzustellen. In Überprüfungen entdeckte Sicherheitslücken werden in diesen Berichten nachverfolgt, bis sie vollständig behoben wurden. Wenn Sicherheitslückenüberprüfungen fehlende Patches, Sicherheitsfehlkonfigurationen oder andere Sicherheitslücken in der Umgebung anzeigen, verwenden die Serviceteams diese Berichte, um die betroffenen Komponenten zu identifizieren und sie zu korrigieren.
Mittels Überprüfung entdeckte Sicherheitslücken werden bei der Korrektur priorisiert, basierend auf ihren Bewertungen nach dem Common Vulnerability Scoring System (CVSS) und anderen relevanten Risikofaktoren. Serviceteams verwenden den Change Management-Prozess, um Sicherheitslücken innerhalb eines Zeitrahmens zu beheben, der auf dem Risiko der Sicherheitslücke basiert. Microsoft 365 stellt die Systemverfügbarkeit während des Patchings durch Systemredundanz und die mehrstufige Bereitstellung von Patches in Produktionsumgebungen sicher. Die schrittweise Bereitstellung von Patches erlaubt es Serviceteams, alle Patches zurückzusetzen, die zu unerwarteten Problemen führen.
Die Überprüfung auf und Korrektur von Sicherheitslücken helfen, Sicherheitsvorfälle zu verhindern, indem potenzielle Sicherheitslücken erkannt und geschlossen werden, bevor diese von Angreifern ausgenutzt werden können. Die Validierung unseres Sicherheitsstatus durch automatisierte tägliche Überprüfungen verbessert unsere Fähigkeit, Microsoft 365-Dienste und Kundendaten zu schützen.