Comprender la administración de revisiones y las herramientas de software antimalware
El primer componente de PAVC es la administración proactiva de revisiones. La administración de revisiones mitiga las vulnerabilidades al garantizar que los sistemas de Microsoft 365 se actualizan rápidamente cuando se publican nuevas revisiones de seguridad. Microsoft 365 prioriza las nuevas revisiones de seguridad y otras actualizaciones de seguridad según el riesgo. El equipo de seguridad de Microsoft 365 analiza las revisiones de seguridad disponibles para determinar su nivel de riesgo en el contexto de nuestros entornos de producción. Su análisis incluye puntuaciones de gravedad basadas en el sistema de puntuación de vulnerabilidades común (CVSS) junto con otros factores de riesgo.
Los equipos de servicio de Microsoft 365 revisan el análisis de seguridad de Microsoft 365 y actualizan sus componentes de servicio y las imágenes de línea de base con las revisiones aplicables dentro del plazo de corrección adecuado. Las revisiones de seguridad están sujetas al proceso de administración de cambios para garantizar la aprobación de la administración y pruebas adecuadas antes de la implementación en los entornos de producción. La implementación de revisiones de seguridad se produce en fases para habilitar la reversión si una revisión de seguridad causa problemas inesperados. Los equipos de servicio usan los resultados del examen de vulnerabilidades para validar la implementación de las revisiones de seguridad en los componentes del sistema aplicables. Las vulnerabilidades vencidas se notifican diariamente y la administración las revisa mensualmente para medir la amplitud y profundidad de la cobertura de revisiones en todo el entorno y hacernos responsables de la aplicación de revisiones oportunas.
El antimalware es el segundo componente principal de PAVC. Microsoft 365 utiliza un completo software antimalware para proteger los servicios de Microsoft 365 contra virus y otros programas malintencionados. Las imágenes del sistema operativo de línea de base usadas por Microsoft 365 incluyen este software para maximizar la cobertura en todo el entorno.
Cada punto de conexión de Microsoft 365 realiza un examen completo antimalware al menos semanalmente. Se realizan exámenes adicionales en tiempo real en todos los archivos a medida que se descargan, se abren o se ejecutan. Estos exámenes usan firmas de malware conocidas para detectar malware y evitar su ejecución. El software antimalware de Microsoft 365 está configurado para descargar diariamente las firmas de malware más recientes a fin de garantizar que los exámenes se realicen con la información más actualizada. Además de los exámenes basados en firmas, el software antimalware de Microsoft 365 utiliza el reconocimiento basado en patrones para detectar y evitar comportamientos sospechosos o anómalos de los programas.
Cuando nuestros productos antimalware detectan un virus u otro tipo de malware, generan automáticamente una alerta para el equipo de respuesta de seguridad de Microsoft 365. En muchos casos, nuestro software antimalware puede impedir la ejecución de un virus y otro tipo de malware en tiempo real sin intervención humana. Cuando esto no es posible, el equipo de respuesta de seguridad de Microsoft 365 resuelve los incidentes de malware mediante el proceso de respuesta a incidentes de seguridad.