Descripción de vulnerabilidades y análisis de configuración
El examen de vulnerabilidades y configuración son los componentes finales de PAVC. El agente de seguridad instalado en todos los recursos durante la implementación permite el examen de vulnerabilidades y configuración totalmente automatizado del entorno de producción. El agente de seguridad usa herramientas estándar del sector para detectar vulnerabilidades conocidas y errores de configuración de seguridad. Los recursos de producción se programan para realizar exámenes automáticos diarios con las firmas de vulnerabilidad más recientes. Los resultados de estos exámenes se recopilan en un servicio de almacenamiento central seguro y los informes automatizados hacen que los resultados estén disponibles para los equipos de servicio.
Los equipos de servicio revisan los resultados del examen mediante paneles que notifican los resultados agregados del examen para proporcionar informes completos y análisis de tendencias. En estos informes se realiza un seguimiento de las vulnerabilidades detectadas en los exámenes hasta que se corrigen por completo. Cuando los exámenes de vulnerabilidad indican que hay revisiones que faltan, configuraciones incorrectas de seguridad u otras vulnerabilidades en el entorno, los equipos de servicio usan estos informes para dirigirse a los componentes afectados para su corrección.
Las vulnerabilidades detectadas a través del examen se priorizan para su corrección en función de sus puntuaciones del Sistema de puntuación de vulnerabilidades comunes (CVSS) y otros factores de riesgo pertinentes. Los equipos de servicio usan el proceso de administración de cambios para corregir vulnerabilidades en períodos de tiempo en función del riesgo de la vulnerabilidad. Microsoft 365 garantiza la disponibilidad del sistema durante la aplicación de revisiones a través de la redundancia del sistema y el lanzamiento por fases de revisiones en entornos de producción. La implementación gradual de revisiones permite a los equipos de servicio revertir las revisiones que provocan problemas inesperados.
El examen y la corrección de vulnerabilidades ayudan a evitar incidentes de seguridad mediante la detección y mitigación de posibles vulnerabilidades antes de que los adversarios puedan aprovecharlas. La validación de nuestra posición de seguridad a través de exámenes diarios automatizados mejora nuestra capacidad de proteger los servicios de Microsoft 365 y los datos de los clientes.