מהו ניהול פגיעויות של Microsoft Defender
הפחתת סיכון סייבר דורשת ניהול פגיעויות מקיף מבוסס סיכונים כדי לזהות, להעריך, לתקנו ולעקוב אחר כל הפגיעויות הגדולות ביותר שלך בכל הנכסים הקריטיים ביותר, הכל בפתרון יחיד.
ניהול פגיעויות של Defender מספק ניראות של נכסים, הערכות חכמות וכלי תיקון מוכללים עבור מכשירי Windows, macOS, Linux, Android, iOS ורשת. באמצעות בינה איומים של Microsoft, חיזויי סבירות להפרה, הקשרים עסקיים והערכות מכשירים, ניהול פגיעויות של Defender במהירות ורציף נותן עדיפות פגיעויות הגדולות ביותר בנכסים הקריטיים ביותר שלך ומספק המלצות אבטחה כדי לצמצם את הסיכון.
צפה בסרטון הווידאו הבא לקבלת מידע נוסף על ניהול פגיעויות Defender.
עצה
הידעת שתוכל לנסות את כל התכונות ב- ניהול פגיעויות של Microsoft Defender בחינם? גלה כיצד להירשם לקבלת גירסת ניסיון ללא תשלום.
לקבלת מידע נוסף על התכונות והיכולות הכלולות בכל הצעה, ראה השוואה בין ניהול פגיעויות של Microsoft Defender נוספות.
באמצעות ניהול פגיעויות של Defender, באפשרותך להעצים את האבטחה ואת צוותי ה- IT שלך לגשר על פערים בזרימת העבודה ולתעדף פגיעויות קריטיות ותצורות שגויות ברחבי הארגון שלך. צמצם את סיכון אבטחת הסייבר באמצעות:
גילוי וניטור של נכסים רציפה
סורקים מוכללים וחסרי סוכן של Defender Vulnerability Management מנטרים ומאתרים סיכונים בארגון שלך גם כאשר מכשירים אינם מחוברים לרשת הארגונית.
רשימות מלאי מאוחדות מספקות תצוגה בזמן אמת של יישומי התוכנה, האישורים הדיגיטליים, החומרה והקשחה של הארגון שלך והרחבות הדפדפן כדי לעזור לך לנטר ולהעריך את כל הנכסים של הארגון שלך.
כלים מתקדמים להערכת פגיעות ותצורה עוזרים לך להבין ולהעריך את חשיפת הסייבר שלך, כולל:
- הערכת תוכניות אבטחה בסיסיות - צור פרופילי בסיס הניתנים להתאמה אישית כדי למדוד תאימות לסיכונים כנגד בחינת ביצועים מבוססת, כגון מרכז אבטחת האינטרנט (CIS) ומדריכי יישום טכני של אבטחה (STIG).
- ניראות לגבי תוכנות ופגיעות - קבל תצוגה של מלאי התוכנה של הארגון, ושינויי תוכנה כגון התקנות, הסרת התקנה ותיקונים.
- הערכת שיתוף רשת - הערכת תצורת מיקומים משותפים פנימיים פגיעים באמצעות המלצות אבטחה שניתן לפעול על פיהן.
- סריקה מאומתת עבור Windows - סרוק באופן קבוע מכשירי Windows לא מנוהלים לאיתור פגיעויות תוכנה על-ידי ניהול פגיעויות של Microsoft Defender עם אישורים כדי לגשת מרחוק למכשירים.
- ניתוח איומים & צירי זמן של אירועים - השתמש בצירי זמן של אירועים ובערכות פגיעויות ברמת הישות כדי להבין ולתעדף פגיעויות.
- הערכת הרחבות דפדפן - הצג רשימה של הרחבות הדפדפן המותקנות בדפדפנים שונים בארגון שלך. הצג מידע על ההרשאות של הרחבה ועל רמות הסיכון המשויכות.
- הערכת אישורים דיגיטליים - הצג רשימה של אישורים המותקנים ברחבי הארגון בדף אחד של מלאי אישורים מרכזי. זהה אישורים לפני שתוקפן פג וזיהה פגיעויות פוטנציאליות עקב אלגוריתמים חלשים של חתימה.
- הערכת חומרה קושחה - הצג רשימה של חומרה בקושחה ידועה בארגון שלך, המאורגנת על-ידי מודלי מערכת, מעבדים ו- BIOS. כל תצוגה כוללת פרטים כגון שם הספק, מספר החולשות, תובנות איומים ומספר המכשירים החשופים.
סדר עדיפויות חכם מבוסס סיכונים
ניהול פגיעויות של Defender משתמש בבינה האיומים של Microsoft, בחיזויי הסבירות להפרה, בהקשרים עסקיים ובהערכות מכשירים כדי לתעדף במהירות את הפגיעויות הגדולות ביותר בארגון שלך. תצוגה יחידה של המלצות עם עדיפות מהזנות אבטחה מרובות, יחד עם פרטים קריטיים, כולל CVEs קשורים ומכשירים חשופים, עוזרת לך לתעדף במהירות את הפגיעויות הגדולות ביותר של הנכסים הקריטיים ביותר שלך. סדר עדיפויות חכם מבוסס סיכונים:
- מתמקד באיומים מתפתחים - מיישר באופן דינאמי את סדר העדיפויות של המלצות אבטחה עם פגיעויות המנוצלות כעת באיומים הפראיים והמתעוררים, מהווה את הסיכון הגבוה ביותר.
- Pinpoints active breachs - מתאם ניהול פגיעויות ותובנות EDR כדי לתעדף פגיעויות הנמצאות בשימוש בהפרה פעילה בתוך הארגון.
- מגן על נכסים בעלי ערך גבוה - מזהה מכשירים חשופים עם יישומים קריטיים לעסק, נתונים סודיים או משתמשים בעלי ערך גבוה.
תיקון ומעקב
אפשר למנהלי אבטחה ולמנהלי IT לשתף פעולה ולתיקון חלק של בעיות בזרימות עבודה מוכללות.
- בקשות תיקון שנשלחות ל- IT - צור משימת תיקון Microsoft Intune מהמלצת אבטחה ספציפית.
- חסום אפליקציות פגיעות - צמצום הסיכון באמצעות היכולת לחסום אפליקציות פגיעות עבור קבוצות מכשירים ספציפיות.
- צמצום סיכונים חלופי - קבל תובנות לגבי צמצום סיכונים אחרים, כגון שינויי תצורה שעלולים להפחית את הסיכון המשויך פגיעויות תוכנה.
- מצב תיקון בזמן אמת - ניטור בזמן אמת של המצב וההתקדמות של פעילויות תיקון ברחבי הארגון.
חלונית ניווט
| אזור | תיאור |
|---|---|
| לוח מחוונים | קבל תצוגה ברמה גבוהה של ציון החשיפה לארגון, מודעות לאיומים, ניקוד מאובטח של Microsoft עבור מכשירים, אישורי תפוגה, התפלגות חשיפת מכשירים, המלצות אבטחה מובילות, תוכנות פגיעות מובילות, פעילויות תיקון מובילות ותוני מכשירים חשופים מובילים. |
| המלצות | עיין ברשימת המלצות האבטחה ובמידע הקשור לגבי איומים. בעת בחירת פריט מהרשימה, נפתח לוח נשלף עם פרטי פגיעות, קישור לפתיחת דף התוכנה ואפשרויות תיקון לחריגה. באפשרותך גם לפתוח כרטיס ב- Intune אם המכשירים שלך מחוברים דרך Microsoft Entra מזהה והפעלת את חיבורי ה- Intune שלך ב- Defender for Endpoint. |
| תיקונים | ראה פעילויות תיקון שיצרת והמלצת חריגות. |
| רשימות מלאי | גלה ולהעריך את כל הנכסים של הארגון שלך בתצוגה אחת. |
| חולשות | עיין ברשימת הפגיעויות והחשיפה הנפוצות (CVEs) בארגון שלך. |
| ציר זמן של אירוע | הצג אירועים שעשויים להשפיע על הסיכון של הארגון שלך. |
| הערכת ביצועי בסיס | נטר תאימות של בסיס אבטחה וזהה שינויים בזמן אמת. |
Apis
הפעל קריאות API הקשורות לניהול פגיעויות כדי להפוך זרימות עבודה של ניהול פגיעויות לאוטומטיות. כדי להתחיל, ראה ממשקי API Microsoft Defender עבור נקודת קצה נתמכים.
עיין במאמרים הבאים עבור ממשקי API קשורים של Defender for Endpoint:
- ממשקי API של מכונה
- ממשקי API של המלצות
- ממשקי API של ניקוד
- ממשקי API של תוכנה
- ממשקי API של פגיעויות
- פרט פגיעויות לפי מחשב ותוכנה
השלבים הבאים
- השוואת תכונות אבטחה ב- ניהול פגיעויות של Microsoft Defender
- גלה כיצד לקבל ניהול פגיעויות של Microsoft Defender
למידע נוסף
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור