Mi az a Microsoft Defender biztonságirés-kezelés

A kiberkockázat csökkentéséhez átfogó kockázatalapú biztonságirés-kezelésre van szükség a legkritikusabb eszközök legnagyobb biztonsági réseinek azonosításához, értékeléséhez, elhárításához és nyomon követéséhez, mindezt egyetlen megoldásban.

A Defender biztonságirés-kezelés eszközláthatóságot, intelligens értékeléseket és beépített szervizelési eszközöket biztosít Windows, macOS, Linux, Android, iOS és hálózati eszközökhöz. A Microsoft veszélyforrás-felderítés, a biztonsági rések valószínűségére vonatkozó előrejelzések, az üzleti környezetek és az eszközök értékelései révén a Defender biztonságirés-kezelése gyorsan és folyamatosan rangsorolja a legkritikusabb eszközök legnagyobb biztonsági réseit, és biztonsági javaslatokat tesz a kockázatok mérséklésére.

Az alábbi videóból többet is megtudhat a Defender biztonságirés-kezeléséről.

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender biztonságirés-kezelés összes funkcióját? Megtudhatja, hogyan regisztrálhat az ingyenes próbaverzióra.

Az egyes ajánlatokban található funkciókkal és képességekkel kapcsolatos további információkért lásd: Microsoft Defender biztonságirés-kezelés ajánlatok összehasonlítása.

Microsoft Defender biztonságirés-kezelés funkciók és képességek diagramja.

A Defender biztonságirés-kezelésével a biztonsági és informatikai csapatok áthidalhatják a munkafolyamatok hiányosságait, és rangsorolhatják és kezelhetik a kritikus biztonsági réseket és a helytelen konfigurációkat a szervezeten belül. A kiberbiztonsági kockázatok csökkentése a következőkkel:

Folyamatos eszközfelderítés és -monitorozás

A Defender biztonságirés-kezelési beépített és ügynök nélküli szkennerei folyamatosan figyelik és észlelik a szervezet kockázatait, még akkor is, ha az eszközök nem csatlakoznak a vállalati hálózathoz.

Az összevont leltárak valós idejű áttekintést nyújtanak a szervezet szoftveralkalmazásairól, digitális tanúsítványairól, hardveréről és belső vezérlőprogramjairól, valamint böngészőbővítményekről, amelyek segítenek a szervezet eszközeinek monitorozásában és értékelésében.

A fejlett biztonsági rések és konfigurációértékelési eszközök segítenek megérteni és felmérni a kibertámadásokat, beleértve a következőket:

  • Biztonsági alapkonfigurációk értékelése – Testre szabható alapkonfiguráció-profilok létrehozásával felmérhető a kockázatmegfelelőség a megállapított teljesítménytesztekkel, például a Center for Internet Security (CIS) és a biztonsági technikai megvalósítási útmutatókkal (STIG).
  • A szoftverek és a biztonsági rések láthatósága – Megtekintheti a szervezet szoftverleltárát, valamint a szoftvermódosításokat, például a telepítéseket, az eltávolításokat és a javításokat.
  • Hálózati megosztás értékelése – A sebezhető belső hálózati megosztások konfigurációjának felmérése végrehajtható biztonsági javaslatokkal.
  • Hitelesített vizsgálat a Windowshoz – A nem felügyelt Windows-eszközök rendszeresen ellenőrzik a szoftveres biztonsági réseket azáltal, hogy hitelesítő adatokat biztosítanak Microsoft Defender biztonságirés-kezelés az eszközök távoli eléréséhez.
  • Fenyegetéselemzés & esemény-idősorok – Esemény-idősorok és entitásszintű biztonságirés-felmérések használatával megismerheti és rangsorolhatja a biztonsági réseket.
  • Böngészőbővítmények értékelése – Megtekintheti a szervezet különböző böngészőiben telepített böngészőbővítmények listáját. A bővítmény engedélyeivel és a kapcsolódó kockázati szintekkel kapcsolatos információk megtekintése.
  • Digitális tanúsítványok értékelése – Egyetlen központi tanúsítványleltárlapon tekintheti meg a szervezeten belül telepített tanúsítványok listáját. A lejárat előtt azonosítsa a tanúsítványokat, és észlelje a gyenge aláírási algoritmusok által esetlegesen előforduló biztonsági réseket.
  • Hardver- és belsővezérlőprogram-értékelés – Megtekintheti a szervezet ismert hardvereinek és belső vezérlőprogramjainak listáját rendszermodellek, processzorok és BIOS szerint rendezve. Minden nézet olyan részleteket tartalmaz, mint a szállító neve, a gyenge pontok száma, a fenyegetésekre vonatkozó megállapítások és a közzétett eszközök száma.

Kockázatalapú intelligens rangsorolás

A Defender biztonságirés-kezelés a Microsoft fenyegetésfelderítési funkcióit, a biztonsági rések valószínűségére vonatkozó előrejelzéseket, az üzleti környezeteket és az eszközértékeléseket használja a szervezet legnagyobb biztonsági réseinek gyors rangsorolásához. A több biztonsági hírcsatornából származó rangsorban szereplő javaslatok egyetlen nézete, valamint a kritikus részletek, köztük a kapcsolódó CVE-k és a közzétett eszközök, segítségével gyorsan elháríthatja a legkritikusabb eszközök legnagyobb biztonsági réseit. Kockázatalapú intelligens rangsorolás:

  • A kialakulóban lévő fenyegetésekre összpontosít – Dinamikusan összhangban van a biztonsági javaslatok rangsorolásával a jelenleg a vadon élő és a kialakulóban lévő, a legnagyobb kockázatot jelentő fenyegetésekben kihasznált biztonsági résekkel.
  • Aktív biztonsági incidensek rögzítése – Összekapcsolja a biztonságirés-kezelést és az EDR-megállapításokat, hogy rangsorolja a szervezeten belüli aktív biztonsági incidensek során kihasznált biztonsági réseket.
  • Nagy értékű eszközök védelme – Üzleti szempontból kritikus fontosságú alkalmazásokkal, bizalmas adatokkal vagy nagy értékű felhasználókkal azonosítja a közzétett eszközöket.

Szervizelés és nyomon követés

Lehetővé teszi a biztonsági rendszergazdák és az informatikai rendszergazdák számára, hogy együttműködjenek és zökkenőmentesen orvosolhassák a beépített munkafolyamatokkal kapcsolatos problémákat.

  • Az informatikai csapatnak küldött szervizelési kérelmek – Szervizelési feladat létrehozása Microsoft Intune egy adott biztonsági javaslatból.
  • Sebezhető alkalmazások blokkolása – A kockázat csökkentése a sebezhető alkalmazások adott eszközcsoportokban való letiltásának képességével.
  • Alternatív kockázatcsökkentések – Betekintést nyerhet más kockázatcsökkentésekbe, például olyan konfigurációs módosításokba, amelyek csökkenthetik a szoftveres biztonsági résekkel kapcsolatos kockázatokat.
  • Valós idejű szervizelési állapot – A szervizelési tevékenységek állapotának és előrehaladásának valós idejű monitorozása a szervezetben.
Terület Leírás
Irányítópult Magas szintű áttekintést kaphat a szervezet expozíciós pontszámáról, a fenyegetésfigyelésről, a Microsoft eszközbiztonsági pontszámáról, a lejáró tanúsítványokról, az eszközök expozíciós eloszlásáról, a legfontosabb biztonsági javaslatokról, a leginkább sebezhető szoftverekről, a leggyakoribb szervizelési tevékenységekről és a legtöbbet közzétett eszközadatokról.
Javaslatok Tekintse meg a biztonsági javaslatok és a kapcsolódó fenyegetésekkel kapcsolatos információk listáját. Amikor kiválaszt egy elemet a listából, megnyílik egy úszó panel a biztonsági rések részleteivel, egy hivatkozással a szoftveroldal megnyitásához, valamint a szervizelési és kivételbeállításokhoz. Akkor is megnyithat egy jegyet az Intune-ban, ha az eszközei Microsoft Entra azonosítón keresztül csatlakoznak, és engedélyezte az Intune-kapcsolatokat a Végponthoz készült Defenderben.
Kármentesítés Tekintse meg a létrehozott szervizelési tevékenységeket és a javaslati kivételeket.
Készletek Egyetlen nézetben derítheti fel és értékelheti a szervezet összes adategységét.
Gyengeségeit Tekintse meg a szervezet gyakori biztonsági réseinek és kitettségeinek (CVE-k) listáját.
Esemény ütemterve Megtekintheti azokat az eseményeket, amelyek hatással lehetnek a szervezet kockázatára.
Alapkonfigurációk értékelése A biztonsági alapkonfiguráció megfelelőségének monitorozása és a változások valós idejű azonosítása.

Api

A biztonságirés-kezelési munkafolyamatok automatizálásához futtasson biztonságirés-kezeléssel kapcsolatos API-hívásokat. Első lépések: Támogatott Végponthoz készült Microsoft Defender API-k.

A végponthoz készült Defender API-kkal kapcsolatban tekintse meg a következő cikkeket:

Következő lépések

Lásd még