Descrivere Gestione delle vulnerabilità di Microsoft Defender

  • 3 minuti

Defender Vulnerability Management offre visibilità degli asset, valutazioni intelligenti e strumenti di correzione predefiniti per Windows, macOS, Linux, Android, iOS e dispositivi di rete.

Sfruttando l'intelligence sulle minacce Microsoft, le stime delle probabilità di violazione, i contesti aziendali e le valutazioni dei dispositivi, Defender Vulnerability Management assegna rapidamente e continuamente priorità alle principali vulnerabilità degli asset più critici e fornisce raccomandazioni per la sicurezza per ridurre il rischio.

Diagram showing the functions of Microsoft Defender Vulnerability Management. The functions are continuous discovery and monitoring, risk-based intelligent prioritization, and remediation and tracking.

Individuazione e monitoraggio continui degli asset

Gli scanner predefiniti e senza agente di Defender Vulnerability Management monitorano e rilevano continuamente il rischio nell'organizzazione anche quando i dispositivi non sono connessi alla rete aziendale.

Gli inventari consolidati offrono una visualizzazione in tempo reale delle applicazioni software dell'organizzazione, dei certificati digitali, dell'hardware e del firmware e delle estensioni del browser per consentire di monitorare e valutare tutti gli asset dell'organizzazione. Alcuni esempi:

  • Visibilità sul software e sulle vulnerabilità: permette di ottenere visibilità sull'inventario software dell'organizzazione e sulle modifiche al software, ad esempio installazioni, disinstallazioni e applicazioni di patch.
  • Valutazione della condivisione di rete: permette di valutare la configurazione delle condivisioni di rete interne vulnerabili con raccomandazioni sulla sicurezza pratiche.
  • Valutazione delle estensioni del browser: permette di visualizzare un elenco delle estensioni del browser installate in browser diversi nell'organizzazione. Visualizzare le informazioni sulle autorizzazioni di un'estensione e sui livelli di rischio associati.
  • Valutazione dei certificati digitali: permette di visualizzare un elenco di certificati installati nell'organizzazione in una singola pagina di inventario certificati centrale. Identificare i certificati prima della scadenza e rilevare potenziali vulnerabilità a causa di algoritmi di firma deboli.
  • E altro ancora

Assegnazione intelligente delle priorità basata sui rischi

Defender Vulnerability Management sfrutta l'intelligence sulle minacce di Microsoft, le stime delle violazioni, i contesti aziendali e le valutazioni dei dispositivi per assegnare rapidamente priorità alle principali vulnerabilità dell'organizzazione.

La prioritizzazione intelligente basata sui rischi è incentrata sulle minacce emergenti per allineare la priorità delle raccomandazioni di sicurezza alle vulnerabilità attualmente sfruttate nelle minacce incontrollate ed emergenti che rappresentano il rischio più alto. La priorizzazione intelligente basata sui rischi individua anche le violazioni attive e protegge gli asset di valore elevato.

Una singola visualizzazione di raccomandazioni con priorità da più feed di sicurezza, assieme ai dettagli critici, tra cui vulnerabilità ed esposizione comuni (CVE) e dispositivi esposti, consente di correggere rapidamente le principali vulnerabilità sugli asset più critici.

Correzione e rilevamento

Correzione e rilevamento consentono agli amministratori della sicurezza e agli amministratori IT di collaborare e correggere facilmente i problemi con flussi di lavoro predefiniti.

  • Richieste di correzione inviate al reparto IT: crea un'attività di correzione in Microsoft Intune da una raccomandazione sulla sicurezza specifica.
  • Bloccare le applicazioni vulnerabili: mitigare il rischio con la possibilità di bloccare applicazioni vulnerabili per gruppi di dispositivi specifici.
  • Mitigazioni alternative: fornisce informazioni dettagliate su altre mitigazioni, ad esempio modifiche di configurazione che possono ridurre i rischi associati alle vulnerabilità software.
  • Stato di correzione in tempo reale: monitoraggio in tempo reale dello stato e dell'avanzamento delle attività di correzione nell'intera organizzazione.

Informazioni dettagliate del dashboard

È possibile usare la funzionalità di gestione delle vulnerabilità nel portale di Microsoft Defender per:

  • Visualizzare il punteggio di esposizione e Microsoft Secure Score for Devices, insieme alle raccomandazioni di sicurezza principali, alla vulnerabilità software, alle attività di correzione e ai dispositivi esposti.
  • Correlare le informazioni dettagliate sul rilevamento degli endpoint e sulla risposta (EDR) con le vulnerabilità degli endpoint ed elaborarle.
  • Selezionare le opzioni di correzione per valutare e tenere traccia delle attività di correzione.
  • Selezionare le opzioni di eccezione e tenere traccia delle eccezioni attive.

Screenshot of the Defender Vulnerability dashboard.