脆弱性の管理ついて理解する
セキュリティ プログラムを正常に実行し、組織のリスクを軽減するには、エンドポイントの弱点を効果的に特定し、評価して、修復することが非常に重要です。 脆弱性の管理は、組織が損害を被るリスクを軽減し、エンドポイントのセキュリティを強化し、組織の復元性を高めるためのインフラストラクチャとして機能します。
センサーを使ってリアルタイムで脆弱性と不正な構成を検出できるため、エージェントや定期的なスキャンは必要ありません。 脅威のランドスケープ、組織での検出、脆弱性のあるデバイスに格納された機密情報、ビジネスのコンテキストに基づいて、脆弱性の優先順位が決定されます。
ワークフローのギャップのブリッジング
脆弱性の管理は、組み込みのリアルタイム機能であり、クラウドを活用します。 また、Microsoft エンドポイント セキュリティ スタック、Microsoft インテリジェント セキュリティ グラフ、およびアプリケーション分析ナレッジベースと完全に統合されています。
脆弱性管理は、修正プロセス中にセキュリティ管理と IT 管理のギャップを埋める業界初のソリューションです。 Microsoft Intune および Microsoft Endpoint Configuration Manager と統合して、セキュリティ タスクまたはチケットを作成します。
リアルタイム検出
エンドポイントの脆弱性と不正な構成を検出するために、脆弱性の管理では、同じエージェントレスの組み込み Defender for Endpoint センサーを使用して、煩雑なネットワーク スキャンと IT のオーバーヘッドを削減します。
また、次の機能もあります。
リアルタイム デバイス インベントリ - Defender for Endpoint にオンボードされたデバイスが、脆弱性とセキュリティの構成データを自動的に報告し、ダッシュボードにプッシュします。
ソフトウェアと脆弱性の可視化 - 組織のソフトウェア インベントリとソフトウェアの変更 (インストール、アンインストール、修正プログラムなど) を可視化します。 新たに検出された脆弱性は、ファースト パーティとサード パーティのアプリケーションに対する実行可能な推奨軽減策と共に報告されます。
アプリケーションのランタイム コンテキスト - 優先順位付けと意思決定の向上のために、アプリケーションの使用パターンを表示します。
構成の状況 - 組織のセキュリティ構成または不正な構成を表示します。 問題は、実行可能な推奨セキュリティ対策と共にダッシュボードに報告されます。
インテリジェンス主導型の優先順位付け
脆弱性の管理によりお客様は、組織にとって最も緊急で、最もリスクの高い弱点に優先順位を付け、重点的に対処することができます。 推奨セキュリティ対策は、脅威とビジネスの動的なコンテキストで使用されます。
多発している新たな攻撃を公開 - 推奨セキュリティ対策の優先順位付けを動的に調整します。 脆弱性の管理は、現在、数多く悪用されている脆弱性と、最もリスクの高い脅威に重点を置いています。
アクティブな侵害の特定 - 脆弱性の管理と EDR 分析情報を相互に関連付けて、組織内のアクティブな侵害で悪用される脆弱性に優先順位を付けます。
高価値資産の保護 - ビジネスに不可欠なアプリケーション、機密データ、または価値の高いユーザーにより使用される、脅威にさらされたデバイスを特定します。
シームレスな修正
脆弱性の管理により、セキュリティ管理者と IT 管理者がシームレスに共同作業を行い、問題を修正することができます。
IT に送信された修正要求 - 特定の推奨セキュリティ対策から Microsoft Intune で修正タスクを作成します。 この機能は、他の IT セキュリティ管理プラットフォームに拡張される予定です。
代替緩和策 - ソフトウェアの脆弱性に関連するリスクを軽減できる構成変更など、より多くの軽減策について洞察を得ることができます。
リアルタイムの修正ステータス - 組織全体の修正アクティビティのステータスと進捗状況をリアルタイムで監視します。
脆弱性の管理のチュートリアル
脆弱性の管理の包括的なチュートリアルについては、こちらのビデオをご覧ください。