Общие сведения об управлении уязвимостями Microsoft 365

  • 2 мин

Подход корпорации Майкрософт к обеспечению безопасности основан на концепции "Предполагай наличие нарушения системы безопасности". В рамках этой концепции приложения, службы, удостоверения и сети имеют ограниченное доверие. Все они (как внутренние, так и внешние) считаются небезопасными и уже скомпрометированными. Эти принципы позволяют ограничить влияние уязвимостей системы безопасности, уменьшить ущерб, который может нанести злоумышленник, и обеспечить быстрое обнаружение угроз безопасности и реагирование на них.

Служба Microsoft 365 ориентирована на обеспечение безопасности и разработана таким образом, чтобы не допускать появления уязвимостей в системе безопасности. Тем не менее это не означает, что мы считаем наши службы заведомо безопасными. При управлении уязвимостями мы применяем концепцию "Предполагай наличие нарушения системы безопасности". Для этого мы внедряем ряд дополнительных систем для профилактического поиска уязвимостей в своих средах и своевременного устранения возможных проблем. В рамках нашей программы управления уязвимостями мы постоянно проверяем состояние безопасности среды, что позволяет предотвращать, обнаруживать и устранять уязвимости, прежде чем злоумышленник сможет их использовать.

Схема, представляющая 3 компонента системы управления уязвимостями: предотвращение, обнаружение и исправление.

Мы понимаем, что даже системы с высоким уровнем защиты могут быть скомпрометированы. Поэтому мы также внедряем средства расширенного непрерывного мониторинга системы безопасности для быстрого обнаружения угроз безопасности в Microsoft 365 и реагирования на них. В нашей системе мониторинга безопасности используются облачные автоматизированные средства, предназначенные для обнаружения инцидентов и реагирования на них в масштабе Microsoft 365. При обнаружении действий, указывающих на обнаружение возможного инцидента, наши системы мониторинга безопасности запускают автоматизированные меры противодействия и оповещают соответствующих сотрудников. Сведения о потенциальных инцидентах безопасности, обнаруженных при мониторинге безопасности, передаются оперативной службе, реагирующей на инциденты безопасности Microsoft 365. После этого сотрудники службы выполняют процесс реагирования на инциденты безопасности.

Схема общего процесса мониторинга безопасности. Сигналы о нарушении безопасности поступают в системы обработки, работающие практически в режиме реального времени. Последние, в свою очередь, передают эти сигналы в системы

Microsoft 365 координирует различные действия по управлению уязвимостями и мониторингу безопасности для обеспечения глубокой защиты от известных и неизвестных угроз. Перечень этих действий включает автоматическое сканирование состояния компьютеров, непрерывный мониторинг безопасности, а также регулярное имитирование атак и проверку возможностей проникновения в систему.