加速弱點風險降低 （安全未來計劃）

支柱名稱：加速響應和補救
模式名稱：加速弱點風險降低

內容和問題

弱點在複雜的數字環境中是不可避免的現實。 組織必須快速且有系統地回應，以降低風險，但許多組織在協調緩慢、手動分級和不一致的補救工作流程中掙扎。

傳統的修補模型和舊版報告結構通常會延遲回應，尤其是在安全性和 IT 團隊各自獨立運作時。 同時，威脅執行者會利用未修補的系統和設定錯誤來提升許可權、橫向移動或外泄數據。

解決方法

為了解決這些挑戰，Microsoft已實作以自動化和更快披露為重點的完整弱點管理計劃。 這些工作是安全未來倡議（SFI）加速回應和補救支柱的一部分進行的。 整體而言，此程式支援早期偵測、一致優先順序和加速時間來緩解 （TTM），而且對於高嚴重性問題特別有效。 事實上，這使Microsoft得以在擴大計畫範圍的同時，高效地縮短了73%弱點的修復時間。

Microsoft方法的主要元件包括：

• 使用 Microsoft Defender 弱點管理和內部 AI 工具來自動化弱點偵測和分級

• 透過 Common Security Advisory Framework （CSAF） 檔案建立機器可讀的漏洞公告。

• 更快速地發佈雲端服務弱點的 CVE 公告，包括不需要客戶進行修補的情況

• 透過 Azure 服務健康和 Microsoft 365 管理中心傳遞目標性警示，並在租用戶或訂閱層級提供可採取行動的指引

• 透過跨公司工作流程集中處理事件、客戶參與和披露。

• 發出國家級威脅通知（NSN），以通知受影響的組織對目標攻擊或成功攻擊的警示

指導

組織可以使用下列可採取動作的做法，採用類似的模式：

用例	建議的動作	資源
建立健全的弱點管理計劃	任命負責偵測、優先順序和補救的擁有者 確保資產可見度和設定基準保持一致 從探索到解決，協同安全性與IT工作流程保持一致。	事件整備指南
自動化偵測和分級	使用 Microsoft Defender 弱點管理等工具來掃描系統並排定 CVE 的優先順序 與威脅情報來源整合，以標幟正在被利用的漏洞。 使用風險型評分來專注於最重要的弱點	Microsoft Defender 弱點管理
標準化和加速通訊	即使不需要客戶動作，也發佈 CVE，因為透明度會建立信任   使用 CSAF 檔案和 Microsoft 的安全性更新 API 來啟用機器對機器的協作 在 Azure Service Health 和 Microsoft 365 管理中心中建構警報工作流程，以聯絡事件應變人員。	Microsoft安全性回應中心
建立可見度和責任	監視並報告減輕時間（TTM）、老化漏洞和修補涵蓋範圍 設計儀表板以追蹤進度和標記延遲 建立高優先順序漏洞的內部升級流程	在 Microsoft Defender 中管理事件
為國家活動做準備	瞭解Microsoft的 NSN 程式，並準備好在收到通知時回應 設定警示路由，讓SOC和安全性小組立即收到威脅情報 定期檢閱 Microsoft 入口網站和數位防禦報告中的 NSN 指引	國家威脅報告
持續改進	使用紅色小組報告、事件後檢閱和客戶意見反應來精簡回應流程 尋找自動化工作流程、減少交接及改善通知目標的機會	使用 Microsoft Defender XDR 調查和回應

結果

優點

• 透過擴充的 CVE 發佈和諮詢，了解雲端弱點以及是否需要客戶修正。

• 透過擴充的 CVE 資料（CWE/CPE 標記）和自動化警示傳遞，加強透明度和信任，以及擴大弱點披露範圍

• 透過面向客戶的產品入口網站，加快且增強行動性的通訊

• 透過自動化和 AI 加快風險降低時程表，以簡化弱點修補生命週期

• 主動式防禦，使用增強的威脅情報來支援先前的偵測和優先順序的回應

權衡取捨

• 根據潛在影響、威脅活動和必要的客戶動作，將弱點回應排定優先順序

• 將自動化掃描、分類和工作流程協調流程的投資範圍界定，以將最嚴重弱點視為最高優先順序

• 將人力和組織因素著重於視野，同時重新設計連結安全性、IT 和通訊團隊的流程。

關鍵成功因素

追蹤下列 KPI 以測量進度：

• 降低高嚴重性弱點的平均修復時間（TTM）

• 在 SLA 期限內已解決的 CVE 百分比

• 跨雲端訂用帳戶的警示設定狀態

總結

組織可以大幅改善其回應已知弱點的速度。 透過自動化、擴充的通訊和整合式弱點工作流程，小組可以限制暴露、更快縮小已知差距，以及建置保持作用中威脅前所需的復原能力。

立即開始加速您的弱點回應，在攻擊者利用延遲之前。