Microsoft Defender Güvenlik Açığı Yönetimi nedir?
Siber riski azaltmak için en kritik varlıklarınızdaki en büyük güvenlik açıklarınızı tek bir çözümde tanımlamak, değerlendirmek, düzeltmek ve izlemek için kapsamlı risk tabanlı güvenlik açığı yönetimi gerekir.
Defender Güvenlik Açığı Yönetimi, Windows, macOS, Linux, Android, iOS ve ağ cihazları için varlık görünürlüğü, akıllı değerlendirmeler ve yerleşik düzeltme araçları sunar. Microsoft tehdit bilgileri, ihlal olasılığı tahminleri, iş bağlamları ve cihaz değerlendirmelerini kullanarak Defender Güvenlik Açığı Yönetimi, en kritik varlıklarınızdaki en büyük güvenlik açıklarının önceliklerini hızla ve sürekli olarak belirler ve riski azaltmak için güvenlik önerileri sağlar.
Defender Güvenlik Açığı Yönetimi hakkında daha fazla bilgi edinmek için aşağıdaki videoyu izleyin.
İpucu
Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.
Her teklife dahil edilen özellikler ve özellikler hakkında daha fazla bilgi için bkz. Microsoft Defender Güvenlik Açığı Yönetimi tekliflerini karşılaştırma.
Defender Güvenlik Açığı Yönetimi ile, güvenlik ve BT ekiplerinizi iş akışı boşluklarını kapatma ve kuruluşunuz genelindeki kritik güvenlik açıklarını ve yanlış yapılandırmaları önceliklendirme ve giderme konusunda güçlendirebilirsiniz. Siber güvenlik riskini azaltmak için:
Sürekli varlık bulma ve izleme
Defender Güvenlik Açığı Yönetimi yerleşik ve aracısız tarayıcılar, cihazlar şirket ağına bağlı olmasa bile kuruluşunuzdaki riski sürekli izler ve algılar.
Birleştirilmiş envanterler, kuruluşunuzun tüm varlıklarını izlemenize ve değerlendirmenize yardımcı olmak için kuruluşunuzun yazılım uygulamalarını, dijital sertifikalarını, donanım ve üretici yazılımını ve tarayıcı uzantılarını gerçek zamanlı olarak görüntüler.
Gelişmiş güvenlik açığı ve yapılandırma değerlendirme araçları, aşağıdakiler dahil olmak üzere siber maruz kalma durumunuzu anlamanıza ve değerlendirmenize yardımcı olur:
- Güvenlik temelleri değerlendirmesi - İnternet Güvenliği Merkezi (CIS) ve Güvenlik Teknik Uygulama Kılavuzları (STIG) gibi yerleşik karşılaştırmalara karşı risk uyumluluğunu ölçmek için özelleştirilebilir temel profiller İçerik Oluşturucu.
- Yazılım ve güvenlik açıklarına görünürlük - Kuruluşun yazılım envanterini ve yüklemeler, kaldırmalar ve düzeltme ekleri gibi yazılım değişikliklerini görüntüleyin.
- Ağ paylaşımı değerlendirmesi - Güvenlik açığı bulunan iç ağ paylaşımları yapılandırmasını eyleme dönüştürülebilir güvenlik önerileriyle değerlendirin.
- Windows için kimliği doğrulanmış tarama - Cihazlara uzaktan erişmek için Microsoft Defender Güvenlik Açığı Yönetimi kimlik bilgileri sağlayarak yönetilmeyen Windows cihazlarını düzenli olarak yazılım güvenlik açıkları için tarayın.
- Tehdit analizi & olay zaman çizelgeleri - Güvenlik açıklarını anlamak ve önceliklerini ayarlamak için olay zaman çizelgelerini ve varlık düzeyinde güvenlik açığı değerlendirmelerini kullanın.
- Tarayıcı uzantıları değerlendirmesi - Kuruluşunuzdaki farklı tarayıcılarda yüklü olan tarayıcı uzantılarının listesini görüntüleyin. Uzantının izinleri ve ilişkili risk düzeyleriyle ilgili bilgileri görüntüleyin.
- Dijital sertifika değerlendirmesi - Kuruluşunuz genelinde yüklenen sertifikaların listesini tek bir merkezi sertifika envanter sayfasında görüntüleyin. Sertifikaları süresi dolmadan önce belirleyin ve zayıf imza algoritmaları nedeniyle olası güvenlik açıklarını algılayın.
- Donanım ve üretici yazılımı değerlendirmesi - Kuruluşunuzda sistem modelleri, işlemciler ve BIOS tarafından düzenlenen bilinen donanım ve üretici yazılımının listesini görüntüleyin. Her görünümde satıcının adı, zayıflık sayısı, tehdit içgörüleri ve kullanıma sunulan cihazların sayısı gibi ayrıntılar yer alır.
Risk tabanlı akıllı öncelik belirleme
Defender Güvenlik Açığı Yönetimi, kuruluşunuzdaki en büyük güvenlik açıklarına hızla öncelik vermek için Microsoft'un tehdit bilgilerini, ihlal olasılık tahminlerini, iş bağlamlarını ve cihaz değerlendirmelerini kullanır. Birden çok güvenlik akışından gelen öncelikli önerilerin tek bir görünümü ve ilgili CVE'ler ve kullanıma sunulan cihazlar gibi kritik ayrıntılar, en kritik varlıklarınızdaki en büyük güvenlik açıklarını hızla düzeltmenize yardımcı olur. Risk tabanlı akıllı öncelik belirleme:
- Yeni ortaya çıkan tehditlere odaklanır - Güvenlik önerilerinin önceliklendirilmesini, şu anda en yüksek riski oluşturan vahşi tehditlerde ve yeni ortaya çıkan tehditlerde kullanılmakta olan güvenlik açıklarıyla dinamik olarak hizalar.
- Etkin ihlalleri tespit eder - Kuruluş içindeki etkin bir ihlalde kötüye kullanılan güvenlik açıklarının önceliğini belirlemeye yönelik güvenlik açığı yönetimi ve EDR içgörüleri arasında bağıntı kurar.
- Yüksek değerli varlıkları korur - İş açısından kritik uygulamalar, gizli veriler veya yüksek değerli kullanıcılarla kullanıma sunulan cihazları tanımlar.
Düzeltme ve izleme
Güvenlik yöneticilerinin ve BT yöneticilerinin işbirliği yapmasını ve yerleşik iş akışlarıyla ilgili sorunları sorunsuzca düzeltmesini sağlayın.
- BT'ye gönderilen düzeltme istekleri - belirli bir güvenlik önerisinden Microsoft Intune bir düzeltme görevi İçerik Oluşturucu.
- Güvenlik açığı olan uygulamaları engelle - Belirli cihaz grupları için güvenlik açığı olan uygulamaları engelleme özelliğiyle riski azaltın.
- Alternatif azaltmalar - Yazılım güvenlik açıklarıyla ilişkili riski azaltabilecek yapılandırma değişiklikleri gibi diğer risk azaltmalar hakkında içgörüler elde edin.
- Gerçek zamanlı düzeltme durumu - Kuruluş genelindeki düzeltme etkinliklerinin durumunu ve ilerleme durumunu gerçek zamanlı izleme.
Gezinti bölmesi
Alan | Açıklama |
---|---|
Pano | Kuruluşun maruz kalma puanı, tehdit farkındalığı, Cihazlar için Microsoft Güvenli Puanı, süresi dolan sertifikalar, cihaz açığa çıkarma dağıtımı, en iyi güvenlik önerileri, en savunmasız yazılımlar, en iyi düzeltme etkinlikleri ve en çok kullanıma sunulan cihaz verilerine ilişkin üst düzey bir görünüm elde edin. |
Öneriler | Güvenlik önerileri ve ilgili tehdit bilgileri listesine bakın. Listeden bir öğe seçtiğinizde, güvenlik açığı ayrıntılarının, yazılım sayfasını açma bağlantısının ve düzeltme ile özel durum seçeneklerinin yer aldığı bir açılır panel açılır. Ayrıca, cihazlarınız Microsoft Entra ID aracılığıyla birleştirilmişse ve Uç Nokta için Defender'da Intune bağlantılarınızı etkinleştirdiyseniz Intune'de bir bilet açabilirsiniz. |
Düzeltme | Oluşturduğunuz düzeltme etkinliklerine ve öneri özel durumlarına bakın. |
Envanterleri | Kuruluşunuzun tüm varlıklarını tek bir görünümde keşfedin ve değerlendirin. |
Zayıf | Kuruluşunuzdaki yaygın güvenlik açıkları ve açığa çıkarmaların (CVE) listesine bakın. |
Etkinlik zaman çizelgesi | Kuruluşunuzun riskini etkileyebilecek olayları görüntüleyin. |
Temeller değerlendirmesi | Güvenlik temeli uyumluluğunu izleyin ve değişiklikleri gerçek zamanlı olarak belirleyin. |
Apı 'leri
Güvenlik açığı yönetimi iş akışlarını otomatikleştirmek için güvenlik açığı yönetimiyle ilgili API çağrılarını çalıştırın. Başlamak için bkz. Desteklenen Uç Nokta için Microsoft Defender API'leri.
Uç Nokta için Defender API'leri için aşağıdaki makalelere bakın:
- Makine API'leri
- Öneri API'leri
- API'leri puanla
- Yazılım API'leri
- Güvenlik açığı API'leri
- Makine ve yazılıma göre güvenlik açıklarını listele
Sonraki adımlar
- Microsoft Defender Güvenlik Açığı Yönetimi'deki güvenlik özelliklerini karşılaştırma
- Microsoft Defender Güvenlik Açığı Yönetimi almayı öğrenin