A Microsoft új sebezhetőség-követő szolgáltatása az informatikai termelékenységről szól

Hogyan fejlődik a felhő a vállalati biztonság javítása érdekében A Microsoft ügyvezető alelnöke, Jason Zander leült Dan Pattersonnal, hogy megvitassák a felhő migrációját, és hogy ez hogyan javítja a biztonságot a vállalkozásban.

Még inkább aggódik a ransomware és az SMB1 miatt, vagy az RDP BlueKeep biztonsági rése miatt azokon a Windows 7 és Server 2008 mezőken, amelyeket még nem migráltak? Vagy egy adathalász támadás után takarít, futtat egy FIDO2-pilótát, hogy jelszó nélküli legyen, vagy ellenőrzi, hogy az Ön Outlook-ügyfelei továbbra is használnak-e alapvető hitelesítést? A támadások többsége a már talált és kijavított sérülékenységekből származik, de a szervezetek nem tudták időben alkalmazni javításokat vagy megoldásokat.

További információ a Windowsról

  • Istenmód használata a Windows 10 rendszerben
  • Windows 10 PowerToys: csaló lap
  • A Microsoft az évtized legnagyobb flopjai
  • 10 trükk és csípés a Windows 10 testreszabásához (ingyenes PDF)

Olyan sok fenyegetéssel és sérülékenységgel nehéz kezelni, hogy nehéz tudni tudni, hogy a sürgős feladatok szinte végtelen listájából melyik tevékenységet kell prioritással kezelnie.

A Microsoft új, fenyegetések és biztonsági réseinek kezelésére szolgáló szolgáltatás (röviden a TVM) megkönnyíti a lista kurzorozását, és ami ugyanilyen fontos, megkönnyíti a javítások kidolgozását a legfontosabb biztonsági rések kiküszöbölésére.

Az Office 365 és a Microsoft 365 már megad egy biztonságos pontszámot a szervezetének, a beállított vezérlők és konfiguráció alapján (Az összes adminisztrátori fiókot MFA védi? Valamennyi PC-jét és Mac-jét a Microsoft Defender rendszeresen ellenőrzi?). A TVM ugyanazokat a jeleket veszi a Defendertől, amelyeket a Microsoft Defender speciális fenyegetésvédelmi szolgáltatása már használ a hálózati problémák keresésére, és kiszámítja azokat egy dinamikus expozíciós pontszám alapján, hogy megmondja, mi van jelenleg kitéve.

The Microsoft TVM Dashboard, with an organization's Exposure score.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

A Microsoft TVM Irányítópult, a szervezet expozíciós pontszámával.

Kép: Microsoft

A rosszindulatú programok ellenőrzése rendszeresen fut, de a Defender valósidejű jeleket küld az operációs rendszer konfigurációjára és viselkedésére, valamint a rendszer fájljainak és a futó alkalmazások viselkedésének áttekintésére. Rob Lefferts, a Microsoft 365 biztonsági vállalati alelnöke szerint "megérkeznek, " még akkor is, ha a laptop kikapcsol, repülőre megy, vagy a szekrénybe kerül; tehát továbbra is rendelkezünk ezekkel az adatokkal, és továbbra is segíthetünk a biztonsági csapaton megérteni mi folyik itt ".

A TVM automatikusan létrehozza a kiszolgáltatott szoftverek listáját a szervezeten belül, és elkerüli azt a problémát, hogy a legtöbb informatikai csapat nem tudja, mi a szoftver valójában, ki használja és milyen gyakran (és a teljes ellenőrzés elvégzése ritkán prioritás). "Kideríteni, hogy mi az alkalmazás, és hogyan néz ki az összes telepítése, bonyolult gépi tanulási probléma, mivel az alkalmazásoknak nagyon sok különböző fájlja van, és a lábnyomok földrajzilag, nyelvenként és frissítésenként változnak."

20 profi tipp, hogy a Windows 10 a kívánt módon működjön (ingyenes PDF)

A TVM az asztali elemzéssel együttműködve készít egy térképet, mely alkalmazásokat és azok alkalmazásának mely verzióit telepíti az adott asztalra, és milyen gyakran használják, majd a biztonsági rések szerint rangsorolják őket. "Megmutatjuk azokat az alkalmazásokat, amelyek a legaktívabb fenyegetéseket tapasztalják. Van egy kis hibaikonunk, ami azt jelenti, hogy aktív sebezhetőség van, és egy kis célikon, amely azt jelenti, hogy" van egy aktív riasztás, amely valóban fut ezen a dologon ", " Lefferts magyarázza.

Megmutatja az eszközök engedélyével és konfigurációjával kapcsolatos problémákat is. "Megjelöljük azokat a helyeket, ahol a hitelesítés rosszul van konfigurálva, vagy ha van további adminisztrátori fiókja, vagy helyi fiókja van jelszó beállítása nélkül" - mondja Lefferts.

Just seeing what applications you have is useful.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Csak látni, hogy mely alkalmazásokat használja, hasznos.

Kép: Microsoft

Eszközök most, később a szerverek

Amikor átkattint a részletek megtekintéséhez, a TVM megmutatja a szoftver gyakoriságát az Ön kezelt végpontokon. Ha ezer telepítése van egy ismert sebezhetőségű alkalmazásnak, de valójában csak 150 eszközön használja, ez megváltoztatja a kockázatot. Ezenkívül nyomon követi az alkalmazások által használt könyvtárakat, mivel a könyvtár sebezhetősége számos különféle szoftvert érinthet. Lefferts azt mondja: "Ha van egy olyan alkalmazás, amely betölti az elektronikus könyvtárat, akkor rendelkezünk az adatokkal, amelyek azt mutatják, hogy" ezek az összes alkalmazás, amelyet a könyvtár sebezhetőségei érintnek "a tényleges futásidejű végrehajtás alapján".

A TVM kezdetben információs munkaeszközökre szolgál, nem szerverekre, de a tartományvezérlők, az SQL Server és az Exchange kiszolgálók sebezhetőségei és privilegizált fiókjai a vállalati biztonsági kitettségek nagy részét képezik. Lefferts szerint a Microsoft a jövőben kiterjeszti a TVM-et kiszolgálókra is, az Azure Security Centerrel együttműködve, mivel a Defender ATP már lefedi a Windows Server szolgáltatást. A Microsoft emelt tippeket a Defender for Linux rendszerről is.

Ezenkívül létrehoz egy prioritással bíró feladatlistát a sebezhetőség kiküszöbölésére. "Itt van minden, amit megtehetsz a végpont-birtoklás konfigurációjának javítása érdekében, rendezve az alapján, hogy azok mikor fogják a legnagyobb különbséget tenni az expozíciós pontszámon" - mondja Lefferts.

Packaging up the remediation so it's easy to roll out.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Csomagolja fel a kármentesítést, így könnyű kidolgozni.

Kép: Microsoft

Ez eltérő lesz, nem csak a különböző szervezeteknél, hanem ugyanazon szervezetnél egy másik napon, még akkor is, ha nem változtattak meg informatikai rendszereken - azért, mert új biztonsági réseket fedeznek fel, és mivel sok alkalmazás most automatikusan frissíti magát. Az ötlet annak tisztázása, hogy a sok lehetséges probléma közül melyik valójában sürgető. "Ha van még nem csomagolt szoftvere, akkor ez rossz, akkor meg kell küzdenie" - mondja Lefferts. "De ha valaki egy nulla napos sebezhetőséget enged ki, akkor hirtelen szuper rossz. És ha valaki ténylegesen ki is enged egy bántalmazást kihasználva, akkor még rosszabb. Ha egy kizsákmányolás egy reggel földet ér, az expozíciós pontszámom növekszik. elég drámai módon. És akkor a legrosszabb is - aktív támadások vannak a környezetükben, ezzel kihasználva azt a nulla napot. És ezek mindegyike a teendők prioritása felé fordul. "

Amikor kiválaszt egy feladatot, részletesebb információkat lát a problémáról, beleértve azokat a gépeket is, ahol nagyobb a kockázat. "Láthatja, hogy hány további sebezhetőség van az eszközön. Láthatja, ki bejelentkezett az eszközbe" - mondja Lefferts. Ha egy számítógép olyan bizalmas információval rendelkezik, mint például az ügyfél személyi azonosító adatai vagy hitelkártya-információk, amelyeket a Microsoft Information Protection osztályozott, akkor ezek meg lesznek jelölve. Ez megmutatja a rendelkezésre álló javításokat, valamint azok enyhítéseit, amelyek segítenek, ha még nem áll készen a javításra, például a kiterjesztések blokkolása.

Ezeket választhatja és csomagolhatja telepítésre az Intune vagy a System Center Configuration Manager segítségével. Ez illeszkedik a meglévő informatikai munkafolyamatokhoz, és a telepítési csomag információkat tartalmaz annak elmagyarázására, hogy miért fontos a frissítés. "Sok szervezetben ez nem csak egy csapatról szól, hanem több csapat együtt működéséről" - mondja Lefferts. "A biztonsági csapat becsomagolhatja és mondhatja:" ezt a dolgot meg kell javítani, ezt kell tennünk, és itt vannak az összes eszköz, amelyre hatással vannak, és átadhatják azt az asztali adminisztrátorok csapatának. így továbbléphetnek és gondoskodhatnak róla. "

"Kontextus nélküli hibák valójában nem segítenek az embereket" - jegyzi meg Lefferts. "Más a helyzet, ha azt mondja, " valóban ki kell telepítenünk ezt a frissítést erre az alkalmazásra, mert az emberek valójában ransomware igényeket vetnek fel vele ".

See exactly which PCs and which users a vulnerability affects.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Pontosan nézze meg, mely PC-ket és mely felhasználókat érinti a biztonsági rés.

Kép: Microsoft

Valós idejű láthatóság

A TVM ismét az asztali elemzést használja annak ellenőrzésére, hogy a frissítés már telepítve van-e a szervezet más részein, és megmondja, hogy kompatibilis lesz-e a többi rendszerrel, hogy nagyobb biztonságot nyújtson a javítások bevezetésében. A TVM nyomon követi a javítások és azok enyhítésének bevezetését is. "A biztonsági csapat figyelheti a javítás telepítését, láthatja a konfiguráció frissítésének változását. És akkor mindkét csapat kijelentkezhet, tudván, hogy minden jó állapotban van" - mondja Lefferts.

A Microsoft az ilyen munkafolyamat tervezését az IoT eladójával, Telittel folytatja, aki az ügyfél nemcsak a TVM tesztelésében, hanem annak meghatározásában is részt vett. A Telit a Microsoft által megvásárolt Hexadite-szal együtt dolgozott a korábbi eszközökkel, és a Lefferts szerint az ügyfelek szemszögéből adódóan megértette az információk legmegfelelőbb módját, például az expozíciós pontszámot.

A Telit informatikai csapata nagy nyomás alá kerül - mondta Itzik Menashe, az IT és az információbiztonságért felelős alelnök -, mivel sok vállalkozáshoz hasonlóan az üzlet is megszerzés útján nőtt. "Az informatika területén mindig hiányzik az erőforrás, miközben a biztonsági igények és a biztonsági kockázatok drasztikusan növekednek minden nap. Az akvizíció általában hardvert és fejlesztőket és pénzügyi alkalmazottakat foglal magában, de nem az informatikai embereket, és nincs világos képet és átláthatóságunkat a ami megvan a hálózatban. Ez megnehezíti a biztonságot. "

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Valós időben végrehajtott helyreállítások.

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Kép: Microsoft

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Ahelyett, hogy a nem a legjobb fajtájú termékeket integrálnák, Menashe azt állítja, hogy az informatikai csapatoknak teljes integrációs megoldásokra van szükségük. Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">"Korábban mindenki kézi volt; különféle harmadik féltől származó alkalmazásokkal rendelkeztünk, és egyikük sem volt összekapcsolva vagy megosztva információkat. Még ha úgy is döntöttünk, hogy egy adott sebezhetőség javítását alkalmazzuk, akkor ezt nehéz volt látni valós időben, sőt egy pillanatban, mi volt a helyzet, mert az utazó embereknél nincs minden eszköz egyszerre csatlakoztatva a hálózathoz - és amikor egy helyreállítást manuálisan futtat, akkor azt egy adott időben futtatja. A konfiguráció 1000 PC-ről vagy 10 000 PC-ről csak öt-tíz percet vesz igénybe a TVM-mel. Más megoldások esetén el kell mondania nekik a javítások telepítéséhez használt alkalmazást, zongoráznia kell ezen eszközök között, és nincs valódi -time nézet. Most prioritást kapunk annak, amit először orvosolnunk kell. És amikor a biztonsági réseket orvosolni kezdjük, láthatjuk, hogy a biztonsági grafikon valós időben változik, mivel csökkentjük a kockázatot, mert elkezdtük a szoftverjavítások telepítését. "

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">A TVM a jövőben több automatizálást fog elérni, de Menashe szerint "ez már erősebb, mint bármely más eszköz, amivel találkoztunk."

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">A TVM egyik nagy előnye, hogy mivel ez a Defender speciális fenyegetésvédelem szolgáltatásának része, ez szerepel a meglévő Microsoft 365 E5 vagy Windows E5 előfizetésekben: ha már fizet érte, akkor az új szolgáltatást megkapja anélkül, hogy bármiféle extra fizetést kellene fizetnie. Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Menashe megjegyzi, hogy az új biztonsági eszközökhöz nem kell több költségvetést igényelnie a készpénzes IT-biztonsági csoportok számára: nem kell meggyőzni azokat a vezetõket, akik a biztonságot csak a költségközpontnak tekintik (legalábbis addig, amíg az adatok megsértéséig nem járnak). Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">"Minden alkalommal, amikor elmennek és kérnek nagyobb költségvetést a biztonságért, mindig kérdezik:" Mi volt a költségvetésben, amelyet tavaly adtam neked? Mit lehet csökkenteni? Nem volt semmiféle biztonsági probléma tavaly, így nyilvánvalóan te valójában nem volt szüksége erre a költségvetésre. "

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Microsoft Heti Hírlevél

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Legyen Ön a vállalata Microsoft bennfentese ezen Windows és Office útmutatók, valamint a Microsoft vállalati termékeinek elemzésével foglalkozó szakértőink segítségével. Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Hétfőn és szerdán szállítjuk

Remediations rolling out in real time.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">Regisztrálj még ma

© Copyright 2020 | mobilegn.com