Como uma ferramenta baseada em inteligência artificial, o Microsoft Vulnerability Management analisa o comportamento dos dispositivos, elevando o nível da segurança do negócio. Pertence ao Microsoft Defender e ajuda na identificação e na correção de vulnerabilidades em dispositivos Windows, servidores e aplicativos, de forma proativa.
O Vulnerability Management oferece uma visualização geral das vulnerabilidades existentes no dispositivo, prioriza-as com base na criticidade e automatiza o processo de correção de forma rápida e eficaz. Isso porque aproveita a inteligência contra ameaças da Microsoft, as previsões de probabilidade de violação, os contextos de negócios e as avaliações de dispositivo para priorizar as principais vulnerabilidades da empresa. A solução se concentra em ameaças emergentes, identifica violações ativas e protege ativos de alto valor.
Algumas das funcionalidades:
Inventário
O inventário de software fornecido pelo Vulnerability Management é essencial para o monitoramento porque efetiva análises criteriosas dos dispositivos e traz informações sobre softwares instalados, extensões adicionadas aos navegadores, certificados digitais, hardware e firmware da organização. As informações são acompanhadas com o nome do fornecedor, número de vulnerabilidades e a quantidade de máquinas infectadas ou expostas.
Recomendações de segurança
Quando são identificadas as fraquezas do ambiente, o Vulnerability Management mapeia e recomenda as medidas para efetuar a correção, por meio de um passo a passo. As solicitações de correção também podem ser enviadas à TI, por meio da criação de uma tarefa de correção no Microsoft Intune de uma recomendação de segurança específica. A ferramenta também oferece insights sobre outras mitigações, como alterações de configuração que podem reduzir o risco associado a vulnerabilidades de software. O status de correção é monitorado em tempo real, assim como o progresso das atividades de correção em toda a organização.
Bloqueio de aplicativos
Lidar com vulnerabilidades de software pode ser um desafio devido a uma variedade de fatores. Para ajudar na redução de riscos, os usuários do Microsoft Defender Vulnerability Management podem aproveitar o recurso de bloqueio de aplicativos para tomar medidas imediatas para bloquear todas as versões vulneráveis atualmente conhecidas de aplicativos.
É possível bloquear versões vulneráveis de aplicativos para grupos de dispositivos designados, fornecer aos usuários mensagens de aviso personalizadas e links para os sites internos da organização, com mais informações sobre a política.
Com o recurso de bloqueio de aplicativo, a empresa pode:
- Tomar medidas para bloquear/alertar contra o uso de aplicativos vulneráveis;
- Revisar as versões de aplicativos bloqueadas por essa atenuação;
- Revisar os indicadores de hash de arquivo criados por essa mitigação;
- Notificar os usuários finais quando um aplicativo for bloqueado em seus dispositivos;
- Revisar as detecções relacionadas a essa política por meio do Advanced Hunting.
Dashboard Exposure Score
O dashboard oferece uma visão ampla e detalhada sobre os principais dispositivos vulneráveis, classificação de exposição, pontuação de segurança dos dispositivos, entre outros. Com isso, a gestão do administrador de segurança fica muito mais fácil e simples, pois permite que o profissional faça o monitoramento de mais de uma vulnerabilidade em tempo real, o que fortalece a proteção contra ameaças e garante a segurança dos dados.
Correção de ameaças
É possível que os administradores possam identificar as vulnerabilidades presentes no ambiente e corrigi-las por meio de sua visão de vulnerabilidades. E com as ferramentas de detecção e correção de vulnerabilidades, o Microsoft Defender Vulnerability Management se torna uma ferramenta completa.
