Threat & Vulnerability Management neu von Microsoft
Mit Threat & Vulnerability Management (TVM) stellt Microsoft IT-Sicherheits-Verantwortlichen ein weiteres nützliches Tool zur Verfügung. TVM ist eine neue Komponente von Microsoft Defender Advanced Threat Protection (ATP). Es unterstützt Sie dabei, durch einen risiko-basierten Ansatz, Gefahren am Endpunkt und Fehlkonfigurationen zu entdecken, zu priorisieren und zu bereinigen. Durch eine Integration mit Microsoft System Center Configuration Manager (SCCM) und Microsoft Intune können Sie Handlungsempfehlungen einfacher und schneller bearbeiten.
Was bringt Threat & Vulnerability Management meinem Unternehmen?
TVM ermöglicht Ihnen ein agentenloses und kontinuierliches Vulnerabilitäts-Management in Echtzeit. Es bietet:
- Kontinuierliche Aufdeckung von Gefahren und Fehlkonfigurationen
- Priorisierung basierend auf Geschäftskontext und dynamischer Bedrohungslage
- Bei der Untersuchung von Incidents ist das Gefährdungspotential bis auf die Ebene einzelner Maschinen einsehbar
- Korrelation von Gefahren mit Benachrichtigungen der Endpoint Detection und Response (EDR) für ein tieferes Verständnis von Incidents
- Die Integration von Microsoft Intune und SCCM ermöglicht eine direkte Bearbeitung von Tickets innerhalb der Microsoft-Systeme
Exposure und Configuration Score
Damit Sie schnell die aktuelle Bedrohungslage einschätzen können, hat Microsoft zwei neue Metriken entwickelt:
- Exposure Score: zeigt an, wie hoch die aktuelle Bedrohungslage für die Geräte in Ihrer Organisation ist. Der Score setzt sich aus Informationen zur dynamischen Vulnerabilität, Bedrohungen und Geschäftskontext zusammen.
- Configuration Score: stellt den Sicherheitsstatus aller Geräte mit Hinblick auf Security Best Practises dar.
Das TVM Dashboard gibt diese Metriken in Echtzeit wieder und aktualisiert die Bewertungen kontinuierlich, wenn sich das Umfeld ändert. Gefundene Schwachstellen zeigt das Dashboard in Verbindung mit passenden Sicherheitsempfehlungen an, damit Sie diese zeitnah beheben können. TVM priorisiert die Schwachstellen mit den größten Auswirkungen auf den Exposure Score am höchsten.
Durch die Integration mit Microsoft Intune und SCCM können Sie die Handlungsempfehlungen von TVM an Ihr IT-Operations-Team weiterleiten, damit diese die Empfehlung umsetzen. Ist dies geschehen, aktualisiert sich der Score automatisch.
Falls Sie eine bestimmte Empfehlung aus internen Gründen nicht umsetzen möchten oder mit einer anderen Lösung adressieren, können Sie für diese eine Ausnahme definieren. Diese Schwachstelle wirkt sich dann nicht mehr auf den Exposure Score aus, so dass eine Verfälschung verhindert wird.
Software Status
Das Dashboard von TVM bietet eine Übersicht der auf Ihren Geräten eingesetzten Software in Echtzeit. Für die einzelnen Software-Versionen weist die Übersicht auf bekannte Schwachstellen, Bedrohungen und Exploits hin und setzt diese in Relation zum Exposure Score.
Das TVM Dashboard ermöglicht es Ihnen auch, eine Auswertung für einzelne Geräte aufzurufen. Es stellt dann Informationen wie das Gefahrenpotential, Sicherheitsempfehlungen und identifizierte Schwachstellen zur Verfügung. Im Zusammenspiel mit Benachrichtigungen und Incident-Informationen können Sie sich so ein umfassenderes Bild von einem Incident machen.
Voraussetzungen
Microsoft berichtet, dass ein Pilotkunde TVM innerhalb von wenigen Sekunden eingerichtet haben soll. Damit auch Sie von TVM profitieren können, müssen Ihre Geräte folgende Voraussetzungen erfüllen:
- Windows 10 1709 (Fall Creators Update), Updates: RS3 customers | KB4493441, RS4 customers | KB4493464
- Microsoft Defender Advanced Threat Protection
- Microsoft Intune oder SCCM – Mai Version 1905
- (mindestens) eine Sicherheitsempfehlung auf den Geräten
- Geräte sind als tagged oder co-managed markiert
Beratung gewünscht?
Falls Sie TVM oder eine andere Sicherheitslösung von Microsoft in Ihrem Unternehmen einsetzen möchten, nehmen Sie gerne Kontakt zu uns auf. Gerne erarbeiten unsere Experten mit Ihnen, welche Produkte wie zu Ihren Anforderungen passen.
Auf Wunsch übernehmen wir auch für Sie das Threat Management. Erfahren Sie hier mehr über unsere Managed Services „iW Managed ATP“: https://infowan.de/leistungen/managed-atp/.