إدارة الثغرات الأمنية باستخدام إدارة الثغرات الأمنية في Microsoft Defender

إدارة الثغرات الأمنية باستخدام إدارة الثغرات الأمنية في Microsoft Defender

05/08/2024

تهدف هذه المقالة الفنية والتعليمية إلى توجيه محللي الأمان ومسؤولي تكنولوجيا المعلومات ومهندسي الأنظمة لاستخدام إدارة الثغرات الأمنية في Microsoft Defender (MDVM) لتحديد الثغرات الأمنية في بيئاتهم وتقييمها وتحديد أولوياتها ومعالجتها. MDVM هو حل لإدارة الثغرات الأمنية قائم على المخاطر ومتكامل مع Microsoft Defender for Endpoint الذي يوفر رؤية مستمرة للأصول وتقييمات ذكية وأدوات معالجة مدمجة [1].

مقدمة

في مشهد التهديدات السيبرانية دائم التطور، تعد الإدارة الفعالة للثغرات الأمنية ركيزة أساسية لأي استراتيجية أمنية قوية. يمكن أن يؤدي الفشل في تحديد نقاط الضعف ومعالجتها إلى تعرض المؤسسات للهجمات التي تستغل عيوب البرامج المعروفة أو التكوينات الخاطئة أو الأنظمة القديمة. تتجاوز إدارة الثغرات الأمنية في Microsoft Defender الاكتشاف البسيط من خلال توفير نهج استباقي قائم على المخاطر لإدارة سطح الهجوم، مما يسمح لفرق الأمان بتركيز جهودها حيث سيكون لها التأثير الأكبر [2].

سيغطي هذا الدليل العملي كيفية تكوين واستخدام MDVM، بدءًا من رؤية الأصول واكتشاف الثغرات الأمنية وحتى تحديد الأولويات على أساس المخاطر، وإنشاء توصيات أمنية، وتتبع الإصلاح. سيتم توفير تعليمات خطوة بخطوة وأمثلة استخدام الواجهة وطرق التحقق حتى يتمكن القارئ من تنفيذ برنامج فعال لإدارة الثغرات الأمنية، مما يقلل من التعرض للمخاطر ويعزز الوضع الأمني ​​لمؤسسته.

ما سبب أهمية إدارة الثغرات الأمنية في Microsoft Defender؟

  • الرؤية الشاملة: الاكتشاف المستمر للأصول ونقاط الضعف عبر أجهزة Windows وmacOS وLinux وAndroid وiOS وأجهزة الشبكة، دون الحاجة إلى وكلاء إضافيين للأجهزة المدمجة بالفعل في Defender for Endpoint.
  • التقييم على أساس المخاطر: تحديد أولويات الثغرات الأمنية بناءً على السياق البيئي وذكاء التهديدات من Microsoft واكتشاف الاختراقات في مؤسستك، مما يساعدك على التركيز على المخاطر الأكثر أهمية.
  • توصيات قابلة للتنفيذ: تقدم توصيات واضحة ومفصلة للمعالجة، مع خطوات خطوة بخطوة وروابط للموارد ذات الصلة.
  • التكامل الأصلي: متكامل تمامًا مع Microsoft Defender لنقطة النهاية وبوابة Microsoft Defender، مما يبسط عمليات الأمان.
  • أدوات المعالجة المضمنة: تتيح لك إنشاء مهام إصلاح مباشرة من البوابة الإلكترونية، مع التكامل مع Microsoft Intune وMicrosoft Endpoint Configuration Manager.
  • قياس التعرض: يوفر مقاييس مثل "نقاط الأمان" و"نقاط التعرض" لتتبع التقدم وتحسين الوضع الأمني ​​بمرور الوقت.

المتطلبات الأساسية

لاستخدام إدارة الثغرات الأمنية في Microsoft Defender، ستحتاج إلى العناصر التالية:

  1. الترخيص: ترخيص يتضمن Microsoft Defender لـ Endpoint P2 أو Microsoft 365 E5 Security/E5. تم تضمين MDVM في هذه التراخيص [3].
  2. الوصول الإداري: حساب يتمتع بأذونات Security Administrator أو Security Operator أو Security Reader في بوابة Microsoft Defender (https://security.microsoft.com).
  3. الأجهزة المدمجة: يجب أن تكون الأجهزة التي تعمل بنظام التشغيل Windows أو macOS أو Linux مدمجة مع Microsoft Defender for Endpoint حتى يتمكن MDVM من جمع بيانات الثغرات الأمنية.

خطوة بخطوة: إدارة الثغرات الأمنية باستخدام MDVM

دعونا نستكشف الوظائف الرئيسية لـ MDVM لتحديد نقاط الضعف وتحديد أولوياتها ومعالجتها.

1. الوصول إلى بوابة Microsoft Defender

  1. افتح المتصفح الخاص بك وانتقل إلى https://security.microsoft.com.
  2. قم بتسجيل الدخول باستخدام حساب لديه الأذونات اللازمة.

2. نظرة عامة على لوحة تحكم MDVM

في لوحة معلومات MDVM، ستجد نظرة عامة على الوضع الأمني لمؤسستك، بما في ذلك "نقاط التعرض" و"نقاط الأمان".

  1. في جزء التنقل الأيسر، حدد إدارة الثغرات الأمنية.
  2. ستعرض لوحة المعلومات معلومات مثل:
    • نقاط التعرض: نتيجة ديناميكية تعكس مدى تعرض مؤسستك للثغرات الأمنية.
    • النتيجة الآمنة: مقياس لوضع الأمان لديكنظرة عامة، مع توصيات للتحسين.
    • التوصيات الأمنية الرئيسية: الإجراءات الأكثر تأثيرًا لتقليل المخاطر.
    • أهم الثغرات الأمنية: الثغرات الأمنية الأكثر شيوعًا أو خطورة في بيئتك.

3. عرض توصيات الأمان

التوصيات هي إجراءات قابلة للتنفيذ لإصلاح نقاط الضعف وتحسين الوضع الأمني.

  1. في جزء التنقل الأيمن، حدد إدارة الثغرات الأمنية > التوصيات.
  2. تسرد صفحة التوصيات الإجراءات المقترحة، مرتبة حسب الأولوية حسب تأثير نقاط التعرض وعدد الأجهزة المتأثرة.
  3. انقر فوق توصية (على سبيل المثال، "تحديث Google Chrome") لرؤية المزيد من التفاصيل.

4. دراسة التوصية

من خلال النقر على التوصية، يمكنك إجراء مزيد من التحقيق.

  1. في صفحة تفاصيل التوصية، سترى:
    • الوصف: يشرح الثغرة الأمنية وأهمية إصلاحها.
    • التعرض: تفاصيل حول التأثير على نقاط التعرض.
    • الأجهزة المتأثرة: قائمة بجميع الأجهزة التي بها الثغرة الأمنية.
    • نقاط الضعف ذات الصلة: CVEs (نقاط الضعف والتعرضات الشائعة) المرتبطة بالتوصية.
    • خيارات الإصلاح: اقتراحات حول كيفية إصلاح الثغرة الأمنية.

5. إنشاء مهمة إصلاح

يتيح لك MDVM إنشاء مهام الإصلاح مباشرةً من البوابة الإلكترونية، مع التكامل مع أدوات إدارة التصحيح.

  1. في صفحة تفاصيل التوصية، انقر فوق خيارات العلاج.
  2. حدد طلب المعالجة.
  3. قم بملء تفاصيل الطلب:
    • الأولوية: تحديد أولوية المهمة.
    • تاريخ الاستحقاق: حدد موعدًا نهائيًا للتصحيح.
    • ملاحظات: أضف أي معلومات إضافية لفريق تكنولوجيا المعلومات.
    • مجموعة المعالجة: (اختياري) عيّنها لمجموعة محددة.

  4. انقر على إرسال الطلب.

  5. يمكنك تتبع حالة مهام المعالجة ضمن إدارة الثغرات الأمنية > المعالجة.

6. عرض مخزون البرامج

يمنحك مخزون البرامج رؤية كاملة لجميع البرامج المثبتة على أجهزتك ونقاط الضعف المرتبطة بها.

  1. في جزء التنقل الأيسر، حدد إدارة الثغرات الأمنية > مخزون البرامج.
  2. يمكنك تصفية البرامج والبحث عنها، والنقر فوق كل منها لرؤية تفاصيل مثل نقاط الضعف المعروفة (CVEs) وتوصيات الأمان.

7. عرض مخزون الأجهزة

يوفر مخزون الأجهزة قائمة بجميع الأجهزة المدمجة، مع معلومات حول نقاط الضعف وإعدادات الأمان الخاصة بها.

  1. في جزء التنقل الأيسر، حدد الأصول > الأجهزة.
  2. انقر فوق أحد الأجهزة لعرض ملف التعريف الكامل الخاص به، بما في ذلك نقاط الضعف وتوصيات الأمان والبرامج المثبتة وإعدادات الأمان.

التحقق والاختبار

يتضمن التحقق من فعالية MDVM التحقق من اكتشاف الثغرات الأمنية وتطبيق المعالجات بنجاح.

1. التحقق من اكتشاف الثغرات الأمنية الجديدة

  1. إدخال ثغرة أمنية معروفة عمدًا في جهاز اختبار (على سبيل المثال، تثبيت إصدار قديم ومعرض للخطر من البرنامج).
  2. انتظر بضع ساعات حتى تقوم MDVM بجمع البيانات.
  3. تحقق من لوحة معلومات MDVM وتوصيات الأمان لمعرفة ما إذا تم اكتشاف الثغرة الأمنية الجديدة وتم إنشاء توصية للإصلاح.

2. التحقق من صحة المعالجة

  1. قم بإنشاء مهمة إصلاح للثغرة الأمنية المكتشفة (على سبيل المثال، تحديث البرنامج).
  2. قم بتطبيق الإصلاح على الجهاز المتأثر (على سبيل المثال، قم بتحديث البرنامج يدويًا أو عبر Intune/SCCM).
  3. انتظر بضع ساعات حتى يقوم MDVM بإعادة تقييم الجهاز.
  4. تحقق من صفحة المعالجة لمعرفة ما إذا تم وضع علامة "مكتملة" على المهمة وتمت إزالة الثغرة الأمنية من التوصيات.

نصائح أمنية وأفضل الممارسات

  • الإعداد الكامل: تأكد من أن جميع الأجهزة ذات الصلة مُدمجة مع Microsoft Defender for Endpoint للحصول على رؤية كاملة لـ MDVM.
  • تحديد الأولويات على أساس المخاطر: استخدم نتائج التعرض والتوصيات ذات الأولوية للتركيز على المخاطر الأكثر خطورة بالنسبة لمؤسستك.
  • التكامل مع إدارة التصحيح: التكاملقم بمهام معالجة MDVM باستخدام أدوات إدارة التصحيح الموجودة لديك (Intune وSCCM) لأتمتة عملية المعالجة.
  • المراقبة المستمرة: قم بمراقبة لوحة معلومات MDVM والتوصيات وحالة العلاج بانتظام للحفاظ على وضع أمني استباقي.
  • مراجعات البرامج: استخدم مخزون البرامج لتحديد البرامج غير المصرح بها أو القديمة والتخطيط لإزالتها أو تحديثها.
  • التثقيف والتوعية: قم بتثقيف المستخدمين حول أهمية تحديث البرامج واتباع سياسات الأمان الخاصة بالمؤسسة.
  • أتمتة الاستجابة: استكشف تكامل MDVM مع Azure Sentinel لأتمتة الاستجابات للثغرات الأمنية عالية الخطورة أو التكوينات الخاطئة.

استكشاف الأخطاء وإصلاحها الشائعة

  • لا تظهر الأجهزة في MDVM: تأكد من أن الأجهزة مدمجة بشكل صحيح في Microsoft Defender لنقطة النهاية. تحقق من حالة وكيل Defender على الأجهزة. قد يكون هناك تأخير في مزامنة البيانات.
  • نقاط الضعف غير المكتشفة: تأكد من تثبيت البرامج الضعيفة وتنشيطها على الجهاز. تأكد من تحديث إعدادات أمان Defender for Endpoint. قد يكون هناك تأخير في الكشف عن البيانات ومعالجتها.
  • لا يتم تطبيق العلاجات: تحقق من وجود أخطاء في سجلات أداة إدارة التصحيح (Intune، SCCM). تأكد من أن الأجهزة المتأثرة متصلة بالإنترنت ويمكن الوصول إليها. تحقق من أذونات الحساب الذي يقوم بتشغيل مهمة الإصلاح.
  • الإيجابيات الكاذبة: إذا ظهرت التوصية غير صحيحة، فتحقق من تفاصيل الثغرة الأمنية والبرنامج المتأثر. يمكنك منع التوصيات التي لا تتعلق ببيئتك، ولكن قم بذلك بحذر.
  • أداء وحدة التحكم: في البيئات التي تحتوي على العديد من الأجهزة، قد يستغرق تحميل البيانات بعض الوقت. استخدم المرشحات وعمليات البحث لتحسين طريقة العرض الخاصة بك.

الخلاصة

تعد إدارة الثغرات الأمنية في Microsoft Defender أداة قوية تمكن المؤسسات من اتباع نهج استباقي قائم على المخاطر لإدارة الثغرات الأمنية. ومن خلال توفير الرؤية المستمرة والتقييمات الذكية وأدوات المعالجة المتكاملة، تعمل MDVM على تبسيط العملية المعقدة لتحديد الخروقات الأمنية ومعالجتها. إن التنفيذ الفعال لـ MDVM، جنبًا إلى جنب مع إدارة التصحيح وأفضل الممارسات الأمنية، يمكّن فرق تكنولوجيا المعلومات والأمن من تقليل سطح الهجوم بشكل كبير، وتحسين "النتيجة الآمنة" وتعزيز مرونة المؤسسة السيبرانية ضد أحدث التهديدات. باستخدام هذا الدليل، سيكون متخصصو الأمان مجهزين تجهيزًا جيدًا لإدارة الثغرات الأمنية بكفاءة والحفاظ على بيئة Microsoft آمنة ومتوافقة.

المراجع:

[1] مايكروسوفت تعلم. إدارة الثغرات الأمنية في Microsoft Defender. متوفر على: https://learn.microsoft.com/pt-br/defender-vulnerability-management/defender-vulnerability-management [2] مايكروسوفت تعلم. دليل المستخدم لتقييم الثغرات الأمنية. متوفر على: https://learn.microsoft.com/pt-br/defender-vulnerability-management/trial-user-guide-defender-vulnerability-management [3] مايكروسوفت تعلم. مقارنة ميزات إدارة الثغرات الأمنية في Microsoft Defender. متوفر على: https://learn.microsoft.com/pt-br/defender-vulnerability-management/defender-vulnerability-management-capabilities