Hoe Microsoft Defender Vulnerability Management de organisatie kan beschermen:
Microsoft Defender Vulnerability Management (MDVM) is een tool die samenwerkt met Microsoft Defender for Endpoint. Het helpt je om een oogje in het zeil te houden op mogelijke kwetsbaarheden binnen je organisatie. Maar MDVM doet meer dan alleen inzicht geven. Het geeft je ook nuttige tips over hoe je je systemen beter kunt configureren en als er software is die mogelijk een risico vormt, kan je die via MDVM blokkeren. Zo helpt MDVM om grip te houden op vulnerabilities binnen je organisatie.
Vulnerability Management Dashboard
Hieronder is kort de functionaliteit van de diverse onderdelen beschreven:
- Het DASHBOARD van Microsoft Defender Vulnerability Management geeft een uitgebreid overzicht van de beveiligingsstatus van de organisatie.
- Binnen RECOMMENDATIONS zie je actiepunten die de configuratie en beveiliging van de systemen zal verbeteren. Elk advies bevat de nodige stappen om deze uit te voeren en geeft inzicht op welke apparaten deze van toepassing zijn.
- Via REMEDIATION krijg je inzicht in aangevraagde herstelacties, inzicht in uitzonderingen en geblokkeerde applicaties.
- In INVENTORIES is geïnstalleerde software, browser extensies, certificaten, hardware en firmware te zien.
- Bekijk de lijst met veelvoorkomende kwetsbaarheden en blootstellingen (CVE’s) in uw organisatie via het onderdeel WEAKNESSES.
- Event timeline geeft gebeurtenissen weer die een risico kunnen vormen voor je organisatie.
- Via Baseline assessment kun je specifieke security baselines configureren op basis van een aantal benchmarks en changes real-time volgen.
Hoe breed is het bereik van Microsoft Defender Vulnerability Management?
MDVM biedt inzicht in een breed scala aan systemen:
- Windows
- macOS
- Linux
- Android
- iOS
- Discovered Network Devices
Het blokkeren van kwetsbare software:
Zoals eerder benoemd is het mogelijk om applicaties met kwetsbaarheden te blokkeren. In dit voorbeeld zien we dat er kwetsbaarheden aanwezig zijn in Google Chrome versie: 120.0.6099.225. Deze zijn gedetecteerd door MDVM en we gaan het gebruik van deze versie blokkeren.
Dit doen we door onderstaande stappen te doorlopen:
- Navigeer binnen MDVM naar Recommendations.
- Klik op de recommendation die adviseert om Google Chrome te updaten en klik vervolgens op Request remediation.
- Binnen het Remediation request geven we aan dat de software bijgewerkt moet worden, we geven een datum op wanneer dit afgerond moet zijn en voegen een notitie toe.
4. Binnen de Mitigation action geven we aan dat we het gebruik van deze kwetsbare versie willen blokkeren:
5. Zojuist is deze actie afgerond en zal deze kwetsbare versie binnen 60 minuten niet meer te gebruiken zijn.
Hulp nodig?
MDVM is een aanvulling op Microsoft Defender for Endpoint. Wij helpen organisaties om MDVM beschikbaar te stellen middels licenties, geven uitleg hoe MDVM werkt en trainen medewerkers om deze oplossing te gebruiken/monitoren.
System Engineer
Jeroen Kerssies
Neem contact op met Jeroen als je wil weten hoe wij jouw organisatie verder kunnen helpen met Microsoft Defender Vulnerability Management.