Met Microsoft Defender Vulnerability Management jouw organisatie beschermen

In deze blog duiken we in de wereld van Microsoft Defender Vulnerability Management en zien we wat deze tool kan betekenen voor je organisatie.

Hoe Microsoft Defender Vulnerability Management de organisatie kan beschermen:

Microsoft Defender Vulnerability Management (MDVM) is een tool die samenwerkt met Microsoft Defender for Endpoint. Het helpt je om een oogje in het zeil te houden op mogelijke kwetsbaarheden binnen je organisatie. Maar MDVM doet meer dan alleen inzicht geven. Het geeft je ook nuttige tips over hoe je je systemen beter kunt configureren en als er software is die mogelijk een risico vormt, kan je die via MDVM blokkeren. Zo helpt MDVM om grip te houden op vulnerabilities binnen je organisatie. 

Vulnerability Management Dashboard

Hieronder is kort de functionaliteit van de diverse onderdelen beschreven:

  • Het DASHBOARD van Microsoft Defender Vulnerability Management geeft een uitgebreid overzicht van de beveiligingsstatus van de organisatie.
  • Binnen RECOMMENDATIONS zie je actiepunten die de configuratie en beveiliging van de systemen zal verbeteren. Elk advies bevat de nodige stappen om deze uit te voeren en geeft inzicht op welke apparaten deze van toepassing zijn.
  • Via REMEDIATION krijg je inzicht in aangevraagde herstelacties, inzicht in uitzonderingen en geblokkeerde applicaties.
  • In INVENTORIES is geïnstalleerde software, browser extensies, certificaten, hardware en firmware te zien.
  • Bekijk de lijst met veelvoorkomende kwetsbaarheden en blootstellingen (CVE’s) in uw organisatie via het onderdeel WEAKNESSES.
  • Event timeline geeft gebeurtenissen weer die een risico kunnen vormen voor je organisatie.
  • Via Baseline assessment kun je specifieke security baselines configureren op basis van een aantal benchmarks en changes real-time volgen.

Hoe breed is het bereik van Microsoft Defender Vulnerability Management?

MDVM biedt inzicht in een breed scala aan systemen:

  • Windows
  • macOS
  • Linux
  • Android
  • iOS
  • Discovered Network Devices

Het blokkeren van kwetsbare software:

Zoals eerder benoemd is het mogelijk om applicaties met kwetsbaarheden te blokkeren. In dit voorbeeld zien we dat er kwetsbaarheden aanwezig zijn in Google Chrome versie: 120.0.6099.225. Deze zijn gedetecteerd door MDVM en we gaan het gebruik van deze versie blokkeren.

Dit doen we door onderstaande stappen te doorlopen:

  1. Navigeer binnen MDVM naar Recommendations.
  2. Klik op de recommendation die adviseert om Google Chrome te updaten en klik vervolgens op Request remediation.
  3. Binnen het Remediation request geven we aan dat de software bijgewerkt moet worden, we geven een datum op wanneer dit afgerond moet zijn en voegen een notitie toe.

 

4. Binnen de Mitigation action geven we aan dat we het gebruik van deze kwetsbare versie willen blokkeren:

5. Zojuist is deze actie afgerond en zal deze kwetsbare versie binnen 60 minuten niet meer te gebruiken zijn.

Hulp nodig?

MDVM is een aanvulling op Microsoft Defender for Endpoint. Wij helpen organisaties om MDVM beschikbaar te stellen middels licenties, geven uitleg hoe MDVM werkt en trainen medewerkers om deze oplossing te gebruiken/monitoren.

System Engineer

Jeroen Kerssies

Neem contact op met Jeroen als je wil weten hoe wij jouw organisatie verder kunnen helpen met Microsoft Defender Vulnerability Management.

Bekijk ook onze andere blogs

Voordelen van Microsoft Copilot: zo begin je zorgeloos aan je werk na een vakantie

In deze blog duiken we in de wereld van Microsoft Copilot en laten we je zien hoe je zorgeloos aan je werk kan beginnen na een vakantie.

RBAC, PIM en Access Reviews: Is Jouw Organisatie Al Bijgepraat?

In deze blog duiken we in de wereld van cybersecurity en introduceren we drie cruciale termen: RBAC, PIM en Access Reviews. Deze concepten zijn de bouwstenen voor een veilige en efficiënte digitale omgeving en zijn zelfs te combineren.

Microsoft Teams schoon en geordend houden? Wij hebben de oplossing voor jou!

In deze blog leggen we je uit hoe je de wildgroei in Microsoft Teams kan aanpakken binnen je organisatie.

Blijf op de hoogte

We sturen je eens per kwartaal een nieuwsbrief met interessante trends, handige tips en inspirerende verhalen. Je kunt je altijd weer uitschrijven en we beschermen je gegevens uiteraard goed!