Patchverwaltung und Antischadsoftware verstehen
Die erste Komponente von PAVC ist die proaktive Patchverwaltung. Durch die Patchverwaltung werden Sicherheitsrisiken abgemildert, indem sichergestellt wird, dass Microsoft 365-Systeme bei der Veröffentlichung neuer Sicherheitspatches schnell aktualisiert werden. Microsoft 365 priorisiert neue Sicherheitspatches und andere Sicherheitsupdates entsprechend dem Risiko. Das Microsoft 365 Security-Team analysiert verfügbare Sicherheitspatches, um deren Risikostufe im Kontext unserer Produktionsumgebungen zu ermitteln. Die Analyse umfasst Schweregrade, die auf dem Common Vulnerability Scoring System (CVSS) zusammen mit anderen Risikofaktoren basieren.
Microsoft 365-Serviceteams überprüfen die Analyse von Microsoft 365 Security und aktualisieren deren Dienstkomponenten und Basisplanimages mit anwendbaren Patches innerhalb des geeigneten Wartungszeitraums. Sicherheitspatches unterliegen dem Change Management-Prozess, um angemessene Test- und Verwaltungsgenehmigungen vor der Bereitstellung in Produktionsumgebungen zu gewährleisten. Die Bereitstellung von Sicherheitspatches erfolgt in Phasen zum Aktivieren des Rollbacks, wenn ein Sicherheitspatch unerwartete Probleme verursacht. Service-Teams verwenden die Ergebnisse der Prüfungen auf Sicherheitsrisiken, um die Bereitstellung von Sicherheitspatches für geeignete Systemkomponenten zu überprüfen. Überfällige Sicherheitsrisiken werden täglich gemeldet und vom Management monatlich überprüft, um die Breite und Tiefe der Patchabdeckung in der gesamten Umgebung zu messen und uns für das rechtzeitige Patchen verantwortlich zu machen.
Antischadsoftware ist die zweite Hauptkomponente von PAVC. Microsoft 365 verwendet eine umfassende Antischadsoftware zum Schutz von Microsoft 365-Diensten vor Viren und anderer Schadsoftware. Die von Microsoft 365 verwendeten Basisplan-Betriebssystemimages enthalten diese Software zum Maximieren der Abdeckung in der gesamten Umgebung.
Jeder Endpunkt in Microsoft 365 führt eine vollständige Antischadsoftware-Überprüfung mindestens wöchentlich durch. Zusätzliche Überprüfungen in Echtzeit (Echtzeitscans) werden bei allen Dateien durchgeführt, während sie heruntergeladen, geöffnet oder ausgeführt werden. Bei diesen Überprüfungen werden bekannte Schadsoftwaresignaturen verwendet, um Schadsoftware zu erkennen und deren Ausführung zu verhindern. Die Microsoft 365-Antischadsoftware ist so konfiguriert, dass die neuesten Schadsoftwaresignaturen täglich heruntergeladen werden, um sicherzustellen, dass Scans mit den aktuellsten Informationen durchgeführt werden. Zusätzlich zu signaturbasierten Überprüfungen verwendet Microsoft 365-Antischadsoftware musterbasierte Erkennung, um verdächtiges oder anomales Programmverhalten zu erkennen und zu verhindern.
Wenn unsere Antischadsoftware-Produkte Viren oder andere Schadsoftware erkennen, generieren sie automatisch eine Warnung für das Microsoft 365 Security Response-Team. In vielen Fällen kann unsere Antischadsoftware in Echtzeit verhindern, dass Viren und andere Schadsoftware ausgeführt werden, ohne dass ein Eingriff des Menschen erforderlich ist. Wenn dies nicht möglich ist, löst das Microsoft 365 Security Response-Team Schadsoftwarevorfälle mithilfe des Prozesses „Reaktion auf Sicherheitsvorfälle“.