Comprendere la gestione delle patch e l'anti-malware
Il primo componente di PAVC è la gestione proattiva delle patch. La gestione delle patch riduce le vulnerabilità garantendo che i sistemi Microsoft 365 vengano aggiornati rapidamente quando vengono rilasciate nuove patch di sicurezza. Microsoft 365 classifica in ordine di priorità le nuove patch di sicurezza e altri aggiornamenti della sicurezza in base al rischio. Il team addetto alla sicurezza Microsoft 365 analizza le patch di sicurezza disponibili per determinare il livello di rischio nel contesto degli ambienti di produzione. L'analisi include i punteggi di gravità basati sul sistema di valutazione delle vulnerabilità comuni (Common Vulnerability Scoring System o CVSS) insieme ad altri fattori di rischio.
I team di assistenza Microsoft 365 esaminano l'analisi da Sicurezza Microsoft 365 e aggiornano i componenti del servizio e le immagini di base con le patch applicabili entro l'intervallo di tempo appropriato per la correzione. Le patch di sicurezza sono soggette al processo di gestione delle modifiche per garantire adeguati test e approvazione della gestione prima della distribuzione negli ambienti di produzione. La distribuzione delle patch di sicurezza avviene in fasi per abilitare il ripristino dello stato precedente se una patch di sicurezza causa problemi imprevisti. I team di assistenza usano i risultati dell'analisi delle vulnerabilità per convalidare la distribuzione delle patch di sicurezza nei componenti di sistema applicabili. Eventuali vulnerabilità scadute vengono segnalate su base giornaliera ed esaminate dal management mensilmente per misurare l'ampiezza e la profondità della copertura delle patch in tutto l'ambiente e ci rendono responsabili per l'applicazione tempestiva di patch.
L'antimalware è il secondo componente principale di PAVC. Microsoft 365 utilizza un software antimalware completo per proteggere i servizi Microsoft 365 da virus e altri tipi di malware. Le immagini del sistema operativo di base usate da Microsoft 365 includono questo software per ottimizzare la copertura in tutto l'ambiente.
Ogni endpoint in Microsoft 365 esegue un'analisi antimalware completa almeno una volta a settimana. Vengono eseguite analisi in tempo reale aggiuntive su tutti i file durante il download, l'apertura o l'esecuzione. Queste analisi usano firme malware note per rilevare malware e impedirne l'esecuzione. Il software antimalware di Microsoft 365 è configurato per scaricare quotidianamente le firme malware più recenti e garantire che le analisi vengano eseguite con le informazioni più aggiornate. Oltre alle analisi basate sulla firma, il software antimalware Microsoft 365 usa il riconoscimento basato su modelli per rilevare e prevenire comportamenti sospetti o anomali del programma.
Quando i prodotti antimalware rilevano virus o altri malware, generano automaticamente un avviso per il team di risposta Sicurezza Microsoft 365. In molti casi, il software antimalware può impedire l'esecuzione di virus e altri malware in tempo reale senza intervento umano. Quando ciò non è possibile, il team di risposta Sicurezza Microsoft 365 risolve gli eventi imprevisti di malware usando il processo di intervento in caso di incidenti di sicurezza.