Comprendere l'analisi delle vulnerabilità e della configurazione
L'analisi delle vulnerabilità e della configurazione rappresenta l'ultimo componente di PAVC. L'agente di sicurezza installato in tutti gli asset durante la distribuzione consente un'analisi delle vulnerabilità e della configurazione completamente automatizzata dell'ambiente di produzione. L'agente di sicurezza utilizza strumenti standard del settore per individuare vulnerabilità note ed errori nella configurazione della sicurezza. Gli asset di produzione sono pianificati per analisi automatiche giornaliere con le firme di vulnerabilità più recenti. I risultati di queste analisi vengono raccolti in un servizio di archiviazione centrale sicuro mentre la creazione di report automatizzata rende disponibili i risultati ai team di servizio.
I team di servizio riesaminano i risultati dell'analisi usando dashboard che riportano i risultati aggregati dell'analisi per fornire report completi e analisi delle tendenze. Le vulnerabilità individuate nelle analisi vengono monitorate all'interno di tali report fino a quando non vengono completamente risolte. Quando le analisi delle vulnerabilità segnalano la presenza di patch mancanti, errori di configurazione della sicurezza o altre vulnerabilità nell'ambiente, i team di servizio usano questi report per individuare i componenti interessati da correggere.
Le vulnerabilità individuate tramite l'analisi vengono classificate in ordine di priorità per la correzione in base ai punteggi CVSS (Common Vulnerability Scoring System) e ad altri fattori di rischio rilevanti. I team di servizio ricorrono al processo di gestione delle modifiche per correggere le vulnerabilità entro intervalli di tempo in base al rischio della vulnerabilità. Microsoft 365 assicura la disponibilità del sistema durante l'applicazione di patch tramite la ridondanza del sistema e il rilascio a fasi delle patch negli ambienti di produzione. L'implementazione graduale delle patch consente ai team di servizio di eseguire il rollback di eventuali patch che causano problemi imprevisti.
L'analisi e il rimedio delle vulnerabilità consentono di prevenire incidenti di sicurezza individuando e attenuando potenziali vulnerabilità prima che possano essere sfruttate dagli avversari. La convalida della nostra postura di sicurezza tramite analisi giornaliere automatizzate migliora la nostra capacità di proteggere i servizi Microsoft 365 e i dati dei clienti.