Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının düzenli olarak belirlenmesi ve analiz edilmesidir. Microsoft Defender Güvenlik Açığı Yönetimi (Microsoft Defender Vulnerability Management) kuruluşunuzu güvenlik açıklarına karşı sürekli olarak izleyerek periyodik tarama gereksinimlerinide ortadan kaldırır.
Microsoft Defender Güvenlik Açığı Yönetimi ile sunduğu avantajlar:
- Sonuçların farklı platformlar ve teknolojiler arasında karşılaştırılabilir ve güvenilir olmasını sağlar. Ayrıca güvenlik araçlarının ve yapılandırmalarının yönetimini basitleştirerek karmaşıklığı ve kafa karışıklığını azaltır.
- Değerlendirmenin yama yönetimi ve olay müdahalesi gibi diğer güvenlik süreçleriyle otomatikleştirilmesine ve entegre edilmesine yardımcı olabilir ve daha hızlı yanıt süreleri ile kuruluşların bilinçli kararlar almasını ve iyileştirme çabalarını etkili bir şekilde önceliklendirmesini sağlar.
- Farklı türdeki bulut kaynaklarını taramak için birden fazla çözüm satın alma ihtiyacını ortadan kaldırır.
- Kuruluşların sektörleri ve bölgeleriyle ilgili siber güvenlik standartlarına ve yönetmeliklerine uymalarına yardımcı olur.
- Büyük risk oluşturan güvenlik açıklarının giderilmesine öncelik verilmesine yardımcı olur.
Microsoft Defender Güvenlik Açığı Yönetimi çözümüne nasil sahip olabiliriz ?
Defender for Server: Azure ve Azure Arc ile bağlı makinalarınız için Defender for Endpoint ajanı (MDE) vasıtası ile güvenlik acıklarını ve yanlış yapılandırmaları Microsoft Defender Güvenlik Açığı Yönetimini (Microsoft Defender Vulnerability Management – MDVM) kullanarak keşfeder.
CSPM Plan: Eğer Defender for Server (Plan 1 yada Plan 2) kullanmıyorsanız ancak yinede Microsoft Defender Güvenlik Açığı Yönetimi ile ortamınızdaki güvenlik açıklarının belirlenmesi ve analiz edilmesini istiyorsanız Defender CSPM plan’da bulunan Agentless Scanning for Machines özelliğini kullanabilirsiniz.
Qualys: Defender for Server Plan 2 ‘nin bir parcası olarak dilerseniz ekstra Qualys lisans yada hesabı olmadan Qualys Scanner ile bulguları görüntüleyebilirsiniz. Ancak bu özelliğin 1 Mayıs 2024’de kullanımdan kaldırılacağı duyuruldu.
Defender for Server Plan 1 ve Plan 2’deki Defender Güvenlik Açığı Yönetimi özellikleri:
Capability | Defender For Servers Plan 1 | Defender For Servers Plan 2 |
Vulnerability assessment | ✔ | ✔ |
Configuration assessment | ✔ | ✔ |
Risk based prioritization | ✔ | ✔ |
Remediation tracking | ✔ | ✔ |
Continuous monitoring | ✔ | ✔ |
Software inventory | ✔ | ✔ |
Software usages insights | ✔ | ✔ |
Security baselines assessment | X | ✔ |
Block vulnerable applications | X | ✔ |
Browser extensions assessment | X | ✔ |
Digital certificate assessment | X | ✔ |
Network share analysis | X | ✔ |
Hardware and firmware assessment | X | ✔ |
Authenticated scan for Windows | X | ✔ |