Ridurre l'esposizione alle minacce e alle vulnerabilità

  • 6 minuti

Il punteggio di esposizione di un'organizzazione è visibile nel dashboard gestione delle vulnerabilità del portale di Microsoft Defender. Riflette la vulnerabilità dell'organizzazione alle minacce alla sicurezza informatica. Un punteggio di esposizione basso indica che i dispositivi sono meno vulnerabili allo sfruttamento. Gli amministratori aziendali e della sicurezza di un'organizzazione devono:

  • Comprendere e identificare rapidamente i concetti generali sullo stato della sicurezza nella propria organizzazione.
  • Rilevare e intervenire nelle aree che richiedono un'indagine o un'azione per migliorare lo stato corrente.
  • Comunicare con i colleghi e i responsabili sull'impatto delle attività di sicurezza.

La scorecard di esposizione offre a un'organizzazione una visione di alto livello della tendenza del punteggio di esposizione nel corso del tempo. Eventuali picchi nella linea di tendenza forniscono un'indicazione visiva di un'elevata esposizione alle minacce di cybersecurity che richiede ulteriori indagini.

Screenshot della scorecard di esposizione che mostra una visione di alto livello della linea di tendenza del punteggio di esposizione di un'organizzazione nel corso del tempo.

Il dashboard Gestione delle vulnerabilità di Microsoft Defender suddivide il punteggio di esposizione nei livelli seguenti:

  • 0-29. Punteggio di esposizione basso.
  • 30-69. Livello di esposizione medio.
  • 70-100. Punteggio di esposizione elevato.

Ridurre l'esposizione alle minacce e alle vulnerabilità

La funzionalità Gestione vulnerabilità in Microsoft Defender XDR associa i punti deboli della cybersecurity di un'organizzazione a raccomandazioni di sicurezza interattive. Inoltre, dà priorità a tali debolezze in base al loro effetto. Le raccomandazioni con priorità consentono di ridurre il tempo necessario per attenuare o correggere le vulnerabilità e favorire la conformità.

Le organizzazioni possono ridurre l'esposizione alle minacce e alle vulnerabilità correggendo i problemi in ordine di priorità in base alle Raccomandazioni sulla sicurezza. Ogni software presenta vulnerabilità che vengono trasformate in raccomandazioni e classificate in ordine di priorità in base al rischio per l'organizzazione. Di conseguenza, un'organizzazione può avere il massimo effetto sul punteggio di esposizione eseguendo correzioni in base alle principali raccomandazioni sulla sicurezza.

Raccomandazioni sulla sicurezza in Gestione delle vulnerabilità di Microsoft Defender

Ogni raccomandazione di sicurezza include passaggi di correzione di utilità pratica. Per semplificare la gestione delle attività, un'organizzazione può inviare la raccomandazione usando Microsoft Intune e Microsoft Endpoint Configuration Manager. Quando il panorama delle minacce cambia, le raccomandazioni cambiano poiché raccolgono continuamente informazioni dall'ambiente.

Consiglio

Per ricevere messaggi di posta elettronica sui nuovi eventi di vulnerabilità, vedere Configurare le notifiche tramite posta elettronica relative alle vulnerabilità in Microsoft Defender per endpoint.

Microsoft Defender XDR assegna un punteggio a ogni dispositivo di un'organizzazione in base a tre fattori importanti. Questi fattori consentono ai clienti di concentrarsi sulle cose essenziali al momento giusto:

  • Minacce. Caratteristiche delle vulnerabilità e degli exploit nei dispositivi e nella cronologia delle violazioni dell'organizzazione. In base a questi fattori, le raccomandazioni sulla sicurezza mostrano i collegamenti corrispondenti a:

    • Avvisi attivi
    • Campagne di minaccia in corso
    • Report di analisi delle minacce corrispondenti

  • Probabilità di violazioni. Postura di sicurezza e resilienza dell'organizzazione contro le minacce.

  • Valore aziendale. Asset, processi critici e proprietà intellettuale dell'organizzazione.

È possibile accedere alle raccomandazioni sulla sicurezza dell'organizzazione in due modi. Entrambi vengono visualizzati nel portale di Microsoft Defender, nel gruppo Gestione vulnerabilità nel riquadro di spostamento:

  • Consigli. Se si seleziona questa opzione, si passa alla pagina Consigli di sicurezza . Questa pagina contiene un elenco di raccomandazioni sulla sicurezza per le minacce e le vulnerabilità presenti nell'organizzazione.
  • Dashboard. Se si seleziona questa opzione, è possibile visualizzare sia le raccomandazioni di sicurezza principali che il punteggio di esposizione dell'azienda. Il punteggio viene visualizzato affiancato accanto a Microsoft Secure Score for Devices dell'azienda. L'obiettivo di questo confronto è ridurre l'esposizione di un'organizzazione dalle vulnerabilità e aumentare la sicurezza dei dispositivi dell'organizzazione in modo che sia più resiliente agli attacchi alle minacce alla cybersecurity. L'elenco dei consigli di sicurezza principali consente di raggiungere tale obiettivo. La sezione Principali raccomandazioni sulla sicurezza del dashboard elenca le opportunità di miglioramento per un'organizzazione. Le opportunità vengono classificate in ordine di priorità usando i fattori indicati in precedenza: minaccia, probabilità di violazione e valore. Se si seleziona un consiglio, si passa alla pagina Consigli di sicurezza con altri dettagli.

Panoramica delle raccomandazioni sulla sicurezza

Nella pagina Raccomandazioni sulla sicurezza vengono visualizzate le informazioni seguenti:

  • Numero di punti deboli rilevati
  • Componenti correlati
  • Informazioni dettagliate sulle minacce
  • Numero di dispositivi esposti
  • Stato
  • Tipo di correzione
  • Attività di correzione
  • Effetto sul punteggio di esposizione e sul punteggio di sicurezza Microsoft per i dispositivi
  • Tag associati

Nel grafico Dispositivi esposti i colori cambiano man mano che cambia la tendenza. Se il numero di dispositivi esposti è in aumento, il colore diventa rosso. Se si verifica una diminuzione del numero di dispositivi esposti, il colore del grafico diventa verde.

Nota

Gestione delle vulnerabilità di Microsoft Defender mostra i dispositivi in uso fino a 30 giorni fa. Questa progettazione è diversa dal resto di Microsoft Defender per endpoint. In tale servizio, un dispositivo ha uno stato di Inattivo se non è in uso da più di sette giorni.

La pagina Raccomandazioni sulla sicurezza consente a un'organizzazione di esplorare le opzioni relative alle raccomandazioni sulla sicurezza. Selezionare la raccomandazione di sicurezza da analizzare o elaborare. Il riquadro dei dettagli visualizzato per la raccomandazione selezionata consente di scegliere una delle opzioni seguenti:

  • Apri pagina software. Selezionare l'opzione Apri pagina software per ottenere più contesto sul software, includere il metodo di distribuzione. Le informazioni possono includere:

    • Contesto di minaccia
    • Raccomandazioni associate
    • Punti deboli individuati
    • Numero di dispositivi esposti
    • Vulnerabilità individuate
    • Nomi e dettagli dei dispositivi con il software installato
    • Distribuzione della versione

  • Opzioni di correzione. Inviare una richiesta di correzione per aprire un ticket in Microsoft Intune affinché l'amministratore IT possa prelevare e indirizzo. Tenere traccia dell'attività di correzione nella pagina Correzione.

  • Opzioni di eccezione. Inviare un'eccezione, fornire una giustificazione e impostare la durata dell'eccezione se non è ancora possibile risolvere il problema.

Nota

Quando un utente apporta una modifica software in un dispositivo Windows, Linux o macOS, la visualizzazione dei dati richiede in genere da due a quattro ore. La visualizzazione della modifica software nel portale di sicurezza nei dispositivi iOS e Android può richiedere fino a otto ore. In alcuni casi può essere necessario più tempo. Le modifiche alla configurazione possono richiedere da 4 a 24 ore.

Esaminare le modifiche apportate all'esposizione o all'effetto del dispositivo

Un grande salto nel numero di dispositivi esposti indica una potenziale vulnerabilità di sicurezza. Analogamente, un netto aumento del punteggio di esposizione di un'organizzazione e di Microsoft Secure Score for Devices potrebbe anche suggerire un aumento dei rischi per la sicurezza. Di conseguenza, è essenziale esaminare qualsiasi raccomandazione di sicurezza che soddisfi questi criteri per garantire che l'organizzazione rimanga protetta.

  1. Selezionare la raccomandazione e la pagina Apri software.
  2. Selezionare la scheda Sequenza temporale degli eventi per visualizzare tutti gli eventi di impatto correlati a tale software. Ad esempio, nuove vulnerabilità o nuovi exploit pubblici. Per altre informazioni, vedere Altre informazioni sulla sequenza temporale degli eventi.
  3. Decidere come gestire l'aumento o l'esposizione dell'organizzazione. Ad esempio, inviando una richiesta di correzione.

Richiesta di correzione

La funzionalità di correzione di Gestione vulnerabilità colma il divario tra gli amministratori IT e di sicurezza tramite il flusso di lavoro delle richieste di correzione. L'amministratore della sicurezza può chiedere all'amministratore IT di correggere una vulnerabilità dalle raccomandazioni sulla sicurezza

Selezionare un consiglio di sicurezza per cui si vuole richiedere la correzione e quindi selezionare Opzioni di correzione. Compilare il modulo e selezionare Invia richiesta. Passare alla pagina Correzione per visualizzare lo stato della richiesta di correzione.

Letture aggiuntive. Per altre informazioni, vedere Altre informazioni su come richiedere la correzione.

File per l'eccezione

In alternativa a una richiesta di correzione quando una raccomandazione non è pertinente, è possibile creare eccezioni per le raccomandazioni. Solo gli utenti con autorizzazioni di "gestione delle eccezioni" possono aggiungere eccezioni.

Quando si crea un'eccezione per una raccomandazione, la raccomandazione non è più attiva. Lo stato della raccomandazione passa a Eccezione completa o Eccezione parziale (per gruppo di dispositivi).

Letture aggiuntive. Per altre informazioni, vedere Altre informazioni sulle eccezioni.

Per creare un'eccezione, selezionare una raccomandazione di sicurezza per cui si desidera creare un'eccezione, quindi selezionare Opzioni eccezione.

Screenshot del pulsante delle opzioni di eccezione nel riquadro a comparsa della raccomandazione di sicurezza.

Compilare il modulo poi inviarlo. Per visualizzare tutte le eccezioni (correnti e passate), passare alla pagina Correzione nel menu Gestione vulnerabilità . Selezionare quindi la scheda Eccezioni.

Letture aggiuntive. Per altre informazioni, vedere Altre informazioni su come richiedere un'eccezione.

Segnalare una raccomandazione non accurata

È possibile segnalare un falso positivo quando vengono visualizzate informazioni poco chiare, imprecise, incomplete o informazioni sulle raccomandazioni di sicurezza già corrette.

  1. Aprire la pagina delle Raccomandazioni sulla sicurezza.

  2. Selezionare l'icona con i puntini di sospensione (tre puntini) accanto alla raccomandazione di sicurezza da segnalare, quindi selezionare Segnala imprecisione.

    Screenshot del pulsante Segnala imprecisione.

  3. Nel riquadro dei dettagli visualizzato selezionare la categoria Imprecisione dal menu a discesa. Immettere quindi l'indirizzo di posta elettronica e i dettagli relativi all'imprecisione.

  4. Selezionare Invia. Microsoft Defender XDR invia immediatamente i commenti e suggerimenti agli esperti di gestione di minacce e vulnerabilità Microsoft.