ویندوز برای چندین دهه با تهدیدات نوظهور سازگار شده است، در حالی که در مقیاس بی نظیری کار می کند. این مسئولیت ما است که شفافیت، شفافیت و سرمایه گذاری پایدار را به ارمغان بیاوریم تا مشتریان بفهمند که چه اتفاقی می افتد، مایکروسافت چه می کند و چگونه می توانند قرار گرفتن در معرض آنها را کاهش دهند.
سرعت کشف آسیبپذیریها با پیشرفتهایی در هوش مصنوعی در حال تغییر است که امکان یافتن مشکلات بیشتر، سریعتر، در کدهای بیشتر، با مکانیسمهای جدیدی که میتواند هم کشف و هم تجزیه و تحلیل را تسریع کند، در حال تغییر است. سریعترین راه برای کاهش قرار گرفتن در معرض مشتری، یافتن مشکلات قبل از استفاده مهاجمان از آنهاست. ویندوز در حال گسترش توانایی خود در سراسر پلتفرم برای یافتن مشکلات زودتر، سرعت بخشیدن به کار مهندسی برای رفع آنها، تقویت اعتبارسنجی و ارائه بهروزرسانیهای به موقع و با کیفیت بالا است که از مشتریان محافظت میکند.
یافتن آسیب پذیری ها زودتر و در مقیاس بزرگتر
با استفاده از هوش مصنوعی در تجزیه و تحلیل امنیتی، میتوانیم الگوها را سریعتر شناسایی کنیم، خطرات را در اولویت قرار دهیم و کشف آسیبپذیری را در پایگاه کد ویندوز مقیاس کنیم. این به کاهش زمان بین کشف و محافظت از مشتری کمک می کند. شامل استفاده می شود مهار اسکن عامل چند مدلی Microsoft Security (MDASH)، که از چندین مدل از جمله مدل های پیشرو در کشف آسیب پذیری هوش مصنوعی شخص ثالث استفاده می کند.
برای اجرای MDASH در مقیاس ویندوز، ویندوز زیرساخت ابری اختصاصی را برای اسکن و اثبات راه اندازی کرد. یک خط لوله اسکنر باینری های حیاتی را اسکن می کند و نامزدها را با استفاده از بحث چند مدل در خانواده های مدل های متعدد تأیید می کند. نامزدهای تایید شده سپس به یک خط لوله اثبات جداگانه و مخصوص ویندوز می روند که به حذف موارد مثبت کاذب باقی مانده کمک می کند، بنابراین تنها یافته های با بالاترین اطمینان به تیم مهندسی می رسد. این اتوماسیون به مدیریت حجم بیشتری از آسیبپذیریهای احتمالی کمک میکند و پنجره بررسی موارد جدید را کوتاه میکند و پنجره حمله را برای سوءاستفادههای روز صفر کوچک میکند.
این تلاش فراتر از ویندوز گسترش مییابد، زیرا ما در سراسر مایکروسافت کار میکنیم تا پذیرش گستردهتر این ابزارها و شیوهها را در سراسر شرکت و اکوسیستم گستردهتر انجام دهیم. ما با تیمهای اسکن مبتنی بر هوش مصنوعی در بخشهای محصولات مایکروسافت، به اشتراکگذاری بینش، مقایسه بهترین شیوهها و همسویی با یافتههای کلیدی، همکاری نزدیک داریم. به موازات آن، ما با مرکز پاسخگویی امنیتی مایکروسافت (MSRC) همکاری می کنیم تا به طور مداوم فرآیند پایان به انتها را از کشف آسیب پذیری و بایگانی پرونده تا اصلاح و اعتبار سنجی اصلاح کنیم. ما همچنین به طور منظم اولویت بندی و استراتژی عرضه خود را بر اساس درس های آموخته شده و بازخورد جمع آوری شده از طریق تعامل افسران ارشد امنیت اطلاعات (CISO) خود با مشتریان، دوباره ارزیابی می کنیم.
ما به تکامل سیستمها و شیوههای داخلی خود ادامه میدهیم تا کشف آسیبپذیری به عنوان یک فعالیت جداگانه در نظر گرفته نشود، بلکه به عنوان بخشی از نحوه ساخت، بررسی و بهبود ویندوز قبل از انتشار ویژگیها یا بهروزرسانیهای جدید تلقی شود. به عنوان بخشی از این، ما بهترین شیوههای چرخه حیات توسعه امن (SDL) خود را بهروزرسانی میکنیم تا اطمینان حاصل کنیم که رویکرد ایمن با طراحی ما به صراحت تکنیکهای حمله بالقوه فعال با هوش مصنوعی و مسیرهای بهرهبرداری را در نظر میگیرد.
این به معنای استفاده از هوش مصنوعی برای کمک به شناسایی مشکلات بالقوه در مراحل اولیه توسعه است، در حالی که با تکیه بر تخصص انسانی برای ارزیابی یافتهها، تصمیمگیری مبتنی بر ریسک و اطمینان از اینکه رفعها مطابق با کیفیت مورد انتظار مشتریان است.
از آنجایی که هوش مصنوعی به مدافعان کمک می کند تا مسائل بیشتری را کشف کنند، مشتریان حجم بیشتری از به روز رسانی های امنیتی را در هر نسخه امنیتی مشاهده خواهند کرد. این نشان می دهد که مدافعان در شناسایی و رسیدگی به مسائل بهتر می شوند. تمرکز ما استفاده موثر از این ابزارهای هوش مصنوعی برای پشتیبانی از حفاظت سریعتر، سیستمهای مهندسی قویتر و راهنماییهای کاربردیتر برای مشتریان است.
تعمیر مسئولانه با هوش مصنوعی و رشته مهندسی
Windows در حال توسعه سیستمهای مهندسی و اعتبار سنجی ما است تا زمان کشف تا حفاظت را کاهش دهد، در مناطقی که ریسک مشتری در آنها بیشتر است. همانطور که ما سیستم سرتاسر خود را از کشف تا اصلاح آسیبپذیریها در ویندوز میسازیم، سرمایهگذاریهای زیر را انجام میدهیم تا اطمینان حاصل کنیم که با افزایش سرعت، کیفیت بهروزرسانی را به خطر نمیاندازیم:
- ما هوش مصنوعی را در فرآیند خود ادغام میکنیم تا مسیر از کشف به یک اصلاح معتبر را فشرده کنیم، به مهندسان کمک میکنیم تا خرابیها را سریعتر درک کنند، راهحلهای نامزدی را مطابق با کد اطراف پیشنهاد کنند، مسائل مرتبط را در جای دیگری در پایگاه کد نشان دهیم و تستهای رگرسیون را انتخاب کنیم که احتمالاً تحت تأثیر تغییر قرار میگیرند.
- بهروزرسانیهای ویندوز در طیف وسیعی از محیطهای آزمایشی، از جمله برنامه اعتبارسنجی بهروزرسانی امنیتی (SUVP) و اعتبار سنجی داخلی طراحی شده برای کمک به ارزیابی سازگاری، قابلیت اطمینان و سناریوهای استفاده در دنیای واقعی. این اعتبار سنجی گسترده به شناسایی مشکلات عملکردی، سازگاری برنامه و کیفیت قبل از انتشار گسترده بهروزرسانیها کمک میکند.
- ما همچنین در حال سرمایهگذاری بر روی فناوریهای جدید، از جمله ابزارهای ویژه ویندوز و مهارهای عامل، هستیم تا بتوانیم تولید سرتاسر و اعتبار سنجی اصلاحات را با استفاده از هوش مصنوعی انجام دهیم، و انسانها را در جریان بازبینی کد قرار دهیم.
مشتریان برای محافظت از محیط خود به بهروزرسانیهای ویندوز تکیه میکنند، و همچنین به این اطمینان نیاز دارند که بهروزرسانیها به راحتی در دستگاهها، برنامهها و پیکربندیهای مختلف اجرا میشوند. به همین دلیل است که کیفیت در این کار مهم است. همانطور که سرعت کشف آسیبپذیری و اصلاح آن را افزایش میدهیم، متعهد هستیم که راههای عملی را برای آزمایش، استقرار و نظارت بر بهروزرسانیها در محیطهای خودشان به مشتریان ارائه دهیم. در مواردی که مشتریان سیگنال هایی از مشکلات بالقوه یا پسرفت را مشاهده می کنند، می توانند با آن ارتباط برقرار کنند خدمات و پشتیبانی مشتری مایکروسافت برای گزارش مشکل و/یا اطلاع از اینکه مشکل شناخته شده است. در صورت بروز مشکل قادر به استخدام هستیم بازگرداندن مشکل شناخته شده (KIR)، یک فناوری کاهشدهنده که به مشتریان اجازه میدهد تا به سرعت یک تغییر، اصلاح، عملکرد یا ویژگی هدفمند را که باعث ایجاد مشکل شده است، به رفتار قبلی خود بازگردانند. این رویکرد اجازه می دهد تا حفاظت های امنیتی مشتری به جای حذف نصب کامل یک به روز رسانی برای رفع مشکل، در جای خود باقی بماند.
کمک به مشتریان با خیال راحت به روز بودن
مهم ترین راهنمایی این است که به روز بمانید و در اسرع وقت به روز رسانی های امنیتی را دریافت کنید. وصله به موقع یکی از موثرترین راه ها برای کاهش قرار گرفتن در معرض است، به خصوص که هوش مصنوعی سرعت کشف و بهره برداری از آسیب پذیری ها را افزایش می دهد.
ما همچنین می دانیم که وضعیت هر مشتری متفاوت است. بسیاری از سازمانها باید ریسک را ارزیابی کنند، بهروزرسانیها را اعتبارسنجی کنند، توالی استقرارها را تنظیم کنند و داراییهای حیاتی را اولویتبندی کنند. هنگامی که مایکروسافت بهروزرسانیهای امنیتی را منتشر میکند، اطلاعات آسیبپذیریهای رایج و قرار گرفتن در معرض (CVE) و راهنماییهای سطح بالا در مورد آسیبپذیریهایی که در راهنمای به روز رسانی امنیتی، از جمله زمینه موجود در مورد خطر و اقدامات کاهشی در صورت لزوم. مشتریان باید از این اطلاعات برای ایجاد یک نقشه ریسک برای دارایی خود، اولویت بندی حفاظت از اهداف با ارزش و تسریع در استقرار در جایی که بیشترین قرار گرفتن در معرض است استفاده کنند.
برای کمک به سازمانها برای آمادهسازی با اختلال کمتر، کیفیت تولید را نیز ارائه میکنیم پیش نمایش غیر امنیتی اختیاری (“D”) منتشر می شود قبل از انتشار به روز رسانی امنیتی برنامه ریزی شده برای ماه آینده برای آزمایش. این نسخههای انباشته شامل ویژگیهای جدید و بهبود کیفیت هستند. ما نسخههای پیشنمایش غیرامنیتی اختیاری را برای هفته چهارم ماه هدف قرار میدهیم، دو هفته قبل از اینکه این ویژگیها بخشی از بهروزرسانی امنیتی ماهانه بعدی شوند. این پیشنمایشها آزمایش سازگاری را در مجموعه وسیعی از دستگاهها، برنامهها و محیطها امکانپذیر میسازد، به شناسایی مشکلات زودتر و افزایش اطمینان در کیفیت و آمادگی استقرار بهروزرسانیهای امنیتی ماهانه بعدی کمک میکند.
امنیت فقط پاسخگویی سریعتر به آسیب پذیری ها نیست. همچنین در مورد کاهش قرار گرفتن در معرض حملات امنیتی است. ویندوز با لایههای حفاظتی متعددی طراحی شده است که بهطور پیشفرض فعال است، محافظت از هویت قوی با Windows Hello، توانایی کاهش اتکا به امتیازات سرپرست، تجربیات برنامههای قابل اعتماد و امنیت مبتنی بر سختافزار. این قابلیتها با هم به سازمانها کمک میکنند تا با ارزیابی، آزمایش و استقرار بهروزرسانیها در محیط خود، میزان مواجهه را کاهش دهند، انعطافپذیری را تقویت کنند و پایهای امنتر را فراهم کنند. برای کسب اطلاعات بیشتر در مورد امنیت ویندوز، به ادامه مطلب مراجعه کنید کتاب امنیت ویندوز 11 یا کتاب امنیت ویندوز سرور 2025 برای ناوگان سرور شما
ویندوز همچنین با مایکروسافت دیفندر و اکوسیستم امنیتی گستردهتر کار میکند تا به محافظت از مشتریان در فاصله بین افشای آسیبپذیری و استقرار کامل بهروزرسانیهای امنیتی کمک کند. در صورت امکان، Microsoft Defender شناسایی و محافظت هایی را ارائه می دهد که لایه دیگری از دفاع را اضافه می کند. از طریق برنامه هایی مانند برنامه حفاظت فعال مایکروسافت (MAPP)، مایکروسافت همچنین با شرکای حفاظت امنیتی و آنتی ویروس همکاری می کند تا بتوانند با انتشار به روز رسانی های امنیتی، محافظت هایی را برای مشتریان آماده کنند. توصیه میکنیم که مشتریان نرمافزار نقطه پایانی امنیتی خود را به آخرین نسخه بهروزرسانی کنند و برای بهترین محافظت، بهروزرسانیهای امضای روزانه را دریافت کنند. Intune به تیمها کمک میکند تا شکافها را شناسایی کنند، انطباق را به اجرا بگذارند و اصلاحات را در نقاط پایانی اجرا کنند، و Azure Arc اتصال سرورهای ویندوز خارج از Azure را آسان میکند. Microsoft Defender for Cloud.
ابزارهایی که وصله کردن را آسان تر می کنند
یک استراتژی وصله جامع به ابزارهایی بستگی دارد که به تیمها کمک میکنند تا در طول چرخه عمر کامل حرکت کنند: خودکار کردن مواردی که میتوانند سریع حرکت کنند، شناسایی مواردی که هنوز به توجه نیاز دارند و محدود کردن قرار گرفتن در معرض زمانی که دستگاهها یا برنامهها عقب میافتند. قابلیت های مدیریتی مدرن مانند وصله خودکار ویندوز با هاتپچ فعال، موجود در مایکروسافت اینتون، می تواند به تسریع به روز رسانی های امنیتی و به حداقل رساندن اختلالات برای دستگاه های ویندوز 11 شما کمک کند. با وصله خودکار، مشتریان میتوانند استقرار خودکار بهروزرسانیهای امنیتی ویندوز، بهروزرسانیهای درایور و بهروزرسانیهای میانافزار را در سراسر حلقهها با گزینه توقف بر اساس سیگنالهای قابلیت اطمینان پیکربندی کنند، بنابراین میتوان مشکلات را قبل از گسترش کنترل کرد.
Autopatch اکنون سطح a بررسی اجمالی ریسک امنیتی و انطباق با آموزش دقیق در سطح دستگاه، بنابراین مشتریان میتوانند ببینند که دارایی آنها در کجا قرار دارد و چگونه خطمشیهای خود را برای حفظ امنیت بیشتر پیکربندی مجدد کنند.
سرورهای ویندوز را می توان Hotpatch کرد و همچنین از طریق قوس لاجوردی، فعال کردن به روز رسانی های امنیتی بدون راه اندازی مجدد برای زیرساخت های حیاتی و ماشین های مجازی شما در سراسر ناوگان، قابل مدیریت در مقیاس با مدیر به روز رسانی Azure.
Intune Enterprise Application Management به به روز نگه داشتن برنامه ها کمک می کند. مدیریت آسیب پذیری Microsoft Defender، بینش های Windows و Intune به تیم ها کمک می کند تا میزان مواجهه باقی مانده را درک کنند و اصلاح را در اولویت قرار دهند. سیاست های انطباق، دسترسی مشروط و خطوط پایه امنیتی کمک کنید تا وضعیت مورد نظر را در سراسر نقطه پایانی اجرا کنید، یا وقتی که بهروزرسانیها نمیتوانند فوراً اعمال شوند، دستگاهها را سختتر کنید. این قابلیتها با هم به مشتریان کمک میکنند تا از یک گام اصلاحی مبتنی بر زمان به یک رویکرد مستمر و مبتنی بر ریسک حرکت کنند.
برای راهنمایی عملی در مورد عملیاتی کردن وصله در نقاط پایانی، به بخش پایانی مراجعه کنید وبلاگ Microsoft Intune در ایجاد یک استراتژی وصله برای سرعت تهدید امروز.
ایجاد اعتماد از طریق بهبود مستمر
محیط تهدید با پیشرفت هوش مصنوعی به تکامل خود ادامه خواهد داد و محققان به یافتن کلاس های جدیدی از مسائل و مهاجمان به دنبال راه هایی برای حرکت سریع تر هستند. پاسخ ما این است که سیستمهایی را تقویت کنیم که به ما کمک میکنند آسیبپذیریها را زودتر پیدا کنیم، مسئولانه آنها را برطرف کنیم و از طریق بهروزرسانیهای ایمن و به موقع از مشتریان پشتیبانی کنیم.
با افزایش سرعت کشف آسیب پذیری، مشتریان نباید بین سرعت و ثبات یکی را انتخاب کنند. وظیفه ما این است که به مشتریان کمک کنیم در حالی که بهروزرسانیها را با اطمینان به کار میبرند محافظت شوند. ویندوز به سرمایهگذاری در سیستمها، شیوههای مهندسی و حفاظتهای پلتفرم مورد نیاز برای کاهش مسئولیتپذیری در مقیاس جهانی ادامه خواهد داد.
سایت محتوا مارکتینگ
برای دیدن مطالب آموزشی بیشتر در زمینه سخت افزار و نرم افزار اینجا کلیک کنید!
