توسعه مدیریت آسیب‌پذیری ویندوز برای رسیدن به سرعت کشف مبتنی بر هوش مصنوعی


ویندوز برای چندین دهه با تهدیدات نوظهور سازگار شده است، در حالی که در مقیاس بی نظیری کار می کند. این مسئولیت ما است که شفافیت، شفافیت و سرمایه گذاری پایدار را به ارمغان بیاوریم تا مشتریان بفهمند که چه اتفاقی می افتد، مایکروسافت چه می کند و چگونه می توانند قرار گرفتن در معرض آنها را کاهش دهند.

سرعت کشف آسیب‌پذیری‌ها با پیشرفت‌هایی در هوش مصنوعی در حال تغییر است که امکان یافتن مشکلات بیشتر، سریع‌تر، در کدهای بیشتر، با مکانیسم‌های جدیدی که می‌تواند هم کشف و هم تجزیه و تحلیل را تسریع کند، در حال تغییر است. سریعترین راه برای کاهش قرار گرفتن در معرض مشتری، یافتن مشکلات قبل از استفاده مهاجمان از آنهاست. ویندوز در حال گسترش توانایی خود در سراسر پلتفرم برای یافتن مشکلات زودتر، سرعت بخشیدن به کار مهندسی برای رفع آنها، تقویت اعتبارسنجی و ارائه به‌روزرسانی‌های به موقع و با کیفیت بالا است که از مشتریان محافظت می‌کند.

یافتن آسیب پذیری ها زودتر و در مقیاس بزرگتر

با استفاده از هوش مصنوعی در تجزیه و تحلیل امنیتی، می‌توانیم الگوها را سریع‌تر شناسایی کنیم، خطرات را در اولویت قرار دهیم و کشف آسیب‌پذیری را در پایگاه کد ویندوز مقیاس کنیم. این به کاهش زمان بین کشف و محافظت از مشتری کمک می کند. شامل استفاده می شود مهار اسکن عامل چند مدلی Microsoft Security (MDASH)، که از چندین مدل از جمله مدل های پیشرو در کشف آسیب پذیری هوش مصنوعی شخص ثالث استفاده می کند.

برای اجرای MDASH در مقیاس ویندوز، ویندوز زیرساخت ابری اختصاصی را برای اسکن و اثبات راه اندازی کرد. یک خط لوله اسکنر باینری های حیاتی را اسکن می کند و نامزدها را با استفاده از بحث چند مدل در خانواده های مدل های متعدد تأیید می کند. نامزدهای تایید شده سپس به یک خط لوله اثبات جداگانه و مخصوص ویندوز می روند که به حذف موارد مثبت کاذب باقی مانده کمک می کند، بنابراین تنها یافته های با بالاترین اطمینان به تیم مهندسی می رسد. این اتوماسیون به مدیریت حجم بیشتری از آسیب‌پذیری‌های احتمالی کمک می‌کند و پنجره بررسی موارد جدید را کوتاه می‌کند و پنجره حمله را برای سوءاستفاده‌های روز صفر کوچک می‌کند.

این تلاش فراتر از ویندوز گسترش می‌یابد، زیرا ما در سراسر مایکروسافت کار می‌کنیم تا پذیرش گسترده‌تر این ابزارها و شیوه‌ها را در سراسر شرکت و اکوسیستم گسترده‌تر انجام دهیم. ما با تیم‌های اسکن مبتنی بر هوش مصنوعی در بخش‌های محصولات مایکروسافت، به اشتراک‌گذاری بینش، مقایسه بهترین شیوه‌ها و همسویی با یافته‌های کلیدی، همکاری نزدیک داریم. به موازات آن، ما با مرکز پاسخگویی امنیتی مایکروسافت (MSRC) همکاری می کنیم تا به طور مداوم فرآیند پایان به انتها را از کشف آسیب پذیری و بایگانی پرونده تا اصلاح و اعتبار سنجی اصلاح کنیم. ما همچنین به طور منظم اولویت بندی و استراتژی عرضه خود را بر اساس درس های آموخته شده و بازخورد جمع آوری شده از طریق تعامل افسران ارشد امنیت اطلاعات (CISO) خود با مشتریان، دوباره ارزیابی می کنیم.

ما به تکامل سیستم‌ها و شیوه‌های داخلی خود ادامه می‌دهیم تا کشف آسیب‌پذیری به عنوان یک فعالیت جداگانه در نظر گرفته نشود، بلکه به عنوان بخشی از نحوه ساخت، بررسی و بهبود ویندوز قبل از انتشار ویژگی‌ها یا به‌روزرسانی‌های جدید تلقی شود. به عنوان بخشی از این، ما بهترین شیوه‌های چرخه حیات توسعه امن (SDL) خود را به‌روزرسانی می‌کنیم تا اطمینان حاصل کنیم که رویکرد ایمن با طراحی ما به صراحت تکنیک‌های حمله بالقوه فعال با هوش مصنوعی و مسیرهای بهره‌برداری را در نظر می‌گیرد.

این به معنای استفاده از هوش مصنوعی برای کمک به شناسایی مشکلات بالقوه در مراحل اولیه توسعه است، در حالی که با تکیه بر تخصص انسانی برای ارزیابی یافته‌ها، تصمیم‌گیری مبتنی بر ریسک و اطمینان از اینکه رفع‌ها مطابق با کیفیت مورد انتظار مشتریان است.

از آنجایی که هوش مصنوعی به مدافعان کمک می کند تا مسائل بیشتری را کشف کنند، مشتریان حجم بیشتری از به روز رسانی های امنیتی را در هر نسخه امنیتی مشاهده خواهند کرد. این نشان می دهد که مدافعان در شناسایی و رسیدگی به مسائل بهتر می شوند. تمرکز ما استفاده موثر از این ابزارهای هوش مصنوعی برای پشتیبانی از حفاظت سریع‌تر، سیستم‌های مهندسی قوی‌تر و راهنمایی‌های کاربردی‌تر برای مشتریان است.

تعمیر مسئولانه با هوش مصنوعی و رشته مهندسی

Windows در حال توسعه سیستم‌های مهندسی و اعتبار سنجی ما است تا زمان کشف تا حفاظت را کاهش دهد، در مناطقی که ریسک مشتری در آنها بیشتر است. همانطور که ما سیستم سرتاسر خود را از کشف تا اصلاح آسیب‌پذیری‌ها در ویندوز می‌سازیم، سرمایه‌گذاری‌های زیر را انجام می‌دهیم تا اطمینان حاصل کنیم که با افزایش سرعت، کیفیت به‌روزرسانی را به خطر نمی‌اندازیم:

  • ما هوش مصنوعی را در فرآیند خود ادغام می‌کنیم تا مسیر از کشف به یک اصلاح معتبر را فشرده کنیم، به مهندسان کمک می‌کنیم تا خرابی‌ها را سریع‌تر درک کنند، راه‌حل‌های نامزدی را مطابق با کد اطراف پیشنهاد کنند، مسائل مرتبط را در جای دیگری در پایگاه کد نشان دهیم و تست‌های رگرسیون را انتخاب کنیم که احتمالاً تحت تأثیر تغییر قرار می‌گیرند.
  • به‌روزرسانی‌های ویندوز در طیف وسیعی از محیط‌های آزمایشی، از جمله برنامه اعتبارسنجی به‌روزرسانی امنیتی (SUVP) و اعتبار سنجی داخلی طراحی شده برای کمک به ارزیابی سازگاری، قابلیت اطمینان و سناریوهای استفاده در دنیای واقعی. این اعتبار سنجی گسترده به شناسایی مشکلات عملکردی، سازگاری برنامه و کیفیت قبل از انتشار گسترده به‌روزرسانی‌ها کمک می‌کند.
  • ما همچنین در حال سرمایه‌گذاری بر روی فناوری‌های جدید، از جمله ابزارهای ویژه ویندوز و مهارهای عامل، هستیم تا بتوانیم تولید سرتاسر و اعتبار سنجی اصلاحات را با استفاده از هوش مصنوعی انجام دهیم، و انسان‌ها را در جریان بازبینی کد قرار دهیم.

مشتریان برای محافظت از محیط خود به به‌روزرسانی‌های ویندوز تکیه می‌کنند، و همچنین به این اطمینان نیاز دارند که به‌روزرسانی‌ها به راحتی در دستگاه‌ها، برنامه‌ها و پیکربندی‌های مختلف اجرا می‌شوند. به همین دلیل است که کیفیت در این کار مهم است. همانطور که سرعت کشف آسیب‌پذیری و اصلاح آن را افزایش می‌دهیم، متعهد هستیم که راه‌های عملی را برای آزمایش، استقرار و نظارت بر به‌روزرسانی‌ها در محیط‌های خودشان به مشتریان ارائه دهیم. در مواردی که مشتریان سیگنال هایی از مشکلات بالقوه یا پسرفت را مشاهده می کنند، می توانند با آن ارتباط برقرار کنند خدمات و پشتیبانی مشتری مایکروسافت برای گزارش مشکل و/یا اطلاع از اینکه مشکل شناخته شده است. در صورت بروز مشکل قادر به استخدام هستیم بازگرداندن مشکل شناخته شده (KIR)، یک فناوری کاهش‌دهنده که به مشتریان اجازه می‌دهد تا به سرعت یک تغییر، اصلاح، عملکرد یا ویژگی هدفمند را که باعث ایجاد مشکل شده است، به رفتار قبلی خود بازگردانند. این رویکرد اجازه می دهد تا حفاظت های امنیتی مشتری به جای حذف نصب کامل یک به روز رسانی برای رفع مشکل، در جای خود باقی بماند.

کمک به مشتریان با خیال راحت به روز بودن

مهم ترین راهنمایی این است که به روز بمانید و در اسرع وقت به روز رسانی های امنیتی را دریافت کنید. وصله به موقع یکی از موثرترین راه ها برای کاهش قرار گرفتن در معرض است، به خصوص که هوش مصنوعی سرعت کشف و بهره برداری از آسیب پذیری ها را افزایش می دهد.

ما همچنین می دانیم که وضعیت هر مشتری متفاوت است. بسیاری از سازمان‌ها باید ریسک را ارزیابی کنند، به‌روزرسانی‌ها را اعتبارسنجی کنند، توالی استقرارها را تنظیم کنند و دارایی‌های حیاتی را اولویت‌بندی کنند. هنگامی که مایکروسافت به‌روزرسانی‌های امنیتی را منتشر می‌کند، اطلاعات آسیب‌پذیری‌های رایج و قرار گرفتن در معرض (CVE) و راهنمایی‌های سطح بالا در مورد آسیب‌پذیری‌هایی که در راهنمای به روز رسانی امنیتی، از جمله زمینه موجود در مورد خطر و اقدامات کاهشی در صورت لزوم. مشتریان باید از این اطلاعات برای ایجاد یک نقشه ریسک برای دارایی خود، اولویت بندی حفاظت از اهداف با ارزش و تسریع در استقرار در جایی که بیشترین قرار گرفتن در معرض است استفاده کنند.

برای کمک به سازمان‌ها برای آماده‌سازی با اختلال کمتر، کیفیت تولید را نیز ارائه می‌کنیم پیش نمایش غیر امنیتی اختیاری (“D”) منتشر می شود قبل از انتشار به روز رسانی امنیتی برنامه ریزی شده برای ماه آینده برای آزمایش. این نسخه‌های انباشته شامل ویژگی‌های جدید و بهبود کیفیت هستند. ما نسخه‌های پیش‌نمایش غیرامنیتی اختیاری را برای هفته چهارم ماه هدف قرار می‌دهیم، دو هفته قبل از اینکه این ویژگی‌ها بخشی از به‌روزرسانی امنیتی ماهانه بعدی شوند. این پیش‌نمایش‌ها آزمایش سازگاری را در مجموعه وسیعی از دستگاه‌ها، برنامه‌ها و محیط‌ها امکان‌پذیر می‌سازد، به شناسایی مشکلات زودتر و افزایش اطمینان در کیفیت و آمادگی استقرار به‌روزرسانی‌های امنیتی ماهانه بعدی کمک می‌کند.

امنیت فقط پاسخگویی سریعتر به آسیب پذیری ها نیست. همچنین در مورد کاهش قرار گرفتن در معرض حملات امنیتی است. ویندوز با لایه‌های حفاظتی متعددی طراحی شده است که به‌طور پیش‌فرض فعال است، محافظت از هویت قوی با Windows Hello، توانایی کاهش اتکا به امتیازات سرپرست، تجربیات برنامه‌های قابل اعتماد و امنیت مبتنی بر سخت‌افزار. این قابلیت‌ها با هم به سازمان‌ها کمک می‌کنند تا با ارزیابی، آزمایش و استقرار به‌روزرسانی‌ها در محیط خود، میزان مواجهه را کاهش دهند، انعطاف‌پذیری را تقویت کنند و پایه‌ای امن‌تر را فراهم کنند. برای کسب اطلاعات بیشتر در مورد امنیت ویندوز، به ادامه مطلب مراجعه کنید کتاب امنیت ویندوز 11 یا کتاب امنیت ویندوز سرور 2025 برای ناوگان سرور شما

ویندوز همچنین با مایکروسافت دیفندر و اکوسیستم امنیتی گسترده‌تر کار می‌کند تا به محافظت از مشتریان در فاصله بین افشای آسیب‌پذیری و استقرار کامل به‌روزرسانی‌های امنیتی کمک کند. در صورت امکان، Microsoft Defender شناسایی و محافظت هایی را ارائه می دهد که لایه دیگری از دفاع را اضافه می کند. از طریق برنامه هایی مانند برنامه حفاظت فعال مایکروسافت (MAPP)، مایکروسافت همچنین با شرکای حفاظت امنیتی و آنتی ویروس همکاری می کند تا بتوانند با انتشار به روز رسانی های امنیتی، محافظت هایی را برای مشتریان آماده کنند. توصیه می‌کنیم که مشتریان نرم‌افزار نقطه پایانی امنیتی خود را به آخرین نسخه به‌روزرسانی کنند و برای بهترین محافظت، به‌روزرسانی‌های امضای روزانه را دریافت کنند. Intune به تیم‌ها کمک می‌کند تا شکاف‌ها را شناسایی کنند، انطباق را به اجرا بگذارند و اصلاحات را در نقاط پایانی اجرا کنند، و Azure Arc اتصال سرورهای ویندوز خارج از Azure را آسان می‌کند. Microsoft Defender for Cloud.

ابزارهایی که وصله کردن را آسان تر می کنند

یک استراتژی وصله جامع به ابزارهایی بستگی دارد که به تیم‌ها کمک می‌کنند تا در طول چرخه عمر کامل حرکت کنند: خودکار کردن مواردی که می‌توانند سریع حرکت کنند، شناسایی مواردی که هنوز به توجه نیاز دارند و محدود کردن قرار گرفتن در معرض زمانی که دستگاه‌ها یا برنامه‌ها عقب می‌افتند. قابلیت های مدیریتی مدرن مانند وصله خودکار ویندوز با هاتپچ فعال، موجود در مایکروسافت اینتون، می تواند به تسریع به روز رسانی های امنیتی و به حداقل رساندن اختلالات برای دستگاه های ویندوز 11 شما کمک کند. با وصله خودکار، مشتریان می‌توانند استقرار خودکار به‌روزرسانی‌های امنیتی ویندوز، به‌روزرسانی‌های درایور و به‌روزرسانی‌های میان‌افزار را در سراسر حلقه‌ها با گزینه توقف بر اساس سیگنال‌های قابلیت اطمینان پیکربندی کنند، بنابراین می‌توان مشکلات را قبل از گسترش کنترل کرد.

Autopatch اکنون سطح a بررسی اجمالی ریسک امنیتی و انطباق با آموزش دقیق در سطح دستگاه، بنابراین مشتریان می‌توانند ببینند که دارایی آنها در کجا قرار دارد و چگونه خط‌مشی‌های خود را برای حفظ امنیت بیشتر پیکربندی مجدد کنند.

سرورهای ویندوز را می توان Hotpatch کرد و همچنین از طریق قوس لاجوردی، فعال کردن به روز رسانی های امنیتی بدون راه اندازی مجدد برای زیرساخت های حیاتی و ماشین های مجازی شما در سراسر ناوگان، قابل مدیریت در مقیاس با مدیر به روز رسانی Azure.

Intune Enterprise Application Management به به روز نگه داشتن برنامه ها کمک می کند. مدیریت آسیب پذیری Microsoft Defender، بینش های Windows و Intune به تیم ها کمک می کند تا میزان مواجهه باقی مانده را درک کنند و اصلاح را در اولویت قرار دهند. سیاست های انطباق، دسترسی مشروط و خطوط پایه امنیتی کمک کنید تا وضعیت مورد نظر را در سراسر نقطه پایانی اجرا کنید، یا وقتی که به‌روزرسانی‌ها نمی‌توانند فوراً اعمال شوند، دستگاه‌ها را سخت‌تر کنید. این قابلیت‌ها با هم به مشتریان کمک می‌کنند تا از یک گام اصلاحی مبتنی بر زمان به یک رویکرد مستمر و مبتنی بر ریسک حرکت کنند.

برای راهنمایی عملی در مورد عملیاتی کردن وصله در نقاط پایانی، به بخش پایانی مراجعه کنید وبلاگ Microsoft Intune در ایجاد یک استراتژی وصله برای سرعت تهدید امروز.

ایجاد اعتماد از طریق بهبود مستمر

محیط تهدید با پیشرفت هوش مصنوعی به تکامل خود ادامه خواهد داد و محققان به یافتن کلاس های جدیدی از مسائل و مهاجمان به دنبال راه هایی برای حرکت سریع تر هستند. پاسخ ما این است که سیستم‌هایی را تقویت کنیم که به ما کمک می‌کنند آسیب‌پذیری‌ها را زودتر پیدا کنیم، مسئولانه آن‌ها را برطرف کنیم و از طریق به‌روزرسانی‌های ایمن و به موقع از مشتریان پشتیبانی کنیم.

با افزایش سرعت کشف آسیب پذیری، مشتریان نباید بین سرعت و ثبات یکی را انتخاب کنند. وظیفه ما این است که به مشتریان کمک کنیم در حالی که به‌روزرسانی‌ها را با اطمینان به کار می‌برند محافظت شوند. ویندوز به سرمایه‌گذاری در سیستم‌ها، شیوه‌های مهندسی و حفاظت‌های پلتفرم مورد نیاز برای کاهش مسئولیت‌پذیری در مقیاس جهانی ادامه خواهد داد.



سایت محتوا مارکتینگ

برای دیدن مطالب آموزشی بیشتر در زمینه سخت افزار و نرم افزار اینجا کلیک کنید!

By psychen

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *