Những thách thức bảo mật trong tổ chức
Nếu bạn đang làm trong lĩnh vực bảo mật, có lẽ cảm giác này không hề xa lạ: mỗi tuần lại xuất hiện thêm hàng chục, thậm chí hàng trăm CVE mới, danh sách lỗ hổng ngày một dài hơn, trong khi nguồn lực của đội IT thì luôn có giới hạn. Không phải lỗ hổng nào cũng có thể vá ngay, và cũng không phải đội ngũ nào cũng đủ thời gian để xử lý tất cả cùng lúc. Cứ như vậy, công việc quản lý lỗ hổng dần rơi vào một vòng lặp kéo dài và đầy áp lực, đó chính là điều mà nhiều tổ chức đang gọi là vulnerability fatigue, hay hiểu đơn giản là tình trạng bị ngợp trước quá nhiều lỗ hổng cần xử lý.
Và vấn đề này đang ngày càng trở nên rõ rệt hơn. Số lượng lỗ hổng không ngừng tăng lên, trong khi thời gian trung bình để khắc phục (MTTR) lại có xu hướng kéo dài hơn. Trong lúc đó, phía những kẻ tấn công ngày càng có nhiều lợi thế hơn tội phạm mạng có nhiều công cụ tân tiến hơn, rẻ hơn, dễ tiếp cận hơn và dễ sử dụng hơn bao giờ hết.
Ở chiều ngược lại, đội ngũ phòng thủ vẫn đang phải xoay xở với rất nhiều khó khăn quen thuộc: công cụ bảo mật rời rạc, dữ liệu inventory chưa đầy đủ, khả năng tích hợp giữa các hệ thống còn hạn chế, và đặc biệt là bài toán ưu tiên nên xử lý lỗ hổng nào trước để giảm rủi ro thực sự cho tổ chức.
Chính trong bối cảnh đó, Microsoft Defender Vulnerability Management (MDVM) ra đời như một cách tiếp cận hiệu quả hơn cho bài toán quản lý lỗ hổng: không chỉ giúp phát hiện điểm yếu, mà còn hỗ trợ ưu tiên đúng vấn đề cần xử lý, dựa trên mức độ rủi ro thực tế và bối cảnh vận hành của doanh nghiệp.
Lỗ hổng CVE được phát hiện trên MDVM
Giới thiệu về giải pháp Microsoft Defender Vulnerability Management
MDVM là giải pháp quản lý lỗ hổng bảo mật của Microsoft, được thiết kế để giúp tổ chức phát hiện, đánh giá, ưu tiên và khắc phục lỗ hổng một cách liên tục — tất cả trong một nền tảng duy nhất.
Điểm khác biệt lớn nhất so với các công cụ scan lỗ hổng truyền thống là MDVM không chỉ liệt kê danh sách CVE rồi để bạn tự xử lý. Dựa trên dữ liệu tình báo về mối đe doạ từ Microsoft, khả năng dự đoán nguy cơ bị tấn công, bối cảnh kinh doanh và tình trạng của thiết bị, hệ thống sẽ nhanh chóng xác định những lỗ hổng nghiêm trọng nhất trên các tài sản quan trọng nhất và đưa ra khuyến nghị bảo mật để giúp giảm rủi ro.
Defender Vulnerability Management giúp bạn nhìn thấy toàn bộ thiết bị trong hệ thống, đánh giá mức độ rủi ro một cách thông minh và có sẵn công cụ để xử lý. Công cụ này hỗ trợ nhiều nền tảng như Windows, macOS, Linux, Android, iOS và cả thiết bị mạng.
Vị trí của MDVM trong hệ sinh thái Microsoft Security
MDVM không đứng một mình. Nó là một phần trong Unified Security Operations Platform của Microsoft, bao gồm:
- Security Copilot – nền tảng hỗ trợ SOC bằng trí tuệ nhân tạo
- XDR (Extended Detection & Response) – Bảo vệ toàn diện, phát hiện và phản ứng mối đe dọa tự động thông minh
- SIEM (Microsoft Sentinel) – nền tảng phát hiện mối đe dọa linh hoạt trên toàn tài sản số
- Cloud Security (Defender for Cloud) – nền tảng bảo vệ từ code đến runtime
- Exposure Management – nhìn thấy toàn bộ bề mặt tấn công, ưu tiên và giảm thiểu rủi ro chủ động.
- Threat Intelligence — nền tảng cung cấp thông tin mối đe dọa toàn diện
MDVM thuộc nhánh Exposure Management, dữ liệu từ MDVM được tích hợp trực tiếp với XDR, Sentinel và các sản phẩm khác trong hệ sinh thái của Microsoft mà không cần export/import thủ công.
Các trụ cột chính của MDVM
Toàn bộ chức năng của MDVM xoay quanh 3 trụ cột chính, và chuỗi bài này sẽ đi sâu vào từng cột trụ cung cấp góc nhìn hoàn chỉnh:
- Continuous asset discovery and monitoring: liên tục phát hiện rủi ro và cung cấp cái nhìn thời gian thực về toàn bộ tài sản trong tổ chức.
- Risk-based intelligent prioritization: ưu tiên các khuyến nghị bảo mật có thể hành động được, dựa trên mức độ nguy hiểm thực tế chứ không chỉ dựa vào CVSS score.
- Remediation and tracking : điều phối các hành động khắc phục và theo dõi
Giấy phép, bạn sẽ cần plan nào?
MDVM có gói dành cho Endpoint và gói dành cho Server
Với gói dành cho Endpoint:
- Defender for Endpoint Plan 2 bao gồm một số chức năng chính của Defender Vulnerability Management
- Defender Vulnerability Management Add-on thêm các chức năng Vulnerability Management cao cấp cho Defender for Endpoint Plan 2
- Gói Defender Vulnerability Management độc lập cung cấp chức năng hoàn chỉnh Defender Vulnerability Management cho bất kỳ giải pháp EDR nào
Với gói dành cho máy chủ
- Defender for Servers Plan 1
- Defender for Servers Plan 2
Truy cập MDVM
Phần Vulnerability Management (Quản lý lỗ hổng bảo mật) trong cổng Microsoft Defender hiện đã được chuyển vào mục Exposure management (Quản lý mức độ rủi ro)
Với thay đổi này, bạn có thể xem và quản lý dữ liệu về rủi ro bảo mật cùng với dữ liệu lỗ hổng bảo mật ở cùng một nơi. Nhờ vậy, các tính năng Quản lý lỗ hổng hiện có sẽ được hỗ trợ và sử dụng thuận tiện hơn. Những thay đổi này áp dụng cho khách hàng đang dùng bản xem trước (Preview) gồm Microsoft Defender XDR + Microsoft Defender for Identity
