Her Microsoft çalışanı artık doğrudan performans incelemelerine bağlı “Güvenlik Çekirdek Önceliği” olarak adlandırılan bir metriğe sahiptir. Bu, Güven’in güvenliği dahili olarak uygulamak için yürüttüğü yazılımlar arasında yer alıyor.
Şirketin Dahili Güvenlik’i sertleştirmek için attığı adımları özetleyen bir blog yayınında, Microsoft Security’nin yönetici başkan yardımcısı Charles Bell şunları yazdı: “Microsoft’taki her insanın müşterilerimizi güvende tutma konusundaki rollerini anlamasını ve bu sorumluluk üzerinde harekete geçme araçlarına sahip olmalarını istiyoruz.”
Yetkili, güvenlik becerilerini geliştirmek için 50.000 çalışanın Microsoft Güvenlik Akademisi’ne katıldığını ve çalışanların% 99’unun şirketin güvenlik temellerini ve güven kodu derslerini tamamladığını söyledi.
Mayıs 2024’te Microsoft, risk görünürlüğünü ve hesap verebilirliğini artırmak için bir yönetişim yapısı getirdi. Bell o zamandan beri Microsoft’un Microsoft 365 ve deneyimleri ve cihaz bölümleri genelinde iş uygulamaları ve konsolide sorumluluk için bir Baş Bilgi Güvenlik Görevlisi (CISO) atadığını söyledi. “Microsoft’taki 14 CISOS yardımcısı bir risk envanteri ve önceliklendirmeyi tamamladı” diyerek, bunun kurumsal genel güvenlik riski hakkında ortak bir görüş oluşturduğunu da sözlerine ekledi.
Bell, yeni politikaların, davranış tabanlı tespit modellerinin ve araştırma yöntemlerinin sahtekarlık denemelerinde 4 milyar dolarlık $ ‘ın önlenmesine yardımcı olduğunu söyledi.
Modellemenin nerede kullanılabileceğinin bir örneği, bir sisteme erişen bir saldırganın şirket ağı içindeki diğer sistemlere geçmesini önlemektir. BT varlıklarının bir grafik kullanarak modellenmesi, bir sistemden ödün verildikten sonra saldırganların diğer BT varlıklarına başarıyla geçmesini önlemede yararlı olabilir. Microsoft, BT varlıklarının bir grafik olarak modellenmesinin bilinmeyen güvenlik açıklarını ve “yanal hareket vektörleri” olarak tanımladığı şeyi azaltmak için azaltılması gereken bilinen konuların sınıflarını ortaya çıkardığını söyledi.
Ona göre Nisan 2025 İlerleme RaporuMicrosoft, standart bir yazılım geliştiricisinin kimlik için kitlesini benimsemek ve kullanıcı hesaplarının% 100’ünün çok faktörlü kimlik doğrulama (MFA) kimlik avı saldırılarına karşı dirençli olmasını sağlamak için “önemli” adımlar atmıştır. Bununla birlikte, hala üzerinde çalıştığı alanlar arasında kriptografik imzalama anahtarlarının korunması ve kuantum güvenli halka açık anahtar altyapısı (PKI) bulunmaktadır.
Yüksek riskli üretim sistemlerini korumak için Microsoft, Kasım 2024’te 28.000 yüksek riskli kullanıcının hassas iş akışları üzerinde çalışan, kilitli bir Azure sanal masaüstü altyapısına taşıdığını ve bu uç noktalar için kullanıcı deneyimini geliştirmek için çalıştığını söyledi.
Ağ koruması ile ilgili olarak, rapor şirketin erişim kontrol listelerini yeniden oluşturarak ağ mikro segmentasyonu uygulama üzerinde çalıştığını göstermektedir.
“Şu anda, birinci taraf IP’lerin% 20’si [internet protocols] etiketlendi ve birinci taraf hizmetlerinin% 93’ü, IP’leri etiketli aralıklardan tahsis etmek ve IP kapasitesini sağlama planları oluşturdu ”dedi.
Ayrıca, müşterilerin ağ kaynaklarını izole etmelerine ve güvence altına almalarına yardımcı olmak için yeni özellikler getirdiğini de sözlerine ekledi. Bunlar arasında ağ güvenlik çevresi, DNS güvenlik uzantıları ve Azure Bastion Premium özel modu bulunur.
Microsoft, dahili yazılım geliştirme uygulamaları açısından, üretim ortamlarında kullanılan açık kaynaklı yazılımın (OSS) yönetilen dahili yemlerden kaynaklanmasını ve bilinen kritik ve yüksek şiddetli kamu güvenlik açıklarından uzak olmasını sağlamak için dört standart yönlendirdiğini söyledi.
Raporda Microsoft, OSS kullanımını ve OSS’deki güvenlik açıklarını izleyen bir yazılım kompozisyon analizi aracı olan Bileşen Yönetişiminin geniş bir şekilde benimsendiğini ve varsayılan olarak etkinleştirildiğini söyledi. Ayrıca, açık kaynaklı yazılım tüketmek için yönetilen yemler sağlayan Merkezi Yem Hizmeti adlı bir teklife sahiptir. Microsoft’a göre, bu geniş bir benimsemeye ulaştı.