Bill Gates’in, Güvenilir Bilgi İşlem sunmak için Microsoft çapında ortak bir girişimde bulunduğunu duyurmasından yaklaşık 22 yıl sonra şirket, Microsoft ürünlerinin, müşterilerinin ve kullanıcılarının genel güvenliğini artırmak için Güvenli Gelecek Girişimi’ni başlatıyor.
Güvenliğe odaklanan yeni bir Microsoft girişimi
Microsoft Başkan Yardımcısı ve Başkanı Brad Smith, “Geçtiğimiz aylarda, Microsoft içinde siber saldırıların artan hızı, ölçeği ve karmaşıklığının yeni bir yanıt gerektirdiği sonucuna vardık” diyor.
Fidye yazılımı girişimlerinin Eylül 2022’den bu yana %200 arttığını belirtti. Ulus-devlet aktörleri siber operasyonlarında daha üretken ve daha küstah hale geldi ve en iyi kaynaklara sahip saldırganlar büyük bir hızla yenilik yapıyor.
Dolayısıyla: Güvenli Gelecek Girişimi.
Bunun bir parçası olarak Microsoft Yapay zeka yeteneklerini genişletme Müşterilerin kendi verilerinden tehdit istihbaratı elde etmelerine, siber saldırılara makine hızında yanıt vermelerine ve bunların kapsamını sınırlamalarına yardımcı olmak ve yapay zeka teknolojilerini yeterli emniyet ve güvenlik önlemleriyle sunmak.
Şirket ayrıca yapacak yazılım geliştirme yöntemlerindeki değişiklikler:
Microsoft Güvenlikten Sorumlu Başkan Yardımcısı Charlie Bell, “Kodlama, test etme, dağıtma ve çalıştırma sırasında ortaya çıkan modellere karşı korumaları sürekli olarak entegre etmek için sürekli entegrasyon ve sürekli teslim (CI/CD) kavramını uygulayacağız” dedi. mühendislik meslektaşları Scott Guthrie ve Rajesh Jha, Microsoft çalışanlarına gönderilen bir e-postada özetlediler.
“Tehdit modellemeyi hızlandırıp otomatikleştireceğiz, kod analizi için CodeQL’i ticari ürünlerin yüzde 100’üne dağıtacağız ve Microsoft’un bellek açısından güvenli dilleri (C#, Python, Java ve Rust gibi) kullanımını genişletmeye devam ederek dilde güvenliği artıracağız. seviyede ve geleneksel yazılım güvenlik açıklarının tüm sınıflarını ortadan kaldırıyor.
Microsoft şunları yapmayı planlıyor:
- Azure kiracı temel denetimlerini dahili kiracılar genelinde varsayılan olarak otomatik olarak uygulayın ve dağıtımdaki ayarların otomatik olarak iyileştirilmesini sağlayın
- Microsoft uygulamalarında gelişmiş kimlik savunmalarına sahip standart kimlik kitaplıklarını kullanın ve bu kitaplıkları Microsoft dışındaki uygulama geliştiricilerinin kullanımına sunun
- Kimlik imzalama anahtarlarını (hem tüketici hem de kurumsal), her zaman (kullanım sırasında bile) şifrelenecekleri ve otomatik ve düzenli olarak döndürülecekleri, güçlendirilmiş bir Azure HSM ve gizli bilgi işlem altyapısına taşıyın
- Şirketin buluttaki güvenlik açıklarını azaltmak için harcadığı süreyi yüzde 50 azaltın.
“Son olarak, daha güçlü yapay zeka savunmalarının ve mühendislik ilerlemelerinin üçüncü bir kritik bileşenle, yani daha güçlü olanla birleştirilmesi gerektiğine inanıyoruz. Uluslararası normların siber uzayda uygulanmasıdiye ekledi Smith.
“Microsoft’un dünya çapındaki ekiplerini bu çabaların savunulmasına ve desteklenmesine yardımcı olacak şekilde görevlendireceğiz.”