Microsoft, güvenlik açıklarını ifşa etme şeklini yeniliyor

   Kasım 15, 2024  Posted in CyberSecurityDive


Dalış Özeti:

  • Microsoft yapacak Ortak Güvenlik Danışma Çerçevesi kapsamındaki güvenlik açıklarını ifşa etmekŞirket bu hafta yaptığı açıklamada, müşterilerin CVE’lere daha verimli bir şekilde yanıt vermesine ve bunları düzeltmesine yardımcı olmak için tasarlanmış bir hamle olduğunu söyledi.
  • CSAF, kuruluşların CVE’leri daha hızlı ve daha büyük hacimlerde sindirmesine yardımcı olan, makine tarafından okunabilen bir formattır. Müşteriler CVE güncellemelerini Microsoft aracılığıyla almaya devam edebilecek. güvenlik güncelleme kılavuzu veya Ortak Güvenlik Açığı Raporlama Çerçevesini temel alan bir API aracılığıyla. CVRF, güvenlik açığı bilgilerinin ifşa edilmesi için standart görevi görür.
  • CSAF’ın kullanıma sunulması, Microsoft’ta güvenlik açığı açıklamasını daha şeffaf hale getirmeye yönelik bir dizi değişikliğin üçüncüsünü temsil ediyor. Şirket haziran ayında duyurdu Bulut Hizmeti CVE’leri ve Nisan ayında temel neden analizini yayınlayacağını duyurdu Ortak Zayıflık Sayımını kullanma standart.

Dalış Bilgisi:

CSAF’ın benimsenmesi, Microsoft’un şeffaflığa yönelik bir sonraki adımını işaret ediyor. güvenlik kültürünün elden geçirilmesi bir yıl önce Güvenli Gelecek Girişimi adı verilen bir program kapsamında.

Microsoft, bir soruya yanıt olarak programı başlattı Microsoft Exchange Online’ın devlet bağlantılı hack’lenmesiBu da ABD Dışişleri Bakanlığı’ndan gelen on binlerce e-postanın çalınmasına ve diğer hassas müşteri hesaplarına izinsiz girilmesine neden oldu.

ABD Siber Güvenlik İnceleme Kurulu Nisan ayında, 2023’teki hacklemenin tamamen önlenebilir olduğunu belirten ve Microsoft’un ürünlerini geliştirme biçiminde güvenlikten ziyade pazarlama hızına öncelik verildiğini belirten, soldurucu bir rapor yayınladı.

Siber Güvenlik ve Altyapı Güvenliği Ajansı ağ savunucularının analiz etmesi ve düzeltmesi gereken güvenlik açıklarının yönetilmesine yardımcı olmak için iki yılı aşkın bir süredir CSAF formatının benimsenmesini savunuyor.

Bir CISA sözcüsü Cybersecurity Dive’a e-posta yoluyla “Yazılım satıcıları, ürünlerinin yeni bir güvenlik açığından etkilenip etkilenmediğini anlamak için sürekli çalışıyor” dedi. “CSAF, topluluğumuza, satıcıların güvenlik açıklarını son kullanıcılara hızlı ve otomatik bir şekilde açıklamaları için standartlaştırılmış bir yaklaşım sağlıyor.



Source link