Microsoft, Azure bulut hizmetlerini hedef alan büyük siber saldırıların ardından yazılım güvenliğini artırmak için proaktif bir yaklaşım benimsiyor. 2 Kasım 2023’te şirket, üç temel sütunu kapsayan kapsamlı Microsoft siber güvenlik odaklı Güvenli Gelecek Girişimi’ni (SFI) duyurdu: Yapay zeka tabanlı siber savunmalar, temel yazılım mühendisliğindeki gelişmeler ve uluslararası normlara daha güçlü bağlılığın savunulması. Siber tehditlere karşı koruma.
“Geçtiğimiz aylarda Microsoft içinde, siber saldırıların artan hızı, ölçeği ve karmaşıklığının yeni bir yanıt gerektirdiği sonucuna vardık. Bu nedenle, bugün şirket genelinde yeni nesil siber güvenlik korumamızı sürdürmek için yeni bir girişim başlatıyoruz – buna Güvenli Gelecek Girişimi (SFI) adını veriyoruz,” diye yazıyor Microsoft blogu.
Microsoft Siber Güvenlik: Zamanın İhtiyacı
Microsoft siber güvenlik stratejilerini yenileme kararı, siber saldırıların artan hızı, ölçeği ve karmaşıklığından kaynaklanmaktadır. Son dönemde yaşanan olaylar, en gelişmiş güvenlik önlemlerinin bile kararlı saldırganlara karşı bağışık olmadığını gösterdi. Siber suçlular ve ulus devlet aktörleri, operasyonlarında giderek daha küstah hale gelerek elektrik şebekeleri, su sistemleri ve sağlık tesisleri gibi kritik altyapıları hedef alıyor.
Bu siber saldırılar kamu güvenliği ve ulusal güvenlik açısından önemli riskler oluşturmaktadır. Ayrıca, Eylül 2022’den bu yana %200’ün üzerinde artış gösteren fidye yazılımı saldırılarındaki artış, her ölçekteki kuruluş için Microsoft siber güvenlik önlemlerinin geliştirilmesini hayati hale getirdi.
Microsoft Siber Güvenlik: Yapay Zeka Tabanlı Siber Savunma
Microsoft, siber savunmaları güçlendirmede yapay zekanın gücünün farkındadır. Yapay zeka tabanlı veri merkezleri ve gelişmiş yapay zeka modellerinden oluşan kapsamlı ağıyla şirket, dünya çapındaki müşterileri ve ülkeleri korumak için iyi bir donanıma sahiptir.
Microsoft siber güvenliğine yeni bir görünüm kazandırmak amacıyla şirket, tehdit istihbaratını ve tehdit analizini geliştirmek için yapay zekadan yararlanıyor ve böylece siber tehditleri daha etkili bir şekilde tespit edip bunlarla mücadele etmelerini sağlıyor. Yapay zeka, hızla değişen dijital ortamda bile potansiyel tehditleri belirlemek için büyük miktarda verinin incelenmesine yardımcı olur.
Üstelik firma, eğitimli Microsoft siber güvenlik uzmanlarının eksikliğini gidermek için yapay zekadan yararlanıyor. Security Copilot’ları, gerçek zamanlı bilgiler ve öneriler sağlamak için büyük bir dil modelini güvenliğe özel bir modelle birleştirerek analistlerin tehditleri makine hızında tanımlamasına ve azaltmasına yardımcı olur.
Yönetilmeyen cihazlardan daha fazla fidye yazılımı saldırısı gerçekleştiği için bu özellikle önemlidir ve kapsamlı koruma ihtiyacının altını çizer.
Yazılım Mühendisliğinde Geliştirmeler
Temel yazılım mühendisliği Microsoft’un Güvenli Gelecek Girişiminin temel taşıdır. Tüm yazılım geliştirme süreci boyunca Microsoft siber güvenlik korumasını sistematik olarak entegre eden yeni bir yaklaşım olan dinamik bir Güvenlik Geliştirme Yaşam Döngüsü’nü (dSDL) tanıtıyorlar.
Buna, gelişmiş tehdit senaryolarını belirlemek için yapay zeka destekli güvenli kod analizi ve denetimi de dahildir. Microsoft ayrıca müşteri hizmetlerinin güvenliğini artırmak amacıyla çok faktörlü kimlik doğrulama (MFA) için daha güvenli varsayılan ayarların etkinleştirilmesi üzerinde de çalışıyor.
Kimlik temelli tehditlerin yükselişte olduğu bir diğer önemli husus da kimlik korumasıdır. Microsoft, tüm ürün ve platformlarında kullanıcı kimliklerinin ve erişim haklarının güvenliğini sağlamak için gelişmiş kimlik koruma süreçleri ve yeni bir otomatik anahtar yönetimi sistemi geliştiriyor.
Buluttaki güvenlik açıklarını azaltmak için gereken süreyi azaltmak amacıyla güvenlik açığına müdahale ve güvenlik güncellemeleri hızlandırılıyor. Buna teknoloji sektörü genelinde daha şeffaf raporlama uygulamalarının savunulması da dahildir.
Uluslararası Normları Savunmak
Microsoft, daha güçlü yapay zeka savunmalarının ve yazılım mühendisliği ilerlemelerinin siber uzayda uluslararası normların uygulanmasıyla tamamlanması gerektiğine inanıyor.
Kritik altyapı ağlarına yazılım açıkları yerleştirmemek, bulut hizmetlerini kritik altyapı olarak tanımak ve casusluk amacıyla bulut hizmetlerinin güvenliğinden ödün vermekten kaçınmak da dahil olmak üzere belirli normlara uyma konusunda uluslara kamu taahhüdü verilmesi çağrısında bulundular.
Hükümetlere, bu normların ihlallerinden devletleri sorumlu tutmak ve gelecekteki suiistimalleri caydırmak için birlikte çalışmaya çağrılıyoruz.
Sonuç olarak, Microsoft’un Güvenli Gelecek Girişimi, gelişen siber tehdit ortamıyla mücadeleye yönelik çok yönlü bir yaklaşımdır. Microsoft siber güvenlik, yapay zekadan yararlanarak, yazılım mühendisliği uygulamalarını geliştirerek ve uluslararası normları savunarak dünya çapında bireyler, kuruluşlar ve ülkeler için daha güvenli bir dijital ortam yaratmayı amaçlamaktadır.
Bu girişimler, şirketin siber tehditlerin önünde kalma ve müşterilerini ve ortaklarını koruma konusundaki kararlılığının altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.