Microsoft, ürün ve hizmetlerinde güvenliği artırmaya yönelik genişletilmiş girişimin bir parçası olarak organizasyonel değişiklikler yapacak ve üst düzey yöneticileri siber güvenlikten doğrudan sorumlu tutacak.
Microsoft’un güvenlikten sorumlu EVP’si Charlie Bell, planlarını bir toplantıda duyurdu. geçen hafta blog Bu, müşterilere ve ABD hükümetine şirketin hızla gelişen tehdit ortamı karşısında siber güvenliği geliştirme konusundaki kararlılığı konusunda güvence vermek için tasarlanmış gibi görünüyordu.
Sorumluluk aşılamak
Bell, “Şirketin Kıdemli Liderlik Ekibinin ücretinin bir kısmını güvenlik planlarımızı ve kilometre taşlarımızı karşılama konusundaki ilerlememize dayandırarak hesap verebilirliği aşılayacağız” dedi. “Ayrıca, çeşitli organizasyonel değişiklikler ve ek gözetim, kontroller ve raporlama dahil olmak üzere güvenlik yönetimini yükseltmek için önemli adımlar atıyoruz.”
Yeni önlemler arasında her ürün ekibine bir CISO yardımcısı eklenmesi, şirketin tehdit istihbarat ekibinin doğrudan kurumsal CISO’ya rapor vermesi ve Microsoft Azure, Windows, Microsoft 365 ve güvenlik gruplarından mühendislik ekiplerinin güvenlik konusunda birlikte çalışması yer alıyor.
Bell’in yorumları ABD İç Güvenlik Bakanlığı’nın açıklamasından yaklaşık bir ay sonra geldi. Siber Güvenlik İnceleme Kurulu (CSRB), Microsoft’un stratejik ve kültürel düzeyde daha fazlasını yapması gerektiğini belirledi. genel siber güvenlik uygulamalarını iyileştirmek. CSRB, Microsoft’un geçen yıl Çinli siber casusluk grubu Storm-0558’in meydana geldiği yüksek profilli bir siber olayı önleyebileceğini tespit etti. Şirketin Exchange Online ortamını ihlal etti ve devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşun kullanıcı e-postalarına erişildi. Daha sonra yapılan bir Microsoft araştırması, ihlalin bir kaynaktan kaynaklandığını gösterdi. kaçınılabilir yanlış adımlar dizisi.
Kasım 2023’te Microsoft, kurumsal çapta bir duyuru duyurdu Güvenli Gelecek Girişimi (SFI) benzer ve yeni ortaya çıkan tehditlere karşı koruma önlemleri uygulamak. Girişim kapsamında Microsoft, kod geliştirme, test etme, dağıtım ve üretim sırasında güvenliği sürekli olarak entegre etmek için otomasyon, yapay zeka ve tehdit modellemeden yararlanacağını söyledi. Microsoft ayrıca, müşterilerin kutudan çıktığı andan itibaren daha iyi korunabilmesi için ürün portföyüne daha güvenli varsayılan ayarları entegre edeceğinin sözünü verdi. Ayrıca Microsoft, daha güçlü kimlik koruması uygulayacağını ve bulut güvenlik açığına müdahale ve azaltma sürelerini yarı yarıya iyileştireceğini söyledi.
Altı Sütunlu Yaklaşım
Bell’in geçen haftaki güncellemesi, bu tekliflerin bazılarına daha fazla ayrıntı ekledi. Microsoft’un çabası yüksek düzeyde, ürünlerinin ve platformlarının tasarım gereği güvenli, varsayılan olarak güvenli ve operasyonlar sırasında güvenli olmasını sağlamaktır. Bu hedeflere ulaşma gereklilikleri altı ana başlık altında toplanmıştır: kimliklerin ve sırların korunması; buluttaki kiracıları ve üretim sistemlerini korumak; ağların korunması; mühendislik sistemlerini korumak; tehditlerin izlenmesi ve tespit edilmesi; ve hızlandırılmış müdahale ve iyileştirme.
Microsoft, bu hedeflerin her birine ulaşmak için bir dizi önlem uygulayacaktır. Örneğin, kimlikleri ve sırları daha iyi koruma çabasının bir parçası olarak Microsoft, imzalama ve platform anahtarlarının hızlı ve otomatik rotasyonunu uygulayacak ve tüm platformlarında endüstri standardı SDK’ları kullanacak. Benzer şekilde, kiracıları korumak için Microsoft, kullanılmayan, eski ve eski sistemlerin tümünü kaldıracaktır; bulutta barındırılan tüm uygulamalara sürekli en az ayrıcalıklı erişimi zorunlu kılın; ve saldırganlara yanal hareket etme yolu sağlayacak kiracılar arasındaki potansiyel pivot noktalarını ortadan kaldırın.
Microsoft’un ağlarını koruma planları arasında %100 ağ izolasyonu ve segmentasyonu yer alırken, mühendislik sistemlerini güvence altına alma çabaları, diğer hususların yanı sıra, Microsoft ürün ve hizmetlerinin dağıtılması ve çalıştırılmasında ve sıfırın uygulanmasında yer alan tüm yazılım varlıklarının bir envanterinin oluşturulması ve sürdürülmesine odaklanacaktır. -Kaynak koduna ve altyapıya erişime güvenin.
Bell, “Mühendislik EVP’leri, SFI sütun liderleriyle yakın koordinasyon içinde, tüm yönetim düzeylerini ve üst düzey bireysel katkıda bulunanları içeren geniş ölçekli haftalık ve aylık operasyonel toplantılar düzenliyor” dedi. “Bu toplantılar, müşterilere toplu olarak sunduklarımız bağlamında güvenliğin ayrıntılı bir şekilde uygulanması ve sürekli iyileştirilmesi üzerinde çalışıyor.”
Önerilen bu değişikliklerin tam etkisinin gerçekleşmesi muhtemelen zaman alacaktır. Bu arada şirket, saldırganların ana hedefi olmaya devam etti. Örneğin Ocak ayında Microsoft, Rus tehdit grubu tarafından sistemlerine izinsiz giriş yapıldığını açıkladı Gece yarısı kar fırtınası SFI çabalarının üzerinden aylar geçtikten sonra geçen Kasım ayından bu yana keşfedilmemiş halde kalmıştı.
Ontinue’nun baş ürün sorumlusu Tom Corn, Microsoft’un Güvenli Gelecek Girişiminin kapsamının etkileyici olduğunu söylüyor. Corn, “Ve Microsoft’un hem baskın bir güvenlik hem de altyapı oyuncusu olarak konumu, onları bunu operasyonel hale getirme konusunda benzersiz bir konuma getiriyor; bu da herkese fayda sağlamalı” diyor.