Pazartesi günü Microsoft Corp., Güvenli Gelecek Girişimi adlı bir program kapsamında ürün geliştirme, tehdit tespiti ve kurumsal yönetişim yapısını güçlendirmek için çok yıllık bir çabada ek kilometre taşlarına ulaştığını söyledi.
Şirket şimdi ürün geliştirme ile ilgili 22.000 çalışana, çalışan performans incelemelerini güvenlik standartlarının benimsenmesine bağlayıp iş uygulamaları için bir CISO yardımcısı olarak adlandırdı.
Microsoft, Güvenlik Başkan Yardımcısı Charlie Bell bir blog yazısında, “Her çalışanda ilk bir güvenlik zihniyetini teşvik ederek ve işletmemizdeki siber güvenlik riskini ele almak için bütünsel yönetişim yapılarına yatırım yaparak kültür ve yönetişimde ilerleme kaydettik” dedi.
İlk olarak 2023’te ilan edilen SFI Planında belirtilen 28 hedeften şirket, beşte tamamlandığını ve 11’de önemli ilerleme kaydettiğini söyledi.
Yeni SFI gelişmeleri arasında:
- Çalışan verimlilik hesaplarının yaklaşık% 92’si şimdi kimlik avına dayanıklı çok faktörlü kimlik doğrulama kullanıyor.
- Şirket, azaltılmış penceresi altında bulut güvenlik açıklarını ele almada% 73 başarı oranına sahiptir. Microsoft yeni zaman diliminin ne olduğunu belirtmedi.
- Şirket, Eylül 2024’ten bu yana 550.000’den fazla da dahil olmak üzere 6.3 milyondan fazla eski kiracıyı kaldırdı.
Şirket, Çin bağlantılı bir tehdit grubunun en az 22 müşterinin Microsoft Exchange çevrimiçi ortamlarına hacklenmesinden sonra SFI’yı başlattı. ABD Dışişleri Bakanlığı– Tehdit Grubu, Ticaret Sekreteri Gina Raimondo da dahil olmak üzere diğer son derece hassas hesaplara erişim elde etti.
Microsoft, 2024 tarihli Siber Güvenlik İnceleme Kurulu tarafından yapılan bir raporda, değişim saldırısının tamamen önlenebilirdi. Şirket, ürünlerinin güvenli geliştirme uygulamaları kullanılarak inşa edilmesini sağlama konusunda pazara hızı önceliklendirme ve “serin” ürün özellikleri ile karşılaştı.
Raporda ayrıca Microsoft’u Rusya destekli bir tehdit grubu olan Midnight Blizzard’ın ayrı bir saldırısı için de suçladı. Şirkete karşı devasa şifre-spray saldırısı 2023’te. Saldırganlar en iyi Microsoft yöneticilerinden ve daha sonra e -postalar çaldı ABD federal ajanslarından kimlik bilgilerini çaldı Bu kimlik bilgileri Microsoft ile e -posta ile değiştirildikten sonra.