Pazartesi günü Microsoft, Microsoft Hesap (MSA) imzalama hizmetini Azure Gizli Sanal Makinelere (VMS) taşıdığını ve aynı zamanda Entra ID imzalama hizmetini de taşıma sürecinde olduğunu duyurdu.
Açıklama, teknoloji devinin Azure Yönetilen Donanım Güvenlik Modülü (HSM) hizmetini kullanarak erişim belirteci imzalama anahtarlarını oluşturmak, depolamak ve otomatik olarak döndürmek için Microsoft Entra Kimliği ve MS için güncellemeleri tamamladığını söyledikten yaklaşık yedi ay geliyor.
Microsoft Security Genel Müdür Yardımcısı Charlie Bell, “Bu iyileştirmelerin her biri, 2023 Storm-0558 Microsoft saldırısında kullandığı aktörden şüphelendiğimiz saldırı vektörlerinin hafifletilmesine yardımcı oluyor.” Dedi.
Microsoft ayrıca, Microsoft uygulamaları için Microsoft Entra ID’den kimlik belirteçlerinin% 90’ının sertleştirilmiş bir kimlik yazılım geliştirme kiti (SDK) tarafından doğrulandığını ve çalışan verimlilik hesaplarının% 92’sinin, gelişmiş cyber saldırılarından riski ölçmek için kimlik avına dirençli multifaktör kimlik doğrulaması (MFA) kullandığını belirtti.
Üretim sistemlerini izole etmenin ve güvenlik günlükleri için iki yıllık bir saklama politikasının uygulanmasının yanı sıra, şirket ayrıca Üretim Kodu şubelerinin% 81’ini MFA’yı kullanarak, önde gelen kontroller yoluyla koruduğunu söyledi.
“Yanal hareket riskini azaltmak için, müşteri destek iş akışlarını ve senaryolarını özel bir kiracıya taşımak için bir proje düzenliyoruz.” “Güvenlik taban çizgileri her türlü Microsoft kiracılarında uygulanmaktadır ve yeni bir kiracı tedarik sistemi, güvenlik acil müdahale sistemimizde otomatik olarak yeni kiracıları kaydeder.”
Değişiklikler, şirketin “tarihin en büyük siber güvenlik mühendisliği projesi ve Microsoft’ta türünün en kapsamlı çabası” olarak nitelendirilen Güvenli Gelecek Girişimi’nin (SFI) bir parçasıdır.
SFI, 2023’te Storm-0558 adlı Çin merkezli bir ulus devlet grubu tarafından Avrupa ve ABD’de yaklaşık iki düzine şirketin ihlaline yol açan bir dizi önlenebilir hatayı eleştiren ABD Siber Güvenlik İnceleme Kurulu’ndan (CSRB) bir rapora yanıt olarak geçen yıl çekiş kazandı.
Microsoft, Temmuz 2023’te, kaynak kodundaki bir doğrulama hatasının Azure Active Directory’nin (Azure AD) veya entra kimlik belirteçlerinin, birkaç kuruluşta sızmak için bir MSA tüketici imzalama anahtarı kullanılarak Storm-0558 tarafından dövülmesine izin verdiğini ve posta kutusu verilerinin sonraki exfiltrasyonu için yetkisiz e-posta erişimi kazandığını ortaya koydu.
Geçen yılın sonlarında, şirket ayrıca güvenlik ve güvenilirliği artırmak ve Temmuz 2024’te rezil Crowdstrike güncelleme olayı sırasında olanlar gibi sistem kesintilerine neden olmaktan kaçınmak için bir Windows Direnç Girişimi başlattı.
Bu, BT yöneticilerinin makinelerin önyükleme yapamadığı durumlarda bile Windows PC’lerde belirli düzeltmeler çalıştırmasını sağlayan Quick Machine Recovery adlı bir özellik içerir. Windows kurtarma ortamına (WinRE) yerleştirilmiştir.
PC’m Rudy Ooms’un geçen ayın sonlarında, “Kullanıcı müdahalesine dayanan geleneksel onarım seçeneklerinden farklı olarak, sistem hatayı algıladığında otomatik olarak etkinleştiriliyor.”
“Tüm bulut iyileştirme işlemi oldukça basittir: CloudRemediation, Otoremedikasyon ve isteğe bağlı olarak HeadlessMode gibi bayrakların/ayarların ayarlanıp ayarlanmadığını kontrol eder. Çevre koşulları (mevcut bir ağ ve gerekli eklenti gibi) karşılıyorsa, Windows sessizce kurtarmayı başlatır.”