Microsoft, şirket tarihinin en büyük siber güvenlik mühendisliği projesi olarak tanımlanan Güvenli Gelecek Girişimi (SFI) hakkındaki ikinci ilerleme raporunu yayınladı.
Microsoft Security Genel Müdür Yardımcısı Charlie Bell tarafından yönetilen girişim, Microsoft, müşterileri ve daha geniş endüstri için güvenliği artırmak için 11 ay boyunca tam zamanlı çalışan 34.000 mühendisin eşdeğerini harekete geçirdi.
Kritik siber güvenlik risklerini ele almak için başlatılan SFI, Microsoft’un işgücünde ilk güvenlik kültürünü vurgular. Her çalışanın artık performans incelemelerine bağlı bir güvenlik temel önceliği vardır ve% 99’u zorunlu güvenlik temellerini ve güven kodu eğitimini tamamlar.
.png
)
Siber güvenlik uzmanlıklarını artırmak için 50.000’den fazla çalışan Microsoft Güvenlik Akademisi’ne de katıldı. “Bu değişim güçlendirme ile ilgilidir,” dedi Bell, tüm personeli müşterileri korumak için donatma hedefinin altını çiziyor.
Ürün güvenliğinde yenilikler
Microsoft’un mühendislik ekipleri, “Tasarım, Varsayılan ve Operasyonlarda Güvenli” ilkeleriyle uyumlu önemli yenilikler sundu.
Göze çarpan, 20 ürün ekibi tarafından test edilen, 22.000 çalışana yerleştirilen ve halka açık hale getirilen Design UX Toolkit tarafından Güvenlidir. Bu araç seti, güvenlik en iyi uygulamalarını ürün geliştirmeye yerleştirerek ekiplerin güvenlik açıklarını belirlemelerine ve düzeltmelere öncelik vermelerine yardımcı olur.
Ayrıca, varsayılan korumaları geliştirmek için Azure, Microsoft 365, Windows ve Microsoft Güvenlik Ürünleri’nde 11 yeni güvenlik özelliği tanıtıldı.
Yapay zeka geliştirmede Microsoft, yapay üretken istihbarat güvenlik ve güvenlik organizasyonu kapsamında özel güvenlik ve güvenlik incelemeleri uygulamıştır.
Sorumlu AI Şeffaflık Raporunda ayrıntılı olarak açıklanan güvenli operasyon uygulamaları artık AI sistemlerinde standarttır. Bu çabalar yeni politikalar ve tespit modelleri aracılığıyla 4 milyar dolarlık sahtekarlık girişimlerini de engelledi.
Siber Treats’e Karşı Savunmaların Güçlendirilmesi
Rapor, kimliklerin, ağların ve sistemlerin korunmasında önemli adımları vurgulamaktadır. 2023 Storm-0558 saldırısının ardından Microsoft, otomatik rotasyon ve yeni derinlemesine savunma önlemleri ile donanım tabanlı güvenlik modüllerine (HSMS) ve Azure gizli VM’lere entra kimliğini ve Microsoft Hesabı (MSA) belirteç imzalama anahtarlarını taşıdı.
Microsoft uygulamaları için kimlik jetonlarının% 90’ından fazlası artık sertleştirilmiş bir kimlik yazılım geliştirme kiti kullanıyor ve çalışan hesaplarının% 92’si kimlik avına dirençli çok faktörlü kimlik doğrulaması kullanıyor.
Microsoft ayrıca kaynakların% 88’ini Azure Kaynak Yöneticisi’ne geçerek, 6,3 milyon kullanılmayan kiracıyı kaldırarak ve 4.4 milyon yönetilen kimlik için kimlik doğrulamasını belirli ağ konumlarına kısıtlayarak yanal hareket risklerini azalttı.
Ağ güvenliği, envanterlerin% 99’u ve ağ güvenliği çevresi ve DNS güvenlik uzantıları gibi yeni özelliklerle iyileşti.
Microsoft’un siber tehditleri tespit etme ve yanıtlama yeteneği, Microsoft Defender’a entegre edilecek en iyi taktikler, teknikler ve prosedürler için 200’den fazla yeni tespit eklendi.
Şirket şimdi üretim altyapısı varlıklarının% 97’sini merkezi olarak izliyor ve güvenlik günlükleri için iki yıllık bir saklama politikası uygulamaktadır. Microsoft, sıfır gün arayışı sayesinde, bulut ve AI sistemlerinde proaktif olarak 180 güvenlik açığını tanımladı ve daha fazla ürün ve ortam kapsayacak şekilde hafifletme programını genişletti.
Kurumsal çapında riski yönetmek için Microsoft, Microsoft 365 ve diğer bölümler için iş uygulamaları ve konsolide güvenlik gözetimi için bir Baş Bilgi Güvenlik Görevlisi Yardımcısı atadı.
14 Milletvekili CISO’ların tümü, güvenlik önceliklerinin birleşik bir görünümünü oluşturan bir risk envanterini tamamladı. Bu yönetişim çerçevesi, güvenliğin kuruluşa yerleştirilmesini sağlar.
Tüm hedeflerde ölçülebilir ilerleme
SFI’nin 28 hedefinden beşi tamamlanmaya yaklaşıyor ve 11’i önemli ilerleme kaydetti. Girişim, Microsoft’un platformlarını sertleştirdi, tehdit algılamasını geliştirdi ve müşteri korumalarını güçlendirdi. “Platformlarımız ve hizmetlerimiz her zamankinden daha güvenli,” dedi Bell, SFI’nın hem Microsoft hem de müşterileri üzerindeki etkisini vurguladı.
Microsoft ayrıca güvenlik araştırma topluluğu ile işbirliği yapıyor ve endüstri standartlarını yükseltmek için Secure by Design UX araç seti gibi araçları paylaşıyor. Şimdi mevcut olan tam SFI İlerleme raporu, bu gelişmeleri ve Microsoft’un siber güvenlik konusundaki devam eden taahhüdünü detaylandırıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin