Περιεχόμενα Άρθρου
- Η Microsoft κυκλοφόρησε την ενημέρωση Νοεμβρίου για το Secure Future Initiative
- Νέες λύσεις προσανατολισμένες στην ασφάλεια έχουν εισαχθεί σε όλα τα περιβάλλοντα
- Η Microsoft ανακοινώνει επίσης μια νέα Πρωτοβουλία Ανθεκτικότητας των Windows
Η Microsoft κυκλοφόρησε τη δεύτερη ενημέρωση για το Secure Future Initiative – ένα πρόγραμμα που εισήχθη για την αντιμετώπιση κρίσιμων προκλήσεων ασφάλειας και τρωτών σημείων που αντιμετώπισε η εταιρεία, τα οποία οδήγησαν σε κρατικούς φορείς απειλών να διακυβεύσουν τα δεδομένα της κυβέρνησης των ΗΠΑ.
Η Microsoft έχει βασιστεί στην πρόοδο που σημειώθηκε στην ενημερωμένη έκδοση του Σεπτεμβρίου 2024, όπου εισήγαγε μια σειρά από αλλαγές προσανατολισμένες στην ασφάλεια, συμπεριλαμβανομένης της σύνδεσης της ασφάλειας με τις αξιολογήσεις απόδοσης και της εισαγωγής του Security Skilling Academy.
Η εταιρεία λέει ότι έχει πλέον σημειωθεί περαιτέρω πρόοδος στους έξι πυλώνες μηχανικής της Microsoft για τη διασφάλιση της «ασφάλειας πάνω απ’ όλα» για την προστασία των χρηστών, των επιχειρήσεων και των εργολάβων.
Περισσότερη πρόοδος στους πυλώνες
Στην ενημέρωση του Σεπτεμβρίου 2024, η Microsoft προώθησε την ασφάλεια του πρώτου πυλώνα της, «προστασία ταυτοτήτων και μυστικών», ενισχύοντας την προστασία των κλειδιών υπογραφής διακριτικού πρόσβασης στο Microsoft Entra ID, τον Λογαριασμό Microsoft και τις Υπηρεσίες Ομοσπονδίας Active Directory της Microsoft. Η Microsoft εισήγαγε επίσης διαπιστευτήρια ανθεκτικά στο phishing σε όλο το περιβάλλον παραγωγικότητας.
Μια σειρά από σημαντικές αλλαγές έχουν επίσης αποκαλυφθεί τώρα, με το Microsoft Azure Portal, το κέντρο διαχείρισης Microsoft Entra, το κέντρο διαχείρισης Intune και το κέντρο διαχείρισης του Microsoft 365 να έχουν ενεργοποιηθεί από προεπιλογή ο έλεγχος ταυτότητας πολλαπλών παραγόντων για νέους ενοικιαστές.
Το MFA επιβάλλεται επίσης σε όλα τα περιβάλλοντα παραγωγικότητας της Microsoft για να μειωθεί ο κίνδυνος phishing και κλοπής διαπιστευτηρίων.
Για τον δεύτερο πυλώνα, «προστασία ενοικιαστών και απομόνωση συστημάτων παραγωγής», η ενημέρωση του Σεπτεμβρίου είδε τη Microsoft να εισάγει τη διαχείριση εφ’ όρου ζωής και τις ασφαλείς προεπιλογές για λογαριασμούς Microsoft Entra ID, παράλληλα με την κατάργηση της διαχείρισης από παλαιού τύπου πλατφόρμες όπως το API διαχείρισης υπηρεσιών Azure. Αυτές οι ενημερώσεις καταργήθηκαν 5,75 εκατομμύρια ενοικιαστές και αφαιρέθηκαν 440.000 πόροι.
Η εταιρεία λέει ότι η πρόοδός της από τον Σεπτέμβριο οδήγησε τη Microsoft να εισάγει το πρότυπο Entra Conditional Access που απαιτεί από τους χρήστες να πληρούν ένα ορισμένο επίπεδο συμμόρφωσης της συσκευής. Επιπλέον, η Microsoft λέει ότι έχει κυκλοφορήσει σχεδόν 100.000 «κλειδωμένες» συσκευές, με 28.000 χρήστες υψηλού κινδύνου να μετακινούνται σε ασφαλείς εικονικές μηχανές.
Η ενημέρωση του Σεπτεμβρίου στον τρίτο πυλώνα, «προστασία δικτύων», οδήγησε στη Microsoft να διαμορφώνει πάνω από το 99% των συσκευών δικτύου της σε ένα βασικό πρότυπο, με φυσικές συσκευές να παρακολουθούνται συνεχώς για ευπάθειες και υγιεινή ασφαλείας. Σε όλες τις υπηρεσίες της Microsoft προστέθηκαν ετικέτες υπηρεσιών για να βοηθήσουν τους κατόχους ταυτότητας της κυκλοφορίας στο δίκτυο της Microsoft και εισήχθησαν κεντρικά διαμορφωμένες πολιτικές δικτύου.
Έκτοτε, η Microsoft έχει διαθέσει το Azure Virtual Network Encryption, με υποστήριξη Επεκτάσεις Ασφαλείας Συστήματος Ονομάτων Τομέα σε δημόσια προεπισκόπηση. Η Microsoft βελτίωσε επίσης τον αριθμό “πάνω από 99%” σε 99,3% και τόνισε την εφαρμογή υποχρεωτικών λιστών ελέγχου πρόσβασης για την απομόνωση φυσικών στοιχείων και την αποτροπή πλευρικών μετακινήσεων σε περίπτωση παραβίασης του δικτύου.
Ο Σεπτέμβριος είδε τη Microsoft να αυξάνει την ασφάλεια για τον πυλώνα τέταρτο, «προστασία μηχανικών συστημάτων», παρακολουθώντας περιουσιακά στοιχεία λογισμικού σε περιβάλλοντα παραγωγής, εφάρμοσε νέες πολιτικές για τη σκλήρυνση των αποθετηρίων κώδικα, καθώς και μια σειρά αλλαγών σε αγωγούς, περιβάλλοντα δοκιμών και παράγωγα διαπιστευτήρια.
Η Microsoft έχει εισαγάγει τώρα το GitHub Advanced Security για να επιτρέπει στους πελάτες να σαρώνουν τα αποθετήρια Azure DevOps Git για μυστικές εκθέσεις, καθώς και να εμποδίζουν την έκθεση νέων μυστικών κατά την ώθηση. Ωστόσο, πρέπει να γίνει περισσότερη δουλειά εδώ, καθώς η Microsoft εξακολουθεί να εργάζεται για την αφαίρεση μυστικών από τον κώδικα, αλλά η αναφορά υπογραμμίζει την εισαγωγή πρωτοκόλλων ελέγχου ταυτότητας για την εξάλειψη των εκτεθειμένων διαπιστευτηρίων και μυστικών.
Για την «παρακολούθηση και ανίχνευση απειλών», τον πέμπτο πυλώνα της Microsoft, τον Σεπτέμβριο ο Redmond παρουσίασε την καταγραφή ελέγχου ασφαλείας σε επίπεδο υπηρεσίας σε τυπικές βιβλιοθήκες, καθώς και μια περίοδο διατήρησης αρχείων καταγραφής ασφαλείας κεντρικά επιβαλλόμενη. Η Microsoft είπε επίσης ότι εργάζεται για να προσθέσει νέες μεθόδους για τον εντοπισμό τακτικών, τεχνικών και διαδικασιών γνωστών παραγόντων απειλών στα κόκκινα εργαλεία ομαδοποίησης και επέκτεινε τη διαθεσιμότητα των αρχείων καταγραφής ελέγχου του Microsoft 365.
Η ενημέρωση του Νοεμβρίου δείχνει ότι η Microsoft έχει επίσης εισαγάγει συνεπή καταγραφή ελέγχου σε όλες τις υπηρεσίες με περίοδο διατήρησης δύο ετών, ενώ η καταγραφή επεκτάθηκε και στις υπηρεσίες cloud της Microsoft.
Τέλος, η ενημέρωση του Σεπτεμβρίου στον έκτο πυλώνα, «επιτάχυνση απόκρισης και αποκατάστασης» σημείωσε μείωση του χρόνου της Microsoft για τον μετριασμό των κρίσιμων τρωτών σημείων του cloud, την εισαγωγή της δημοσίευσης κοινών ευπαθειών και εκθέσεων στο cloud (CVE) και την έναρξη του Γραφείου Διαχείρισης Ασφάλειας Πελατών που παρέχει ενημερώσεις και συμβουλές σχετικά με συμβάντα ασφαλείας που εκτυλίσσονται.
Τώρα, η Microsoft δημοσίευσε στοιχεία που δείχνουν ότι αντιμετώπισε με επιτυχία το 90% των τρωτών σημείων του cloud υψηλής σοβαρότητας εντός του μειωμένου χρόνου που είχαν για να μετριάσουν και δημοσίευσε 800 CVE στο cloud. Η Microsoft επιδιώκει τώρα να εκδίδει αναφορές ασφαλείας για φορείς εθνικών κρατών απευθείας στους πελάτες μέσω του Azure, του Microsoft 365 και του Dynamics 365.
Η Microsoft ανακοίνωσε επίσης ότι εισάγει την Πρωτοβουλία Ανθεκτικότητας των Windows, η οποία στοχεύει στην αύξηση της ασφάλειας των επαγγελματικών συσκευών, στην αντιμετώπιση των διδαγμάτων που αντλήθηκαν από τη διακοπή λειτουργίας του Crowdstrike και στην αύξηση της χρήσης των Windows 11.
Η νέα πρωτοβουλία στοχεύει στη μείωση του αριθμού των δικαιωμάτων διαχειριστή που απαιτούνται για την εκτέλεση των εφαρμογών, στην εισαγωγή καλύτερων ελέγχων ασφαλείας για την εκτέλεση εφαρμογών και προγραμμάτων οδήγησης και στην ενίσχυση της αντίστασης στο phishing.
Μπορεί επίσης να σας αρέσει
