Microsoft удаляет миллионы аккаунтов для повышения облачной безопасности

Microsoft удаляет миллионы аккаунтов для повышения облачной безопасности

Как инициатива Secure Future призвана противостоять хакерам?

image

Корпорация Microsoft значительно усилила безопасность своей облачной среды, удалив 730 тысяч неиспользуемых приложений и 5,75 миллиона неактивных пользователей в рамках инициативы Secure Future Initiative (SFI). Эта программа, запущенная в ответ на крупные кибератаки в прошлом году, направлена на сокращение уязвимостей и улучшение механизмов идентификации и аутентификации.

За последние три месяца компания также внедрила 15 тысяч новых защищённых устройств для своих команд разработчиков и ввела видеопроверку личности для 95% сотрудников, занимающихся разработкой ПО. Помимо этого, были обновлены процессы управления ключами доступа для облаков Entra ID и Microsoft Account (MSA), как для публичных, так и для правительственных.

С инициативой SFI Microsoft намерена существенно сократить свои риски в области кибербезопасности. «С момента запуска программы мы задействовали эквивалент 34 тысяч штатных инженеров, что делает её крупнейшей инициативой в области кибербезопасности», – сообщил Чарли Белл, исполнительный вице-президент Microsoft Security.

SFI стартовала в ноябре 2023 года, вскоре после того, как группа хакеров Storm-0558 взломала облачную почтовую систему компании, получив доступ к электронной переписке нескольких правительственных организаций. В начале 2024 года Microsoft также сообщила о втором взломе, связанном с группой Midnight Blizzard, которая использовала простую атаку на пароли для проникновения в корпоративные почтовые аккаунты.

Специалисты из Совета по обзору кибербезопасности США выявили ряд стратегических и культурных проблем в подходе Microsoft к безопасности. В ответ на это компания определила шесть ключевых направлений для улучшения: безопасность идентификационных данных, облачных систем и инженерных платформ, мониторинг угроз и инцидентов, а также усиление сети и реакция на атаки.

Microsoft активно работает над сокращением поверхности атаки. Удаление неактивных пользователей и приложений снижает риск взлома через облачные системы. Особое внимание было уделено безопасности сетей: виртуальные сети изолированы от корпоративной инфраструктуры и проходят полный аудит безопасности.

Компания также усилила защиту своих инженерных систем, внедрив централизованные шаблоны для 85% сборок облачных продуктов и ограничив срок действия персональных ключей доступа до семи дней. Важные точки в процессе разработки ПО теперь защищены обязательной проверкой присутствия.

Microsoft продолжает реализацию этой инициативы, добиваясь не только улучшений в технологической части, но и на уровне организации. В мае 2024 года компания объявила о мерах, направленных на повышение ответственности руководства за безопасность, включая привязку компенсаций к выполнению конкретных целей в области кибербезопасности.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь