Microsoft потратила 11 месяцев, чтобы хакеры тратили на взлом целую вечность

Microsoft опубликовала второй отчёт о ходе инициативы Secure Future Initiative — крупнейшего проекта в области кибербезопасности за всю историю компании. Под руководством Чарли Белла, исполнительного вице-президента Microsoft Security, программа объединила усилия, сопоставимые с трудом 34 тысяч инженеров, которые на протяжении 11 месяцев занимались усилением защиты не только для Microsoft, но и для её клиентов и всей отрасли в целом.

Инициатива была запущена в ответ на нарастающие киберриски. В компании полностью пересмотрели подход к безопасности, сделав её главным приоритетом для каждого сотрудника. Сейчас 99% работников прошли обязательное обучение по основам защиты информации и программному обеспечению, отвечающему требованиям доверия. А более 50 тысяч сотрудников повысили квалификацию в Microsoft Security Academy.

Ключевыми стали изменения в самой культуре разработки. Microsoft представила набор инструментов Secure by Design UX Toolkit, с помощью которого 20 команд уже тестировали и внедрили практики безопасной разработки. Сейчас доступ к инструментарию получили 22 тысячи сотрудников, и он открыт для внешнего использования. Также в продуктах Azure, Microsoft 365, Windows и в системе Microsoft Security появилось 11 новых защитных функций, активируемых по умолчанию.

Особое внимание уделено безопасной разработке систем с ИИ. Внутренний департамент Artificial Generative Intelligence Safety and Security отвечает за безопасность решений на базе искусственного интеллекта. Новые процедуры и политики позволили предотвратить мошеннические операции на сумму около 4 миллиардов долларов.

Отдельный акцент сделан на усилении защиты после атаки группировки Storm-0558 в 2023 году. В ответ Microsoft перевела ключи подписи токенов для Entra ID и Microsoft Account на аппаратные модули безопасности и конфиденциальные виртуальные машины Azure. Теперь они автоматически обновляются, а оборона выстроена по принципу «эшелонированной защиты» (Defense-in-Depth). Примерно 90% всех токенов Microsoft используют новую надёжную SDK, а 92% внутренних учётных записей защищены стойкой к фишингу многофакторной аутентификацией.

Серьёзные шаги предприняты и для снижения риска горизонтального перемещения злоумышленников по инфраструктуре. 88% ресурсов переведены в Azure Resource Manager, удалены 6,3 миллиона неиспользуемых арендаторов, а доступ к 4,4 миллионам управляемых идентичностей ограничен по сетевому признаку.

Microsoft заявляет, что почти полностью проинвентаризировала свои сетевые активы (99%) и внедрила решения по периметру сетевой безопасности и расширению DNS-защиты. Также добавлено более 200 новых детекторов атакующих техник, которые вскоре войдут в Microsoft Defender. 97% инфраструктуры теперь отслеживаются централизованно, а журналы безопасности сохраняются не менее двух лет.

Для поиска уязвимостей до их эксплуатации Microsoft проводит инициативу Zero Day Quest, в рамках которой уже обнаружено 180 проблем в облачных и ИИ-системах. Программа оценки рисков охватывает всё больше продуктов. В дополнение компания ввела должность заместителя CISO по бизнес-приложениям и объединила управление безопасностью Microsoft 365 и других подразделений. Все 14 заместителей завершили инвентаризацию рисков, что позволило создать общую карту приоритетов в области безопасности.

Из 28 ключевых целей SFI пять находятся в завершающей стадии, ещё 11 — продвинулись значительно. Microsoft подчёркивает, что её платформы стали заметно устойчивее, а механизмы обнаружения угроз — эффективнее. При этом компания делится разработанными инструментами, включая UX Toolkit, с сообществом специалистов, способствуя повышению общей культуры безопасности в индустрии.