Vitalii Gulenok / Istock Via Getty
IT sigurnost sada je metrika u procesu procene procene Microsofta zaposlenika
Od
- Cliff Saran,Upravljanje urednikom
Objavljeno: 22. april 2025 16:45
Svaki Microsoftov zaposlenik sada ima metrički prioritet nazvan sigurnosnim osnovnim prioritetom koji se izravno povezuje na njihov pregled učinka. To je među promjenama, softverski gigant je uspostavio da se interno izvrši sigurnost.
U blog postu izlažeći korake koje je tvrtka odvela na stvrdnjavanje unutrašnje sigurnosti, Charles Bell, izvršnog potpredsednika Microsoftove Sigurnost, napisala: “Želimo da svaka osoba u Microsoftu razumiju njihovu ulogu sigurnog i da bi se alati zadužili na tu odgovornost.”
On je rekao da je 50.000 zaposlenih učestvovalo na Microsoft Sigurnosnoj akademiji da poboljša svoje sigurnosne vještine, a 99% zaposlenih završilo je sigurnosne temelje i tečajeve povjerenja.
U maju 2024. Microsoft je predstavio strukturu upravljanja za poboljšanje vidljivosti rizika i odgovornosti. Od tada, Bell je rekao da je Microsoft imenovao zamjenika glavnog službenika za sigurnost informacija (CiSO) za poslovne aplikacije i konsolidirala odgovornost preko divizija Microsoft 365 i iskustva i uređajima i divizijama uređaja. “Svih 14 zamenika cisosa širom Microsofta završilo je popis rizika i prioritet”, rekao je, dodajući da to stvara zajednički prikaz sigurnosnog rizika.
Bell je rekao da su nove politike, modeli za otkrivanje koji se temelji na ponašanju i metode istrage pomogli da troši 4 milijardu dolara u pokušajima prevare.
Jedan od primjera gdje se može koristiti modeliranje u sprečavanju napadača koji je stekao pristup jednom sistemu od prelaska na druge sisteme unutar mreže kompanije. Modeliranje IT imovine korištenjem grafikona može biti korisna u sprečavanju napadača da uspješno pristupaju drugim IT aktima nakon što je sistem ugrožen. Microsoft je rekao da modeliranje IT imovine kao grafikon otkriva nepoznate ranjivosti i klase poznatih pitanja koja je potrebno ublažiti kako bi smanjili ono što opisuje kao “vektore bočnih pokreta”.
Prema svom April 2025. Izvještaj o napretkuMicrosoft je postigao “značajne” korake u usvajanju standardnog kompleta za razvoj softvera za identitet i osiguravanje 100% korisničkih računa otporno na više faktorskih napada za provjeru autentičnosti. Međutim, među područjima koja još uvijek radi na zaštiti kriptografskih ključeva za potpisivanje i kvantna sigurna javna ključna infrastruktura.
Za zaštitu visokoproredbe za proizvodnju visokog rizika, rekao je da je u novembru 2024. godine preselio 28.000 korisnika visokog rizika, radeći na osjetljivim radnojkovima, na zaključanu infrastrukturu za virtualnu radnu površinu i radi na poboljšanju korisničkog iskustva za ove krajnje točke.
Što se tiče zaštite mreže, Izvještaj pokazuje da kompanija radi na provedbi mrežnih mikro segmentacije pomoću reimplement-a popisa za kontrolu pristupa.
“Trenutno 20% prvostupanjskog IPS-a [internet protocols] su označeni, a 93% prvih stranačkih usluga uspostavilo je planove za dodjelu IP-a iz tagged raspona i rezerviranja IP kapaciteta “, rekao je Microsoft.
Dodano je da uvodi i nove mogućnosti za pomoć kupcima da izoliraju i osiguraju njihove mrežne resurse. Oni uključuju perimetar mrežnog sigurnosti, DNS sigurnosna proširenja i azurnu bastion premium privatni režim samo režim.
U pogledu njegovih internih praksi razvoja softvera, Microsoft je rekao da se navodi četiri standarda za pomoć u otvorenom korektnom softveru (OSS) koji se koristi u njenom proizvodnom okruženju izvor vlade i bez poznate javne ranjivosti i bez poznate javne ranjivosti.
U izvještaju, Microsoft je rekao upravljanje komponentom, alat za analizu softverskog sastava koji prati OSS korišćenje i ranjivosti u OSS-u, postigao je široko usvajanje i omogućeno je prema zadanim postavkama. Takođe ima ponudu koja se zove centralizovana usluga prehrambenih funda, koja pruža uređene hrane za konzumiranje softvera otvorenog koda. Prema Microsoftu, ovo je dostiglo široko usvajanje.
Pročitajte više o sigurnosnoj politici i svijesti korisnika
-
Microsoft dijeli napredak u sigurnoj budućoj inicijativi
Napisao: Alex Scroxton
-
Microsoft izdaje prvo osigurano izvješće o budućem inicijativom
Napisao: Arielle Waldman
-
Microsoft Touts proširivanje sigurnosne inicijative
Napisao: Alexander Culafi
-
Microsoft Goeber up Cyber inicijativa nakon što je teško udarao američki izvještaj
Napisao: Alex Scroxton