Microsoft 最近在網絡安全方面面臨許多挑戰,近幾個月來,該科技巨頭的產品涉及了一系列安全事件。
首先,受俄羅斯國家支持的黑客能夠通過入侵 Microsoft 的企業郵箱,竊取美國政府的電子郵件。在 2023 年,來自中國的國家支持團體進行了一次攻擊,導致 Microsoft Exchange Online 郵箱被入侵,包括商務部長 Gina Raimondo、美國駐中國大使 R. Nicholas Burns 及國會議員 Don Bacon 的郵箱。
在聲稱將安全性作為首要任務後,該公司近期發布了安全未來倡議(Secure Future Initiative,簡稱 SFI)的進展更新。該計劃於 2023 年 11 月啟動,旨在加強 Microsoft 的網絡安全保護。
SFI 更新提供了有關“將安全性置於所有事物之上的”進展狀況概覽,包括治理的更新、新的技能提升計劃、員工安全審查及 Redmond 針對其網絡安全核心支柱的應對措施。
在過去的一年裡,Microsoft 通過成立由副首席信息安全官(CISOs)組成的網絡安全治理委員會來增強其治理,該委員會定期審查所有與網絡安全相關的事項,包括風險、合規及防禦措施。
此外,公司的高層管理人員的薪酬與安全表現掛鉤,以提高責任感並激勵其在避免錯誤與改善過往表現方面更加重視。此外,公司還推出了安全技能學院,為員工提供新的網絡安全技能和知識。
在 Microsoft 的六大網絡安全支柱方面,該公司採取了措施來提升身份和秘密保護,通過增強 Microsoft Entra ID 的令牌管理和釣魚防護來改善其訪問管理解決方案。為提高租戶和生產保護,該公司簡化了應用程序生命周期管理,並通過刪除非活躍租戶來減少攻擊面。
網絡保護通過隔離某些虛擬網絡及其後端連接來提升,從而減少了橫向移動的潛在風險。另外,針對 Azure Storage、SQL、Cosmos DB 和 Key Vault 的管理規則也有所加強,以幫助客戶進行自我防護。
SFI 還促成了 85% 的 Microsoft 生產構建管道在商用雲中的集中治理,個人訪問令牌的生命周期已縮短至七天,並在軟件開發周期中引入了檢查,同時減少了能夠訪問工程系統的提權角色數量。
威脅檢測和監控方面,通過引入標準化的安全審計日誌和涵蓋 99% 網絡設備的集中日誌管理進行了簡化。
最終,Microsoft 承諾通過更新流程來提高透明度,並減少在其雲基礎設施中緩解常見漏洞和曝露(CVEs)的時間,同時成立客戶安全管理辦公室,以在安全事件發生時改善客戶通訊。
Microsoft 安全部門執行副總裁 Charlie Bell 表示:“截至目前所做的工作僅僅是開始。我們知道網絡威脅將持續演變,我們必須隨之進化。通過培養這種持續學習和改進的文化,我們正在建立一個安全性不僅僅是特徵,而是基礎的未來。”