در اوایل سال جاری، مایکروسافت اعلام کرد که پس از دریافت هشدارهای هیئت بررسی امنیت سایبری ایالات متحده و کشف برخی آسیبپذیریهای امنیتی، امنیت باید اولویت اصلی هر کارمندی باشد. اکنون این شرکت در گزارشی به جزئیات آخرین اقدامات امنیتی خود پرداخته است.
بر اساس گزارش The Verge، در آخرین گزارش مایکروسافت آمده است که این شرکت در اولین گام در نوامبر 2023، ماه ها قبل از دریافت هشدار از سوی هیئت بررسی امنیت سایبری ایالات متحده، یک کارگروه Secure Future Initiative (SFI) تشکیل داده است. به گفته مایکروسافت، 34000 مهندس تمام وقت در حال حاضر روی ابتکار «آینده امن» کار می کنند که بزرگترین تلاش برای بهبود امنیت در تاریخ این شرکت است.
گزارش می دهد که مایکروسافت در حال انجام اقداماتی برای بهبود امنیت است
علاوه بر این، مایکروسافت ماه گذشته اعلام کرد که عملکرد امنیتی کارکنان را به عنوان یکی از معیارهای کلیدی برای ارزیابی آنها بررسی خواهد کرد. در ماه های اخیر، مایکروسافت در نتیجه اجرای برنامه SFI، بهبودهایی در عملیات امنیتی خود ایجاد کرده است.
برای مثال، سیستمهای Entra ID و حساب مایکروسافت (MSA) برای تولید، ذخیره و چرخش خودکار کلیدهای امضای نشانه دسترسی با استفاده از ماژول امنیت دستگاه مدیریتشده Azure بهروزرسانی شدهاند. بیش از 5.75 میلیون کاربر غیرفعال نیز برای کاهش سطح حمله از سیستم حذف شده اند. مایکروسافت اکنون از یک سیستم آزمایشی جدید استفاده می کند که دارای تنظیمات امنیتی پیش فرض است تا از مشکلات امنیتی آینده در سیستم های قدیمی جلوگیری کند.
علاوه بر این، مایکروسافت اکنون بیش از 99 درصد از شبکه فیزیکی خود را در یک سیستم موجودی مرکزی ردیابی می کند که امکان سازگاری و ضبط بهتر میان افزار را فراهم می کند. مایکروسافت همچنین گزارش های حسابرسی خود را بهبود داده است تا لاگ ها را حداقل برای دو سال حفظ کند.
به عنوان بخشی دیگر از پیشرفتهای امنیتی، دسترسی تیمهای مهندسی داخلی مایکروسافت به نشانههای دسترسی به ۷ روز کاهش یافته است و دسترسی SSH برای همه مخازن مهندسی داخلی غیرفعال شده است. علاوه بر همه اینها، تعداد گروه هایی که به سیستم های مهندسی کلیدی دسترسی دارند نیز کاهش یافته است.
مایکروسافت همچنین هیئت مدیره امنیت سایبری جدیدی را تشکیل داد که متشکل از 13 عضو است که 4 نفر از آنها اخیراً به این شرکت پیوسته اند.
منبع خبر: https://digiato.com/security/microsoft-has-detailed-its-biggest-security-breakthrough-in-a-new-report
تحریریه ABS NEWS | ای بی اس نیوز