به گزارش آیندگان
اغاز سال جاری میلادی، مایکروسافت سپس از دریافت اخطارهایی از سوی هیئت بازدید ایمنی سایبری ایالات متحده و کشف برخی حفرههای امنیتی، خبرداد امنیت باید برتری اول هر کارمند باشد. اکنون این شرکت در گزارشی جزئیات آخرین عمل های امنیتی انجامشده را شرح داده است.
بر پایه گزارش ورج، در گزارش تازه مایکروسافت ذکرشده این شرکت نوامبر ۲۰۲۳ و ماهها پیش از دریافت اخطار از هیئت بازدید ایمنی سایبری ایالات متحده، بهگفتن اولین قدم کارگروه ابتکار آینده امن (SFI) را راه اندازی داده است. به حرف های مایکروسافت، هماکنون ۳۴ هزار مهندس همهزمان روی برنامه ابتکار آینده امن کار میکنند که بزرگترین تلاش برای بالابردن امنیت در تاریخ شرکت محسوب میشود.
گزارش مایکروسافت از انجام اقداماتی برای بالابردن امنیت
علاوهبراین، ماه قبل مایکروسافت خبرداد کارکرد امنیتی کارمندان را بهگفتن یکی از معیارهای مهم سنجش آنها مورد بازدید قرار خواهد داد. طی ماههای تازه نیز مایکروسافت در نتیجه اجرای برنامه SFI، برخی بهبودها را در فرایندهای ایمنی خود تشکیل کرد.
برای مثال، سیستمهای Entra ID و مایکروسافت اکانت (MSA) برای تشکیل، ذخیرهسازی و چرخش خودکار کلیدهای امضای توکن دسترسی با منفعت گیری از ماژول امنیتی سختافزاری با مدیریت Azure بهروزرسانی شدهاند. این چنین بیشتر از ۵.۷۵ میلیون کاربر غیرفعال نیز برای افت سطوح دعوا از سیستم حذف شدهاند. مایکروسافت اکنون از سیستم جدیدی برای آزمایش منفعت گیری میکند که پیشفکرهای ایمنی دارد تا از تشکیل مشکلات امنیتی در سیستمهای قدیمی در آینده جلوگیری کند.
علاوهبراین، مایکروسافت اکنون بیشتر از ۹۹ درصد از شبکه فیزیکی خود را در یک سیستم موجودی مرکزی ردیابی میکند که علتانطباق بهتر ثابتافزار (Firmware) و ثبت گزارش میشود. مایکروسافت این چنین گزارشهای حسابرسی خود را بهبود داده است تا لاگها را برای حداقل ۲ سال نگه داری کند.
بهگفتن قسمت فرد دیگر از بهبودهای امنیتی، دسترسی تیمهای مهندسی داخل مایکروسافت به توکنهای دسترسی به ۷ روز افتیافته و دسترسی SSH برای همه مخازن مهندسی داخلی غیرفعال شده است. علاوهبر همه اینها، تعداد گروههایی که به سیستم های مهندسی کلیدی دسترسی دارند، نیز افت یافته است.
مایکروسافت این چنین شورای مدیریت امنیت سایبری جدیدی راه اندازی که شامل ۱۳ عضو است و ۴ نفر از آنها بهتازگی به این شرکت مداماند.
دسته بندی مطالب
فرهنگ وهنر