مایکروسافت با انتشار بیانیهای از تغییرات عمده در نحوه مدیریت ویژگیهای امنیتی محصولاتش خبر داد.
بهگزارش تکناک، مایکروسافت رسماً تغییرات عمده در نحوه مدیریت ویژگیهای امنیتی محصولاتش را اعلام کرد. چارلی بل، معاون اجرایی امنیت شرکت، در پستی جدید در وبلاگ امنیتی مایکروسافت اعلام کرد که این شرکت قصد دارد برنامههای ابتکار آینده امن (Secure Future Initiative) که پیشازاین معرفی شده بود، گسترش دهد و همزمان توصیههای هیئت بازبینی امنیت سایبری وزارت امنیت داخلی ایالات متحده (CSRB) را نیز لحاظ کند.
نئووین مینویسد که این تأکید جدید بر بهبود امنیت پس از تعدادی نقض امنیتی اخیر و سوءاستفاده گروههای هکری از آنها صورت میگیرد. یکی از این نقضهای امنیتی به تابستان سال ۲۰۲۳ مربوط بود که در آن گروهی مستقر در چین به حسابهای ایمیل اوتلوک در ایالات متحده و اروپا دسترسی پیدا کرد.
در اوایل سال ۲۰۲۴ نیز، گروهی مستقر در روسیه توانست به حسابهای ایمیل برخی از مدیران ارشد مایکروسافت و سپس به بخشی از کد منبع مایکروسافت دسترسی پیدا کند. بل در پست وبلاگش میگوید که ابتکار آینده امن (Secure Future Initiative) اکنون شش دسته خاص را پوشش میدهد:
- محافظت از هویتها و اطلاعات محرمانه
- محافظت از مستاجران و جداسازی سیستمهای تولید
- محافظت از شبکهها
- محافظت از سیستمهای مهندسی
- نظارت و شناسایی تهدیدات
- تسریع در پاسخ و رفع مشکلات
بل میگوید که تغییر رویکرد مایکروسافت در اولویتبندی امنیت، میتواند نتایج مثبتی بهدنبال داشته است. این نتایج شامل اضافهکردن پشتیبانی از اجرای خودکار احراز هویت دومرحلهای برای بیش از یکمیلیون نفر کاربر Entra ID در این شرکت میشود. همچنین، ردموندیها ۷۳۰،۰۰۰ اپلیکیشن که خارج از چرخه پشتیبانی بودند یا با استاندارد جدید SFI مطابقت نداشتند، حذف یا استفاده از آنها را کاهش دادهاند.
دراینمیان، مایکروسافت اوایل این هفته اعلام کرد که برای بهبود امنیت در حال اضافهکردن پشتیبانی از کلیدهای امنیتی (Passkey) برای همه حسابهای کاربری خود است.
