Microsoft renser millioner af slumrende Azure-lejere i massiv cloud-sikkerhedseftersyn

Microsoft har annonceret et omfattende sæt af sikkerhedsopgraderinger i skyen som en del af deres Secure Future Initiative (SFI), herunder fjernelse af 6,3 millioner inaktive Azure-lejere og en komplet revision af, hvordan identitetstokens opbevares og administreres. Opgraderingerne kommer som direkte reaktion på et ødelæggende nationalstatsangreb, der udnyttede svagheder i Microsofts identitetsinfrastruktur og udløste intens regeringskontrol.

Hardwarebaseret nøglebeskyttelse for at forhindre fremtidige udnyttelser

Kernen i initiativet er en strukturel ændring af, hvordan Microsoft håndterer sin Microsoft Account (MSA) og Entra ID token-signeringsnøgler. Disse nøgler, der er afgørende for autentificering af brugeridentiteter på tværs af Microsofts cloud-tjenester, er nu blevet flyttet til hardwaresikkerhedsmoduler (HSM'er) eller Azure-fortrolige virtuelle maskiner med automatisk nøglerotation. Dette skridt er beregnet til at forhindre en gentagelse af 2021-bruddet, hvor angribere fik adgang til en følsom forbrugersigneringsnøgle fra et crash-dump fundet på en kompromitteret ingeniørs firmakonto.

Charlie Bell, Microsofts sikkerhedschef, sagde, at fem af de 28 SFI-mål er næsten fuldført, og 11 mere har gjort betydelige fremskridt. Blandt de hidtidige resultater rapporterer Microsoft, at mere end 90 % af dets interne produktivitetskonti har vedtaget phishing-resistent multifaktorautentificering, og 90 % af førsteparts identitetstokens er nu valideret ved hjælp af et nyligt hærdet softwareudviklingssæt. MSA-signeringstjenesten er allerede blevet migreret til Azures fortrolige VM'er, og Entra ID-tjenesten er nu i gang med at gøre det samme.

Udrensning af inaktive Azure-lejere for at minimere angrebsoverfladen

Ud over at styrke sine nøgleadministrationspraksisser foretog Microsoft en massiv skyoprydningsoperation, der rensede 6,3 millioner sovende Azure-lejere for at skrumpe deres angrebsoverflade og forbedre isoleringen af produktionssystemer. Disse ubrugte eller forladte lejere kan udgøre sikkerhedsrisici, hvis de ikke styres, hvilket gør deres fjernelse til et kritisk skridt i at forhindre snigende indtrængen.

Microsoft har også migreret 88 % af de aktive cloud-ressourcer til Azure Resource Manager, hvilket giver mulighed for mere konsistente og håndhævede sikkerhedspolitikker. I en anden foranstaltning, der sigter mod at reducere identitetsrelaterede risici, er 4,4 millioner administrerede identiteter blevet segmenteret for kun at autentificere fra forhåndsgodkendte netværksplaceringer.

Et svar på kritik og et bud på at genoprette tilliden

Secure Future Initiative blev lanceret i november 2023 efter en bølge af kritik fra både amerikanske embedsmænd og cybersikkerhedssamfundet. Virksomheden mødte modreaktioner ikke kun for sin håndtering af bruddet, der involverede en kinesisk avanceret vedvarende trussel (APT), men også for forsinkelser og mangler i patching af sårbarheder, især i cloud-baserede tjenester. Microsoft blev også beskyldt for sin tilgang til tredjeparts sårbarhedsforskning og offentliggørelse.

Fremadrettet: Vil disse ændringer være nok?

Opdateringerne udgivet i denne måned antyder en fornyet indsats fra Microsoft for at genvinde tilliden gennem gennemsigtighed og et stærkere sikkerhedsgrundlag. Ved at adressere arkitektoniske svagheder, hærde sin identitetsinfrastruktur og foretage store skyhygiejneforbedringer, sigter virksomheden mod at reducere sin eksponering for sofistikerede angreb og hæve sine standardsikkerhedsstandarder.

Selvom Microsoft stadig står over for udfordringer - inklusive en stigende bølge af Windows nul-dages sårbarheder og løbende kritik af dets patching-proces - repræsenterer de nuværende ændringer et væsentligt skridt fremad. Hvorvidt disse reformer er nok til at genoprette tilliden til teknologigigantens cloud-tjenester vil afhænge af deres langsigtede effektivitet og virksomhedens fortsatte engagement i proaktiv cybersikkerhed.