Η Microsoft εκκαθαρίζει εκατομμύρια αδρανείς ενοικιαστές Azure σε μαζική αναθεώρηση ασφάλειας στο Cloud

Η Microsoft ανακοίνωσε ένα εκτεταμένο σύνολο αναβαθμίσεων ασφάλειας cloud ως μέρος της Πρωτοβουλίας Secure Future (SFI), συμπεριλαμβανομένης της αφαίρεσης 6,3 εκατομμυρίων ανενεργών ενοικιαστών Azure και μιας πλήρους αναθεώρησης του τρόπου αποθήκευσης και διαχείρισης των διακριτικών ταυτότητας. Οι αναβαθμίσεις έρχονται ως άμεση απάντηση σε μια επιζήμια επίθεση έθνους-κράτους που εκμεταλλεύτηκε τις αδυναμίες στην υποδομή ταυτότητας της Microsoft και πυροδότησε έντονο κυβερνητικό έλεγχο.

Προστασία κλειδιού βασισμένη σε υλικό για την αποτροπή μελλοντικών εκμεταλλεύσεων

Στο επίκεντρο της πρωτοβουλίας βρίσκεται μια δομική αλλαγή στον τρόπο με τον οποίο η Microsoft χειρίζεται τον Λογαριασμό Microsoft (MSA) και τα κλειδιά υπογραφής διακριτικού Entra ID. Αυτά τα κλειδιά, κρίσιμα για τον έλεγχο ταυτότητας των χρηστών στις υπηρεσίες cloud της Microsoft, έχουν πλέον μεταφερθεί σε μονάδες ασφαλείας υλικού (HSM) ή εμπιστευτικές εικονικές μηχανές Azure με αυτόματη εναλλαγή κλειδιών. Αυτή η κίνηση έχει σκοπό να αποτρέψει την επανάληψη της παραβίασης του 2021, κατά την οποία οι εισβολείς είχαν πρόσβαση σε ένα ευαίσθητο κλειδί υπογραφής καταναλωτή από ένα crash dump που βρέθηκε στον εταιρικό λογαριασμό ενός παραβιασμένου μηχανικού.

Ο Charlie Bell, επικεφαλής ασφαλείας της Microsoft, είπε ότι πέντε από τους 28 στόχους SFI έχουν σχεδόν ολοκληρωθεί και 11 ακόμη έχουν σημειώσει σημαντική πρόοδο. Μεταξύ των επιτευγμάτων μέχρι στιγμής, η Microsoft αναφέρει ότι περισσότερο από το 90% των εσωτερικών λογαριασμών παραγωγικότητάς της έχουν υιοθετήσει έλεγχο ταυτότητας πολλαπλών παραγόντων ανθεκτικό στο phishing και το 90% των διακριτικών ταυτότητας πρώτου κατασκευαστή επικυρώνονται τώρα χρησιμοποιώντας ένα κιτ ανάπτυξης λογισμικού που έχει σκληρυνθεί πρόσφατα. Η υπηρεσία υπογραφής MSA έχει ήδη μετεγκατασταθεί στα εμπιστευτικά VM της Azure, με την υπηρεσία Entra ID τώρα να κάνει το ίδιο.

Εκκαθάριση ανενεργών ενοικιαστών Azure για ελαχιστοποίηση της επιφάνειας επίθεσης

Εκτός από την ενίσχυση των βασικών πρακτικών διαχείρισης της, η Microsoft ανέλαβε μια μαζική επιχείρηση καθαρισμού cloud, εκκαθαρίζοντας 6,3 εκατομμύρια αδρανείς ενοικιαστές Azure για να συρρικνώσει την επιφάνεια επίθεσης και να βελτιώσει την απομόνωση των συστημάτων παραγωγής. Αυτοί οι αχρησιμοποίητοι ή εγκαταλελειμμένοι ενοικιαστές μπορούν να παρουσιάσουν κινδύνους για την ασφάλεια εάν αφεθούν χωρίς διαχείριση, καθιστώντας την απομάκρυνσή τους ένα κρίσιμο βήμα για την αποφυγή κρυφών εισβολών.

Η Microsoft έχει επίσης μετεγκαταστήσει το 88% των ενεργών πόρων cloud στο Azure Resource Manager, επιτρέποντας πιο συνεπείς και εφαρμόσιμες πολιτικές ασφαλείας. Σε ένα άλλο μέτρο που αποσκοπεί στη μείωση των κινδύνων που σχετίζονται με την ταυτότητα, 4,4 εκατομμύρια διαχειριζόμενες ταυτότητες έχουν τμηματοποιηθεί για έλεγχο ταυτότητας μόνο από προεγκεκριμένες τοποθεσίες δικτύου.

Μια απάντηση στην κριτική και μια προσφορά για την αποκατάσταση της εμπιστοσύνης

Το Secure Future Initiative ξεκίνησε τον Νοέμβριο του 2023 μετά από ένα κύμα επικρίσεων τόσο από κυβερνητικούς αξιωματούχους των ΗΠΑ όσο και από την κοινότητα της κυβερνοασφάλειας. Η εταιρεία αντιμετώπισε αντιδράσεις όχι μόνο για τον χειρισμό της παραβίασης που αφορούσε μια κινεζική ομάδα προηγμένων επίμονων απειλών (APT), αλλά και για καθυστερήσεις και ελλείψεις στην επιδιόρθωση τρωτών σημείων, ιδιαίτερα σε υπηρεσίες που βασίζονται σε cloud. Η Microsoft κατηγορήθηκε επίσης για την προσέγγισή της στην έρευνα και αποκάλυψη ευπάθειας τρίτων.

Κοιτάζοντας μπροστά: Θα είναι αρκετές αυτές οι αλλαγές;

Οι ενημερώσεις που κυκλοφόρησαν αυτόν τον μήνα υποδηλώνουν μια ανανεωμένη προσπάθεια της Microsoft να ανακτήσει την εμπιστοσύνη μέσω της διαφάνειας και μιας ισχυρότερης βάσης ασφάλειας. Αντιμετωπίζοντας αρχιτεκτονικές αδυναμίες, σκληρύνοντας την υποδομή ταυτότητάς της και κάνοντας μεγάλες βελτιώσεις στην υγιεινή στο cloud, η εταιρεία στοχεύει να μειώσει την έκθεσή της σε περίπλοκες επιθέσεις και να ανυψώσει τα προεπιλεγμένα πρότυπα ασφαλείας.

Ενώ η Microsoft εξακολουθεί να αντιμετωπίζει προκλήσεις - συμπεριλαμβανομένης της αυξανόμενης παλίρροιας των τρωτών σημείων zero-day των Windows και της συνεχούς κριτικής για τη διαδικασία επιδιόρθωσης - οι τρέχουσες αλλαγές αντιπροσωπεύουν ένα σημαντικό βήμα προς τα εμπρός. Το αν αυτές οι μεταρρυθμίσεις είναι αρκετές για να αποκαταστήσουν την εμπιστοσύνη στις υπηρεσίες cloud του τεχνολογικού γίγαντα θα εξαρτηθεί από τη μακροπρόθεσμη αποτελεσματικότητά τους και τη συνεχή δέσμευση της εταιρείας για προληπτική ασφάλεια στον κυβερνοχώρο.