A Microsoft az alvó Azure-bérlők millióitól távolítja el a hatalmas felhőbiztonsági felülvizsgálat során

A Microsoft a Secure Future Initiative (SFI) keretében átfogó felhőbiztonsági frissítéseket jelentett be, beleértve 6,3 millió inaktív Azure-bérlő eltávolítását, valamint az identitásjogkivonatok tárolásának és kezelésének teljes átalakítását. A frissítések közvetlen válaszlépések egy nemzetállami kárt okozó támadásra, amely kihasználta a Microsoft identitás-infrastruktúrájának gyengeségeit, és intenzív kormányzati ellenőrzést váltott ki.

Hardver alapú kulcsvédelem a jövőbeli visszaélések megelőzése érdekében

A kezdeményezés középpontjában a Microsoft Microsoft-fiók (MSA) és Entra ID token-aláíró kulcsainak kezelési módjának szerkezeti megváltoztatása áll. Ezek a kulcsok, amelyek kulcsfontosságúak a felhasználói identitás hitelesítéséhez a Microsoft felhőszolgáltatásaiban, most átkerültek a hardveres biztonsági modulokba (HSM) vagy az automatikus kulcsforgatással rendelkező bizalmas Azure virtuális gépekbe. Ennek a lépésnek az a célja, hogy megakadályozza a 2021-es incidens megismétlődését, amely során a támadók egy érzékeny fogyasztói aláíró kulcshoz fértek hozzá a feltört mérnök vállalati fiókjában talált összeomlási kiírásból.

Charlie Bell, a Microsoft biztonsági vezetője elmondta, hogy a 28 SFI-célból öt majdnem teljesült, és további 11 jelentős előrelépést tett. Az eddig elért eredmények közül a Microsoft arról számolt be, hogy belső termelékenységi fiókjainak több mint 90%-a adathalászat-ellenálló, többtényezős hitelesítést alkalmaz, és a belső felek személyazonossági tokenek 90%-át egy újonnan megerősített szoftverfejlesztő készlettel ellenőrzik. Az MSA-aláíró szolgáltatást már áttelepítették az Azure bizalmas virtuális gépeire, és az Entra ID szolgáltatás most ugyanezt teszi.

Az inaktív Azure-bérlők törlése a támadási felület minimalizálása érdekében

Amellett, hogy megerősítette kulcsfontosságú felügyeleti gyakorlatait, a Microsoft hatalmas felhőtisztítási műveletet hajtott végre, 6,3 millió szunnyadó Azure-bérlőt megtisztítva, hogy csökkentse támadási felületét és javítsa az éles rendszerek elszigeteltségét. Ezek a használaton kívüli vagy elhagyott bérlők biztonsági kockázatokat jelenthetnek, ha nem kezelik őket, így eltávolításuk kritikus lépés a lopakodó behatolások megelőzésében.

A Microsoft emellett az aktív felhő-erőforrások 88%-át áttelepítette az Azure Resource Manager-be, ami következetesebb és végrehajthatóbb biztonsági házirendeket tesz lehetővé. Egy másik, az identitáshoz kapcsolódó kockázatok csökkentését célzó intézkedésben 4,4 millió felügyelt identitást szegmentáltak úgy, hogy csak az előzetesen jóváhagyott hálózati helyekről hitelesítsenek.

Válasz a kritikára és ajánlat a bizalom helyreállítására

A Secure Future Initiative 2023 novemberében indult, miután az amerikai kormány tisztviselői és a kiberbiztonsági közösség számos kritikai hullámot kapott. A vállalat nem csak a kínai fejlett tartós fenyegetés (APT) csoportot érintő incidens kezelése miatt szembesült visszacsapással, hanem a sebezhetőségek javításával kapcsolatos késések és hiányosságok miatt is, különösen a felhőalapú szolgáltatásokban. A Microsoftot hibáztatták a harmadik fél által végzett sebezhetőségi kutatások és nyilvánosságra hozatal terén is.

Előretekintés: elegendőek lesznek ezek a változások?

Az ebben a hónapban kiadott frissítések arra utalnak, hogy a Microsoft új erőfeszítéseket tesz a bizalom visszaszerzésére az átláthatóság és egy erősebb biztonsági alap révén. Az építészeti hiányosságok orvoslásával, identitás-infrastruktúrájának szigorításával és nagyszabású felhőhigiéniai fejlesztésekkel a vállalat célja, hogy csökkentse a kifinomult támadásoknak való kitettségét, és emelje alapértelmezett biztonsági szabványait.

Noha a Microsoft továbbra is kihívásokkal néz szembe – beleértve a Windows nulladik napi sebezhetőségeinek növekvő áradatát és a javítási folyamatának folyamatos kritikáját – a jelenlegi változtatások jelentős előrelépést jelentenek. Az, hogy ezek a reformok elegendőek-e a technológiai óriás felhőszolgáltatásaiba vetett bizalom helyreállításához, azok hosszú távú hatékonyságától és a vállalat proaktív kiberbiztonság iránti elkötelezettségétől függ.