„Microsoft“ išvalo milijonus neveikiančių „Azure“ nuomininkų atlikdama didžiulį debesų saugos remontą

„Microsoft“ paskelbė apie platų debesų saugos naujinimų rinkinį, kuris yra „Saugios ateities iniciatyvos“ (SFI) dalis, įskaitant 6,3 mln. neaktyvių „Azure“ nuomininkų pašalinimą ir visišką tapatybės prieigos raktų saugojimo ir valdymo peržiūrą. Atnaujinimai yra tiesioginis atsakas į žalingą nacionalinės valstybės išpuolį, kuris išnaudojo Microsoft tapatybės infrastruktūros trūkumus ir paskatino intensyvų vyriausybės kontrolę.

Aparatine įranga pagrįsta raktų apsauga, kad būtų išvengta būsimų išnaudojimų

Iniciatyvos esmė – struktūrinis pakeitimas, kaip „Microsoft“ tvarko „Microsoft“ paskyros (MSA) ir „Entra ID“ prieigos raktų pasirašymo raktus. Šie raktai, labai svarbūs siekiant autentifikuoti naudotojų tapatybes „Microsoft“ debesijos paslaugose, dabar buvo perkelti į aparatinės įrangos saugos modulius (HSM) arba „Azure“ konfidencialias virtualias mašinas su automatiniu raktų pasukimu. Šiuo žingsniu siekiama užkirsti kelią 2021 m. pažeidimo pasikartojimui, kai užpuolikai pasiekė jautrų vartotojo pasirašymo raktą iš gedimo, rasto pažeisto inžinieriaus įmonės paskyroje.

Charlie Bell, „Microsoft“ saugumo vadovas, sakė, kad penki iš 28 SFI tikslų yra beveik įgyvendinti, o dar 11 padarė didelę pažangą. Tarp iki šiol pasiektų laimėjimų „Microsoft“ praneša, kad daugiau nei 90% jos vidinių produktyvumo paskyrų pritaikytas sukčiavimui atsparus daugiafaktorinis autentifikavimas, o 90% pirmosios šalies tapatybės atpažinimo ženklų dabar patvirtinami naudojant naujai sustiprintą programinės įrangos kūrimo rinkinį. MSA pasirašymo paslauga jau buvo perkelta į „Azure“ konfidencialias VM, o „Entra ID“ paslauga dabar atlieka tą patį.

Išvalykite neaktyvius Azure nuomininkus, kad sumažintumėte atakos paviršių

„Microsoft“ ne tik sustiprino pagrindines valdymo praktikas, bet ir atliko didžiulę debesų valymo operaciją, išvalydami 6,3 mln. neveikiančių „Azure“ nuomininkų, kad sumažintų atakų paviršių ir pagerintų gamybos sistemų izoliaciją. Šie nenaudojami arba apleisti nuomininkai gali kelti pavojų saugumui, jei jie nebus valdomi, todėl jų pašalinimas yra svarbus žingsnis siekiant užkirsti kelią slaptiems įsilaužimams.

„Microsoft“ taip pat perkėlė 88 % aktyvių debesies išteklių į „Azure Resource Manager“, todėl saugos politika yra nuoseklesnė ir įgyvendinama. Taikant kitą priemonę, kuria siekiama sumažinti su tapatybe susijusią riziką, 4,4 mln. valdomų tapatybių buvo suskirstyta į segmentus, kad būtų galima autentifikuoti tik iš iš anksto patvirtintų tinklo vietų.

Atsakymas į kritiką ir pasiūlymas atkurti pasitikėjimą

Saugios ateities iniciatyva buvo pradėta 2023 m. lapkritį po JAV vyriausybės pareigūnų ir kibernetinio saugumo bendruomenės kritikos bangos. Bendrovė susidūrė su atsakomybe ne tik dėl pažeidimo, susijusio su Kinijos pažangiosios nuolatinės grėsmės (APT) grupe, tvarkymu, bet ir dėl pažeidžiamumų pataisymo vėlavimų ir trūkumų, ypač debesijos pagrindu veikiančiose paslaugose. „Microsoft“ taip pat buvo kaltinama dėl savo požiūrio į trečiųjų šalių pažeidžiamumo tyrimą ir atskleidimą.

Žvilgsnis į ateitį: ar pakaks šių pokyčių?

Šį mėnesį išleisti naujinimai rodo, kad „Microsoft“ atnaujins pastangas atgauti pasitikėjimą dėl skaidrumo ir stipresnio saugumo pagrindo. Pašalindama architektūros trūkumus, sustiprindama savo tapatybės infrastruktūrą ir atlikdama didelio masto debesų higienos patobulinimus, bendrovė siekia sumažinti sudėtingų atakų poveikį ir pakelti numatytuosius saugos standartus.

Nors „Microsoft“ vis dar susiduria su iššūkiais, įskaitant didėjantį „Windows“ nulinės dienos pažeidžiamumų bangą ir nuolatinę jos pataisymo proceso kritiką, dabartiniai pakeitimai yra svarbus žingsnis į priekį. Ar šių reformų pakaks, kad būtų atkurtas pasitikėjimas technologijų milžinės debesijos paslaugomis, priklausys nuo jų ilgalaikio veiksmingumo ir nuolatinio įmonės įsipareigojimo aktyviai užtikrinti kibernetinį saugumą.