Microsoft rensar ut miljontals vilande Azure-hyresgäster i massiv molnsäkerhetsöversyn

Microsoft har tillkännagivit en genomgripande uppsättning molnsäkerhetsuppgraderingar som en del av sitt Secure Future Initiative (SFI), inklusive borttagning av 6,3 miljoner inaktiva Azure-hyresgäster och en fullständig översyn av hur identitetstokens lagras och hanteras. Uppgraderingarna kommer som ett direkt svar på en skadlig nationalstatsattack som utnyttjade svagheter i Microsofts identitetsinfrastruktur och utlöste intensiv granskning av regeringen.

Hårdvarubaserat nyckelskydd för att förhindra framtida utnyttjande

Kärnan i initiativet är en strukturell förändring av hur Microsoft hanterar sina Microsoft Account (MSA) och Entra ID-tokensigneringsnycklar. Dessa nycklar, som är avgörande för autentisering av användaridentiteter över Microsofts molntjänster, har nu flyttats till hårdvarusäkerhetsmoduler (HSM) eller Azure-konfidentiella virtuella maskiner med automatisk nyckelrotation. Detta drag är avsett att förhindra en upprepning av 2021-intrånget, där angripare fick tillgång till en känslig konsumentsigneringsnyckel från en kraschdump som hittats på en komprometterad ingenjörs företagskonto.

Charlie Bell, Microsofts säkerhetschef, sa att fem av de 28 SFI-målen är nästan fullbordade, och 11 till har gjort betydande framsteg. Bland prestationerna hittills rapporterar Microsoft att mer än 90 % av dess interna produktivitetskonton har antagit phishing-resistent multifaktorautentisering, och 90 % av förstaparts identitetstoken är nu validerade med hjälp av ett nyligen härdat mjukvaruutvecklingskit. MSA-signeringstjänsten har redan migrerats till Azures konfidentiella virtuella datorer, och Entra ID-tjänsten håller nu på att göra detsamma.

Rensa inaktiva Azure-hyresgäster för att minimera attackytan

Förutom att stärka sina nyckelhanteringsmetoder, genomförde Microsoft en massiv molnsaneringsoperation, och rensade ut 6,3 miljoner vilande Azure-hyresgäster för att krympa dess attackyta och förbättra isoleringen av produktionssystem. Dessa oanvända eller övergivna hyresgäster kan utgöra säkerhetsrisker om de inte hanteras, vilket gör att de tas bort till ett avgörande steg för att förhindra smygande intrång.

Microsoft har också migrerat 88 % av de aktiva molnresurserna till Azure Resource Manager, vilket möjliggör mer konsekventa och verkställbara säkerhetspolicyer. I en annan åtgärd som syftar till att minska identitetsrelaterade risker har 4,4 miljoner hanterade identiteter segmenterats för att endast autentiseras från förgodkända nätverksplatser.

Ett svar på kritik och ett bud på att återställa förtroendet

Secure Future Initiative lanserades i november 2023 efter en våg av kritik från både amerikanska regeringstjänstemän och cybersäkerhetsgemenskapen. Företaget möttes av motreaktioner inte bara för sin hantering av intrånget som involverade en kinesisk grupp för avancerade persistent hot (APT), utan också för förseningar och brister i att korrigera sårbarheter, särskilt i molnbaserade tjänster. Microsoft klandrades också för sin inställning till tredje parts sårbarhetsforskning och avslöjande.

Att se framåt: Kommer dessa förändringar att räcka?

Uppdateringarna som släpptes denna månad tyder på en förnyad ansträngning från Microsoft för att återvinna förtroendet genom transparens och en starkare säkerhetsgrund. Genom att åtgärda arkitektoniska svagheter, härda sin identitetsinfrastruktur och göra storskaliga molnhygieniska förbättringar, strävar företaget efter att minska sin exponering för sofistikerade attacker och höja sina standardsäkerhetsstandarder.

Även om Microsoft fortfarande står inför utmaningar – inklusive en stigande ström av Windows nolldagars sårbarheter och pågående kritik av dess patchprocess – utgör de nuvarande förändringarna ett betydande steg framåt. Huruvida dessa reformer är tillräckliga för att återställa förtroendet för teknikjättens molntjänster kommer att bero på deras långsiktiga effektivitet och företagets fortsatta engagemang för proaktiv cybersäkerhet.