Microsoft удаляет миллионы аккаунтов для повышения облачной безопасности

Как инициатива Secure Future призвана противостоять хакерам?


e6yyi728ww7qfbdkdudnji3q2vqkdvsh.jpg


Корпорация Microsoft значительно усилила безопасность своей облачной среды, удалив 730 тысяч неиспользуемых приложений и 5,75 миллиона неактивных пользователей в рамках инициативы Secure Future Initiative (SFI). Эта программа, запущенная в ответ на крупные кибератаки в прошлом году, направлена на сокращение уязвимостей и улучшение механизмов идентификации и аутентификации.

За последние три месяца компания также внедрила 15 тысяч новых защищённых устройств для своих команд разработчиков и ввела видеопроверку личности для 95% сотрудников, занимающихся разработкой ПО. Помимо этого, были обновлены процессы управления ключами доступа для облаков Entra ID и Microsoft Account (MSA), как для публичных, так и для правительственных.

С инициативой SFI Microsoft намерена существенно сократить свои риски в области кибербезопасности. «С момента запуска программы мы задействовали эквивалент 34 тысяч штатных инженеров, что делает её крупнейшей инициативой в области кибербезопасности», – сообщил Чарли Белл, исполнительный вице-президент Microsoft Security.

SFI стартовала в ноябре 2023 года, вскоре после того, как группа хакеров Storm-0558 взломала облачную почтовую систему компании, получив доступ к электронной переписке нескольких правительственных организаций. В начале 2024 года Microsoft также сообщила о втором взломе, связанном с группой Midnight Blizzard, которая использовала простую атаку на пароли для проникновения в корпоративные почтовые аккаунты.

Специалисты из Совета по обзору кибербезопасности США выявили ряд стратегических и культурных проблем в подходе Microsoft к безопасности. В ответ на это компания определила шесть ключевых направлений для улучшения: безопасность идентификационных данных, облачных систем и инженерных платформ, мониторинг угроз и инцидентов, а также усиление сети и реакция на атаки.

Microsoft активно работает над сокращением поверхности атаки. Удаление неактивных пользователей и приложений снижает риск взлома через облачные системы. Особое внимание было уделено безопасности сетей: виртуальные сети изолированы от корпоративной инфраструктуры и проходят полный аудит безопасности.

Компания также усилила защиту своих инженерных систем, внедрив централизованные шаблоны для 85% сборок облачных продуктов и ограничив срок действия персональных ключей доступа до семи дней. Важные точки в процессе разработки ПО теперь защищены обязательной проверкой присутствия.

Microsoft продолжает реализацию этой инициативы, добиваясь не только улучшений в технологической части, но и на уровне организации. В мае 2024 года компания объявила о мерах, направленных на повышение ответственности руководства за безопасность, включая привязку компенсаций к выполнению конкретных целей в области кибербезопасности.