В понедельник Microsoft объявила о переносе сервиса подписки Microsoft Account (MSA) на конфиденциальные виртуальные машины Azure, а также о завершении миграции сервиса подписки Entra ID.
Это заявление сделано примерно через семь месяцев после того, как компания внедрила обновления для Microsoft Entra ID и MSA как для публичных облаков, так и для облаков американского правительства. Теперь они могут генерировать, хранить и автоматически обновлять ключи подписки токенов доступа с помощью службы аппаратного модуля безопасности Azure (HSM).
«Каждое из этих улучшений помогает снизить риск атак, которые, по нашим данным, использовал злоумышленник во время атаки Storm-0558 в 2023 году», — отметил Чарли Белл, исполнительный вице-президент по безопасности Microsoft, в пресс-релизе, предоставленном нам перед его публикацией.
Компания также подчеркнула, что 90% токенов идентификации от Microsoft Entra ID для приложений Microsoft проверяются с использованием защищённого набора средств разработки программного обеспечения (SDK), а 92% учетных записей сотрудников теперь используют многофакторную аутентификацию (MFA), устойчиую к фишингу, чтобы снизить риски от сложных кибератак.
Кроме того, изолируя производственные системы и внедряя политику хранения логов безопасности на срок два года, компания сообщила, что обеспечивает защиту 81% веток производственного кода, применяя MFA через проверки.
«Чтобы уменьшить риск бокового перемещения, мы тестируем проект, который позволит перенести рабочие процессы и сценарии клиентской поддержки в выделённый арендатор», — добавила она. «Стандарты безопасности применяются ко всем типам арендаторов Microsoft, а новая система провизии арендаторов автоматически регистрирует новых арендаторов в нашей системе реагирования на инциденты безопасности.»
Эти изменения входят в рамках Инициативы безопасного будущего (Secure Future Initiative, SFI), которую компания охарактеризовала как «самый крупный проект по кибербезопасности в истории и наиболее обширные усилия такого рода в Microsoft.»
Инициатива SFI приобрела популярность в прошлом году после отчета Совета по кибербезопасности США (CSRB), который раскритиковал компанию за ряд недостатков, приведших к утечке данных у почти двух десятков компаний в Европе и США из-за действий хакерской группы, поддерживаемой государством Китая, именуемой Storm-0558, в 2023 году.
В июле 2023 года Microsoft сообщила, что ошибка валидации в её исходном коде позволила группе Storm-0558 подделать токены Azure Active Directory (Azure AD) или Entra ID, используя ключ подписки MSA, чтобы проникнуть в несколько организаций и получить несанкционированный доступ к электронной почте с последующим извлечением данных из почтовых ящиков.
В конце прошлого года компания также запустила Инициативу по восстановлению Windows, чтобы улучшить безопасность и надежность, избегая системных сбоев, подобных тем, что произошли во время известного инцидента обновления CrowdStrike в июле 2024 года.
Эта инициатива включает функцию, известную как Быстрое восстановление системы, которая позволяет ИТ-администраторам выполнять конкретные исправления на ПК с Windows даже в тех случаях, когда машины не могут загрузиться. Она встроена в среду восстановления Windows (WinRE).
«В отличие от традиционных вариантов ремонта, которые требуют вмешательства пользователя, она активируется автоматически при обнаружении сбоя системы», — пояснил Руди Оомс из Patch My PC в конце прошлого месяца.
«Процесс облачного восстановления довольно прост: он проверяет, установлены ли необходимые флаги и настройки, такие как CloudRemediation, AutoRemediation и, возможно, HeadlessMode. Если среда соответствует условиям (например, есть доступ в сеть и установлен нужный плагин), Windows автоматически инициирует восстановление.»
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
