ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

Microsoft
امنیت

مایکروسافت جزئیات بزرگ‌ترین تحول امنیتی خود را در گزارشی جدید شرح داد

امنیت همچنان باید اولویت اول هر کارمند مایکروسافت باشد.

حمید گنجی
نوشته شده توسط حمید گنجی | ۴ مهر ۱۴۰۳ | ۱۹:۰۰

اوایل سال جاری میلادی، مایکروسافت بعد از دریافت اخطارهایی از سوی هیئت بررسی ایمنی سایبری ایالات متحده و کشف برخی حفره‌های امنیتی، اعلام کرد امنیت باید اولویت اول هر کارمند باشد. حالا این شرکت در گزارشی جزئیات آخرین اقدامات امنیتی انجام‌شده را شرح داده است.

براساس گزارش ورج، در گزارش اخیر مایکروسافت ذکرشده این شرکت نوامبر ۲۰۲۳ و ماه‌ها پیش از دریافت اخطار از هیئت بررسی ایمنی سایبری ایالات متحده، به‌عنوان اولین قدم کارگروه ابتکار آینده امن (SFI) را تشکیل داده است. به گفته مایکروسافت، هم‌اکنون ۳۴ هزار مهندس تمام‌وقت روی برنامه ابتکار آینده امن کار می‌کنند که بزرگ‌ترین تلاش برای بالابردن امنیت در تاریخ شرکت محسوب می‌شود.

گزارش مایکروسافت از انجام اقداماتی برای بالابردن امنیت

علاوه‌براین، ماه گذشته مایکروسافت اعلام کرد عملکرد امنیتی کارمندان را به‌عنوان یکی از معیارهای اصلی سنجش آن‌ها مورد بررسی قرار خواهد داد. طی ماه‌های اخیر نیز مایکروسافت در نتیجه اجرای برنامه SFI، برخی بهبودها را در فرایندهای ایمنی خود ایجاد کرد.

برای مثال، سیستم‌های Entra ID و مایکروسافت اکانت (MSA) برای تولید، ذخیره‌سازی و چرخش خودکار کلیدهای امضای توکن دسترسی با استفاده از ماژول امنیتی سخت‌افزاری با مدیریت Azure به‌روزرسانی شده‌اند. همچنین بیش از ۵.۷۵ میلیون کاربر غیرفعال نیز برای کاهش سطوح حمله از سیستم حذف شده‌اند. مایکروسافت حالا از سیستم جدیدی برای آزمایش استفاده می‌کند که پیش‌فرض‌های ایمنی دارد تا از ایجاد مشکلات امنیتی در سیستم‌های قدیمی در آینده جلوگیری کند.

علاوه‌براین، مایکروسافت اکنون بیش از ۹۹ درصد از شبکه فیزیکی خود را در یک سیستم موجودی مرکزی ردیابی می‌کند که باعث انطباق بهتر ثابت‌افزار (Firmware) و ثبت گزارش می‌شود. مایکروسافت همچنین گزارش‌های حسابرسی خود را بهبود داده است تا لاگ‌ها را برای حداقل ۲ سال حفظ کند.

به‌عنوان بخش دیگری از بهبودهای امنیتی، دسترسی تیم‌های مهندسی داخل مایکروسافت به توکن‌های دسترسی به ۷ روز کاهش‌یافته و دسترسی SSH برای تمام مخازن مهندسی داخلی غیرفعال شده است. علاوه‌بر همه این‌ها، تعداد گروه‌هایی که به سیستم های مهندسی کلیدی دسترسی دارند، نیز کاهش‌ یافته است.

مایکروسافت همچنین شورای مدیریت امنیت سایبری جدیدی تشکیل که شامل ۱۳ عضو است و ۴ نفر از آن‌ها به‌تازگی به این شرکت پیوسته‌اند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی