Microsoft Secure Future Initiative

A 2024-es kiberfenyegetések egyre súlyosabbak, a támadók automatizált eszközöket és mesterséges intelligenciát használnak a kifinomult támadásokhoz. Ennek egyik jele, hogy a jelszavas támadások száma 2021-ben még másodpercenként 579 volt, 2024-re viszont elérte a 7000-et. A kiberbűnözők és állami hackercsoportok egyre gyakrabban alkalmaznak deepfake technológiát és célzott adathalász támadásokat a jogosulatlan hozzáférések megszerzésére. Erre reagálva a Microsoft elindította a Secure Future Initiative (SFI) programot, amelynek célja, hogy hosszú távon megerősítse a biztonságot a vállalat technológiáiban. Ennek részeként eltávolítottak 730 000 elavult alkalmazást és megszüntettek 1,7 millió régi Azure Active Directory és Entra ID rendszert, ezzel is csökkentve a potenciális támadási felületet.

A Microsoft három kulcsfontosságú területre összpontosít a személyazonosság védelmében: az alapbiztonság megerősítése, a zéró bizalom elvének kiterjesztése és a mesterséges intelligenciával támogatott fenyegetésészlelés alkalmazása. A felhasználói fiókok védelmére kötelezővé teszik a többfaktoros hitelesítést (MFA), valamint előre beállított feltételes hozzáférési szabályokat vezetnek be, hogy csökkentsék a kompromittált fiókok számát. Emellett a vállalatoknak ajánlott az adathalászatnak ellenálló MFA, a kockázatalapú hozzáférési szabályok és a nem emberi identitások védelme. A Zéró bizalom biztonsági modell bevezetése magában foglalja a hozzáférési szabályok egységesítését, a hálózati biztonság modernizálását Secure Access Service Edge (SASE) technológiával, valamint a minimális jogosultság elvét (azaz hogy mindenki csak a szükséges hozzáférésekkel rendelkezzen). A Microsoft Security Copilot és más AI-alapú eszközök jelentősen felgyorsítják a fenyegetések azonosítását és a reakcióidőt, így a szervezetek hatékonyabban védekezhetnek a jövőben.

(forrás)