Корпорация Майкрософт запускает инициативу “Безопасное будущее”, направленную на внедрение кибербезопасности “следующего поколения” для лучшей защиты клиентов от растущих угроз кибербезопасности.
Корпорация Майкрософт объявила о запуске инициативы “Безопасное будущее” (SFI), направленной на улучшение встроенной безопасности своих продуктов и платформ для лучшей защиты клиентов от растущих угроз кибербезопасности. Новая инициатива объединит “все подразделения Microsoft” для улучшения защиты от кибербезопасности, включающей три основных направления: киберзащиту на основе искусственного интеллекта, достижения в фундаментальной разработке программного обеспечения и пропаганду более строгого применения международных норм, заявил Брэд Смит, вице-председатель и президент Microsoft.
“В последние месяцы мы в Microsoft пришли к выводу, что растущая скорость, масштаб и изощренность кибератак требуют новых ответных мер”, – сказал Смит. Это объявление последовало за недавней критикой, выдвинутой против Microsoft по поводу безопасности ее продуктов и сервисов в связи с серьезным нарушением, нацеленным на ее платформу Azure.
Современные киберугрозы исходят от хорошо финансируемых операций, квалифицированных хакеров
Современные киберугрозы исходят от хорошо финансируемых операций и квалифицированных хакеров, которые используют самые передовые инструменты и методы, написал Смит. “Независимо от того, руководствуются ли они геополитическими или финансовыми мотивами, эти национальные государства и преступные группы постоянно совершенствуют свои методы и расширяют свои цели, не упуская из виду ни одну страну, организацию, отдельного человека, сеть или устройство”. Эти субъекты угроз не только компрометируют компьютеры и сети, но и представляют серьезную опасность для людей и общества, добавил он. “Они требуют новых мер реагирования, основанных на нашей способности использовать собственные ресурсы и наши самые современные технологии и практики”.
Корпорация Майкрософт обязуется использовать искусственный интеллект, методы реагирования на угрозы, принципы безопасности
Microsoft стремится создать киберзащиту на основе искусственного интеллекта, которая защитит клиентов и страны по всему миру, сказал Смит. “Наша глобальная сеть центров обработки данных на базе искусственного интеллекта и использование передовых моделей foundation AI позволяют нам использовать искусственный интеллект для улучшения защиты от кибербезопасности. В рамках нашего SFI мы продолжим ускорять эту работу по нескольким направлениям “.
Во-первых, Microsoft предпринимает новые шаги по использованию искусственного интеллекта для улучшения своей системы анализа угроз с помощью Центра анализа угроз Microsoft (MTAC), использующего передовые инструменты и методы искусственного интеллекта для обнаружения и анализа киберугроз. “Мы расширяем эти возможности непосредственно для клиентов, в том числе с помощью наших технологий безопасности Microsoft, которые собирают и анализируют данные клиентов из нескольких источников”, – сказал Смит. “В то время как субъекты угроз стремятся спрятать свои угрозы, как иголку в огромном стоге данных сена, искусственный интеллект все чаще позволяет найти нужную иголку даже в море иголок”. В сочетании с глобальной сетью центров обработки данных Microsoft намерена использовать искусственный интеллект для обнаружения угроз со скоростью, равной скорости самого Интернета, добавил Смит.
Во-вторых, Microsoft использует искусственный интеллект в качестве “решающего фактора” для всех организаций, помогающего отражать кибератаки на скорости компьютера. “В условиях глобальной нехватки более трех миллионов человек организациям необходима максимальная производительность, которую они могут добиться от своих сотрудников по кибербезопасности. Кроме того, скорость, масштаб и изощренность атак создают асимметрию, при которой организациям трудно предотвращать и пресекать масштабные атаки “, – сказал Смит. Второй пилот Microsoft по безопасности сочетает в себе модель большого языка (LLM) с моделью безопасности, ориентированной на конкретные задачи, которая обладает различными навыками и знаниями из службы анализа угроз Microsoft, генерирует аналитические данные на естественном языке и рекомендации на основе сложных данных, чтобы помочь аналитикам стать более эффективными и отзывчивыми, добавил он.
В-третьих, корпорация Microsoft является обеспечение ИИ в свои услуги на основе своей отвечает ИИ принципы, Смит сказал. “Мы признаем, что эти новые технологии ИИ должны продвигаться вперед со своей собственной безопасности и гарантии безопасности. Именно поэтому мы разрабатываем и внедряем искусственный интеллект в наших сервисах на основе наших принципов и практик ответственного использования искусственного интеллекта. Мы сосредоточены на развитии этих практик, чтобы идти в ногу с изменениями в самой технологии “. Корпорация Майкрософт также обязуется создавать более надежную защиту на основе искусственного интеллекта для правительств и стран. “Только на прошлой неделе мы объявили, что потратим 3,2 миллиарда долларов на расширение наших гипермасштабируемых облачных вычислений и инфраструктуры искусственного интеллекта в Австралии, включая разработку Microsoft-Australian Signals Directorate Cyber Shield (MACS)”, – написал Смит. Это расширит совместные возможности Microsoft по выявлению, предотвращению киберугроз и реагированию на них, добавил он.
Корпорация Майкрософт преобразует жизненный цикл разработки программного обеспечения
В дополнение к новым возможностям искусственного интеллекта, более безопасное будущее потребует новых достижений в фундаментальной разработке программного обеспечения, сказал Смит. В рамках своего SFI Microsoft запускает новый стандарт безопасности, совершенствуя методы проектирования, сборки, тестирования и эксплуатации своих технологий, добавил он.
Во-первых, Microsoft “изменит способ” разработки программного обеспечения с помощью автоматизации и искусственного интеллекта. “Вызовы, связанные с современными угрозами кибербезопасности, и возможности, создаваемые генеративным искусственным интеллектом, создали переломный момент в разработке безопасного программного обеспечения. Новые шаги, которые предпринимает фирма, представляют собой следующий эволюционный этап жизненного цикла разработки систем безопасности (SDL), который, по словам Смита, “Microsoft изобрела” в 2004 году. Это приведет к тому, что Microsoft называет “динамическим SDL” (dSDL). “Это позволит применять систематические процессы для постоянной интеграции средств защиты от возникающих угроз по мере того, как наши инженеры будут кодировать, тестировать, развертывать и эксплуатировать наши системы и сервисы”, – заявил Смит. Это будет сочетаться с другими дополнительными инженерными мерами, включая анализ защищенного кода на базе искусственного интеллекта и использование GitHub Copilot для аудита и тестирования исходного кода на соответствие расширенным сценариям угроз.
В течение следующего года Microsoft предоставит клиентам более безопасные настройки по умолчанию для многофакторной аутентификации (MFA) “из коробки”, расширив свои текущие политики по умолчанию на более широкий спектр клиентских услуг.
Во-вторых, Microsoft усилит защиту личных данных от очень сложных атак, сказал Смит. “За последний год количество угроз, основанных на идентификации, таких как атаки паролями, увеличилось в десять раз, а национальные государства и киберпреступники разрабатывают более изощренные методы кражи и использования учетных данных для входа”. Корпорация Майкрософт защитит от этих угроз, применяя свою самую совершенную защиту личных данных посредством унифицированного и согласованного процесса, который будет управлять и проверять личные данные и права доступа своих пользователей, устройств и служб во всех своих продуктах и платформах. “Мы также сделаем эти расширенные возможности свободно доступными для разработчиков приложений, не принадлежащих Microsoft”, – написал Смит.
В-третьих, Microsoft “выходит за рамки” в области реагирования на уязвимости и обновлений безопасности для своих облачных платформ. “Мы планируем сократить время, необходимое для устранения уязвимостей в облаке, на 50%. Мы также будем поощрять более прозрачную отчетность более последовательным образом во всем технологическом секторе “, – сказал Смит.
Корпорация Майкрософт выступает за более строгое применение международных норм в киберпространстве
Наконец, по словам Смита, более надежную защиту искусственного интеллекта и инженерные достижения необходимо сочетать с третьим важнейшим компонентом – более строгим применением международных норм в киберпространстве. “Мы поручим командам Microsoft по всему миру содействовать пропаганде и поддержке этих усилий”.
Во-первых, необходимо больше поддержки и укрепления ключевых норм, которые устанавливают красные линии, которые ни одно правительство не должно пересекать, сказал Смит. “Мы все должны с отвращением относиться к целенаправленным усилиям национальных государств, которые стремятся установить вредоносное ПО или создать или использовать другие слабые места кибербезопасности в сетях поставщиков критически важных инфраструктур. Это не имеет никакого отношения к шпионским усилиям, которые правительства предпринимали на протяжении веков, и вместо этого, по-видимому, предназначено для угрозы жизни ни в чем не повинных гражданских лиц в будущем кризисе или конфликте “.
Все государства должны публично заявить, что они не будут внедрять уязвимости программного обеспечения в сети поставщиков критически важных инфраструктур, таких как энергетика, водоснабжение, продукты питания, медицинское обслуживание или другие поставщики. “Они также должны взять на себя обязательство не разрешать никаким лицам на своей территории или под своей юрисдикцией участвовать в киберпреступных операциях, нацеленных на критически важную инфраструктуру”.
Аналогичным образом, сами облачные сервисы стали критически важной поддержкой для всех аспектов жизни общества, включая надежное водоснабжение, продукты питания, энергию, медицинское обслуживание, информацию и другие предметы первой необходимости, писал Смит. “По этим причинам государствам следует признать облачные сервисы критически важной инфраструктурой, обеспечивающей защиту от атак в соответствии с международным правом”.
Во-вторых, правительствам необходимо больше работать сообща, чтобы повысить подотчетность национальных государств, которые пересекают красные линии. “Что нам сейчас нужно, так это сильные, публичные, многосторонние и унифицированные рекомендации правительств, которые привлекут эти государства к ответственности и не позволят им повторять неправомерные действия”, – сказал Смит. “Технологические компании и частный сектор играют важную роль в обеспечении кибербезопасности, и мы привержены новым шагам и более решительным действиям”.
SFI от Microsoft “не мог прийти в лучшее время” для компании
За последние несколько лет безопасность и бренд Microsoft столкнулись с проблемами – от устаревших локальных уязвимостей exchange Server и несанкционированного доступа к приложениям и конфиденциальным данным разных клиентов (допустимое раскрытие) до времени, необходимого для устранения уязвимостей, рассказывает CSO Рик Холланд, CISO в ReliaQuest. “Такое восприятие даже вызывает сомнения у некоторых клиентов, имеющих лицензию E5, при рассмотрении вопроса о расширении портфеля средств безопасности Microsoft. SFI от Microsoft пришелся как нельзя более кстати для компании”.
Корпорация Майкрософт информирует своих клиентов (и потенциальных клиентов) о своей стратегии и о том, как она планирует адаптироваться к быстро развивающимся технологиям и угрозам, добавляет Холланд. “Лишь немногие компании по всему миру располагают наборами данных масштаба Microsoft, на которых можно тренироваться при использовании искусственного интеллекта для улучшения анализа угроз Microsoft. В мире, где у каждой технологической компании будет своя версия ‘второго пилота ’, Microsoft имеет хорошие возможности использовать свою телеметрию безопасности для второго пилота безопасности “.
Переход на dSDL также важен, говорит Холланд. “Все поставщики должны улучшить производство защищенного кода; мы также должны сократить время между обнаружением уязвимости и исправлением. Я рад, что Microsoft будет ‘поощрять более прозрачную отчетность более последовательным образом’ во всем технологическом секторе. Как мы видели на примере потока нарушений со стороны поставщиков в 2023 году, то, как и когда вы общаетесь, имеет решающее значение для поддержания доверия клиентов в условиях вторжения “. Поставщикам не обязательно знать ответы на все вопросы во время расследования, но их будут строго судить за плохую коммуникацию, добавляет Холланд.
“Расширенные MFA и готовые MFA являются желанными и крайне необходимыми компонентами этой инициативы. Будем надеяться, что все поставщики движутся в этом направлении, особенно когда речь заходит о том, чтобы не включать функции MFA в более высокоуровневые уровни корпоративного лицензирования “, – говорит Холланд. MFA должна быть доступна всем, а не только организациям Global 2000, которые могут платить больше, чем малые и средние предприятия, добавляет он. “Как и во всех стратегиях, решающее значение имеет их выполнение. Исторически, как мы видели на примере доверенных вычислений, Microsoft продемонстрировала способность менять ландшафт безопасности. Будем надеяться, что это повторится “.