Microsoft will mit Secure-Future-Initiative mehr für Cybersicherheit tun
Die Welt der Cybersicherheit ist heute komplexer und schwieriger als je zuvor. Angriffe sind schneller, effektiver und raffinierter geworden, während ihre Zahl nach oben schnellt. Microsoft fühlt sich dafür verantwortlich, die Cybersicherheit zu verbessern, und hat deshalb jetzt die "Secure Future"-Initiative ins Leben gerufen.
Laut dem neuesten Digital Defense Report von Microsoft hat die Anzahl der von Menschen durchgeführten Ransomware-Angriffe im letzten Jahr um 70 Prozent zugenommen. Ebenso hat sich die Anzahl der Passwortangriffe im Vergleich zum Vorjahr mehr als verzehnfacht, von etwa 3 Milliarden pro Monat auf über 30 Milliarden.
Um den Schutz vor diesen wachsenden Bedrohungen zu stärken, hat Brad Smith, der Vizepräsident und Präsident von Microsoft, in einem Blogbeitrag die „Microsoft Secure Future Initiative“ vorgestellt. Diese Initiative hat drei Hauptkomponenten, um die Cybersicherheit zu verbessern:
- KI-basierte Cyberabwehr: Microsoft wird fortschrittliche KI-Technologien nutzen, um auf Cyberbedrohungen schneller und effektiver zu reagieren.
- Fortschritte in der Softwareentwicklung: Microsoft wird moderne Softwarestandards und Protokolle entwickeln, um sich vor neuen Angriffen zu schützen.
- Förderung stärkerer internationaler Normen zum Schutz der Zivilbevölkerung vor Cyberbedrohungen
Die Initiative beinhaltet technologische Fortschritte, wichtige Maßnahmen und branchenweite Standards, die dazu beitragen sollen, eine sicherere Zukunft zu schaffen, sowohl für Microsoft als auch für die gesamte Branche.
Die technologischen Fortschritte schließen eine Reihe von Maßnahmen mit ein.
Schnellere Reaktion auf Sicherheitslücken und Updates: Microsoft will die Zeit, die zur Behebung von Schwachstellen in der Cloud benötigt wird, um 50 Prozent verkürzen. Außerdem will Microsoft eine transparentere Haltung gegenüber Forschern von Drittanbietern einnehmen, die Sicherheitslücken melden.
Erschwerung von Identitätsdiebstahl und Verhinderung von Täuschung durch Kriminelle: Microsoft will noch forcierter fortschrittliche Standards und Protokolle entwickeln, um vor Angriffen wie Token-Diebstahl, Adversary-in-the-Middle-Angriffe und Kompromittierung der Infrastruktur vor Ort zu schützen. Um bösartigen Akteuren einen Schritt voraus zu sein, verlagert Microsoft die Identitäts-Signierungsschlüssel in ein integriertes, gehärtetes Azure HSM und eine vertrauliche Datenverarbeitungsinfrastruktur, in der die Signierungsschlüssel nicht nur im Ruhezustand und bei der Übertragung, sondern auch während der Rechenprozesse verschlüsselt werden. Die Schlüsselrotation wird ebenfalls automatisiert und ermöglicht einen hochfrequenten Schlüsselaustausch ohne menschlichen Zugriff..
Automatisierung und KI in der sicheren Softwareentwicklung: Microsoft erweitert die automatisierte Bedrohungsmodellierung, um zukünftige Angriffe vorherzusehen und abzuwehren. Es werden sicherere Programmiersprachen wie C#, Python, Java und Rust verwendet, um herkömmliche Software-Schwachstellen zu beseitigen.
Integration von mehr Sicherheitsrichtlinien in Produkte für sofortigen Schutz: Microsoft führt die obligatorische Multi-Faktor-Authentifizierung (MFA) und andere Sicherheitsrichtlinien in seinen Produkten ein, um den Schutz zu erhöhen.
Eine vollständige Liste der neuen Verpflichtungen gibt es in den Blogs von Brad Smith und Charlie Bell.