Bu olaylar şu şekilde gerçekleşti: güvenlik uzmanları vardı giderek daha fazla eleştiriyor Microsoft için derhal başarısız olmak Ve yeterince düzeltmek ürünlerindeki kusurlar. ABD hükümetinin açık ara en büyük teknoloji sağlayıcısı olan Microsoft'un güvenlik açıkları, Aslan payı ikinizde yeni keşfedilen Ve En yaygın olarak kullanılan yazılım kusurları. Pek çok uzman, Microsoft'un gelişen zorluklara ayak uydurmak için gerekli siber güvenlik iyileştirmelerini yapmayı reddettiğini söylüyor.
Önde gelen bir siber politika uzmanı, Microsoft'un “güvenlik yatırımı düzeyini ve zihniyetini tehdide uyacak şekilde uyarlamadığını” söylüyor. “Microsoft'un sahip olduğu kaynaklara ve şirket içi mühendislik kapasitesine sahip birinin yaptığı büyük bir hata.”
İç Güvenlik Bakanlığı'nın CSRB'si bu görüşü onayladı. yeni raporu Microsoft'un “hem kurumsal güvenlik yatırımlarına hem de sıkı risk yönetimine öncelik vermeyen bir kurumsal kültür” sergilediğini söyleyerek 2023 Çin müdahalesine ilişkin açıklama yaptı. Raporda ayrıca Microsoft'un bu konuda yanlış bilgi yayınlaması da eleştirildi. olası nedenler son Çin müdahalesinden.
Pek çok uzmana göre, son zamanlardaki ihlaller Microsoft'un temel güvenlik savunmalarını uygulamadaki başarısızlığını ortaya koyuyor.
Güvenlik firması CrowdStrike'ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, Rusların test ortamından üretim ortamına geçme yeteneğine dikkat çekiyor. “Bu asla olmamalı” diyor. Microsoft'un bir rakibinde çalışan başka bir siber uzman, Çin'in tek bir izinsiz giriş yoluyla birden fazla kurumun iletişimini gözetleme yeteneğini vurguladı ve Microsoft'un kimlik doğrulama sistemini tek bir oturum açma anahtarıyla geniş erişime izin verdiği için eleştiren CSRB raporunu tekrarladı.
Meyers, “Diğer bulut hizmeti sağlayıcılarından bu tür ihlallerin geldiğini duymazsınız” diyor.
CSRB raporuna göre Microsoft, “mevcut tehdit ortamını ele alacak şekilde eski altyapısını yeniden tasarlamaya yeterince öncelik vermedi.”
Yazılı sorulara yanıt olarak Microsoft, WIRED'e son olaylara yanıt vermek için güvenliğini agresif bir şekilde iyileştirdiğini bildirdi.
Microsoft'un federal güvenlik işinden sorumlu teknoloji sorumlusu Steve Faehl, “Gelişen tehdit ortamına uyum sağlamaya ve bu büyüyen ve karmaşık küresel tehditlere karşı savunma yapmak için sektör ve hükümet genelinde ortaklık kurmaya kararlıyız” diyor.
Onun bir parçası olarak Güvenli Gelecek Girişimi Faehl, Kasım ayında başlatılan Microsoft'un, çalışan hesaplarının kötüye kullanımını otomatik olarak tespit etme ve engelleme yeteneğini geliştirdiğini, ağ trafiğinde daha fazla hassas bilgi türünü taramaya başladığını, bireysel kimlik doğrulama anahtarları tarafından verilen erişimi azalttığını ve çalışanlar için yeni yetkilendirme gereksinimleri oluşturduğunu söylüyor. şirket hesapları oluşturmaya çalışıyorum.
Faehl, Microsoft'un ayrıca ürünlerini geliştirmek için “binlerce mühendisi” yeniden görevlendirdiğini ve durum güncellemeleri için üst düzey yöneticileri haftada en az iki kez bir araya getirmeye başladığını söylüyor.
Faehl, yeni girişimin Microsoft'un “yol haritasını ve CSRB raporunun öncelikler olarak belirttiği şeylerin çoğuna yanıt verme taahhütlerini” temsil ettiğini söylüyor. Yine de Microsoft, CSRB raporunun iddia ettiği gibi güvenlik kültürünün bozulduğunu kabul etmiyor. Faehl şöyle diyor: “Bu tanımlamaya kesinlikle katılmıyoruz, ancak mükemmel olmadığımız ve yapacak işlerimiz olduğu konusunda hemfikiriz.”
Güvenlik Geliri 'Bağımlılık'
Microsoft, siber güvenlik topluluğunun özel düşmanlığını kazanmıştır. müşterilerinden ekstra ücret talep ediyor Tehdit izleme, antivirüs ve kullanıcı erişim yönetimi gibi daha iyi güvenlik korumaları için. Ocak 2023'te, şirket çığırtkanlık yaptı güvenlik bölümünün yıllık gelirinin 20 milyar doları aştığını söyledi.
Güvenlik firması SentinelOne'da araştırmadan sorumlu başkan yardımcısı Juan Andrés Guerrero-Saade, “Microsoft, siber güvenliğe kendileri için gelir sağlayacak bir şey olarak bakmaya başladı” diyor. Meslektaşı Alex Stamos yakın zamanda yazdı Microsoft'un “bağımlılığı” bu gelir “ürün tasarımı kararlarını ciddi şekilde çarpıttı.”
Kaynak bağlantısı