Microsoft ще използва AI и автоматизация, за да подобри своята киберсигурност

November 07, 2023
ВДограма централна

click fraud protection

Какво трябва да знаете

Нов доклад разкрива, че Microsoft е обявила Secure Future Initiative (SFI), за да подобри своите усилия за киберсигурност.
Това е пряк отговор на нарастващите заплахи за киберсигурността и по-честите атаки и експлойти, налагани срещу услугите на Microsoft през последните години.
Инициативата ще накара компанията да използва AI и автоматизация, за да подобри сигурността и стабилността на своята софтуерна разработка.
Компанията също така ще изгради кибер щит, задвижван от изкуствен интелект, за да открива нови заплахи по-бързо от сегашните методи.
И накрая, Microsoft планира да подобри сигурността за своите клиенти с по-задълбочено криптиране и превъзходни опции за сигурност извън кутията.

Черен петък 2023 г

•Най-добрите ранни предложения за Черен петък
• Xbox аксесоари под $100
•Ранни оферти за лаптоп за игри
•Ранни предложения за графични карти
•Ранни оферти за телевизионни игри
•Ранни предложения за дънни платки
•Оферти за 4K и Ultrawide монитори
•Ранни сделки за захранващи банки
• Сделки за Xbox контролери за октомври

Кибер защита е реална и широко разпространена заплаха в нашия дигитален свят и Microsoft е постоянна цел благодарение на влиянието си в облака, AI и софтуера. Компанията беше засегната от безброй кибератаки през последните месеци и години, с множество пропуски в сигурността и експлойти, открити в Microsoft Azure и други облачни продукти. Тези опасни слабости в сигурността, съчетани с критики, насочени към сигурността на Microsoft усилията ясно са накарали компанията да предприеме съществени действия и това действие е разкрито днес.

Според нов доклад от на ръба, Microsoft обяви Secure Future Initiative (SFI), тристепенна програма за подобряване на киберсигурността на компанията във всички нейни продукти и за всички нейни клиенти. Инициативата е силно движена от AI и автоматизацията и се надяваме да видим значителен напредък в киберсигурността за Microsoft (и индустрията като цяло).

Как Microsoft използва AI в сигурността?

Като начало Microsoft възнамерява да използва AI и автоматизация, по-специално двигателя за анализ на код CodeQL, разработен от GitHub и интегриран с Втори пилот. Двигателят, задвижван от AI, ще помогне със статичен и динамичен анализ на кода, който Microsoft нарича динамичен жизнен цикъл на разработка на сигурността. В идеалния случай той трябва да помогне на разработчиците на Microsoft при намирането и коригирането на грешки в софтуера и разработването на AI. С този инструмент експлойтите и пропуските в сигурността ще бъдат по-надеждно открити и отстранени, преди изобщо да достигнат до клиентите.

Внимателно обмислихме това, което виждаме в Microsoft и това, което чухме от клиенти, правителства и партньори, за да идентифицираме нашите най-големи възможности за въздействие върху бъдещето на сигурността. В резултат на това сме се ангажирали с три конкретни области на инженерен напредък, които ще добавим към нашето пътуване за непрекъснато подобряване на вградената сигурност на нашите продукти и платформи. Ще се спрем на 1. трансформираща разработка на софтуер, 2. внедряване на нови защити на самоличността и 3. стимулиране на по-бърза реакция при уязвимост.

Чарли Бел, изпълнителен вицепрезидент

Как Microsoft използва AI за трансформиране на разработката на софтуер?

Microsoft търси да използва AI по 3 конкретни начина. Първо, екипът на Microsoft търси да трансформира начина, по който се разработва софтуерът, като използва автоматизация и AI. Повечето инженери по киберсигурност и добри разработчици на софтуер знаят, че сигурността трябва да бъде вградена в софтуера, докато се разработва, и не може да се налага след това. През 2004 г. Microsoft измисли термина Жизнен цикъл на развитие на сигурността (SDL). Сега Microsoft развива тази идея до динамичен SDL (dSDL). Това се прави с надеждата, че AI ще позволи по-добра непрекъсната интеграция и непрекъсната доставка през всички фази на жизнения цикъл.

С обещанието да разположат CodeQL за анализ на код в 100 процента от комерсиалните продукти, те се надяват да използват AI за напълно елиминира уязвимостите на софтуера във фазата на изграждане, преди софтуерът изобщо да бъде избутан публичен. Microsoft също така обсъжда необходимостта от среща с клиентите там, където се намират, и работа с наследена инфраструктура като предлагат по-добри контроли за сигурност във всички техни продукти, като например с многофакторно удостоверяване.

Как Microsoft използва AI, за да помогне със защитата на самоличността?

Клавиатурата на компютъра е защитена с катинар — Microsoft не работи само за защитата на себе си – тя иска да помогне за защитата на всеки, който използва нейните услуги. (Кредит за изображение: Fly: D @ Unsplash)

Второто нещо, което се надгражда, е защитата на самоличността, която Microsoft използва. Една от най-успешните причини за пробиви и инциденти със сигурността е компрометирането на идентификационните данни на потребителя. Microsoft иска да направи по-трудно влизането като потребител на злонамерен актьор или престъпен оператор, дори ако по някакъв начин са успели да получат потребителското име и паролата. Те планират да направят това, като преместят ключовете за подписване на самоличност към Azure HSM, който ще шифрова ключовете за подписване, докато са в покой, в транзит и докато се използват в изчислителни процеси. Те също така обещават автоматизирана ротация на ключове за по-добра сигурност. Те планират да наложат стандартни библиотеки за самоличност в целия Microsoft за по-добра сигурност.

Повечето от тези промени не са само вътрешни за Microsoft, но ще се прилагат за всички техни клиенти, както лични, така и корпоративни; стига използваните техники да са надеждни и създадени с оглед както на сигурността, така и на удобството, те трябва да са големи подобрения.

Как Microsoft използва AI, за да реагира по-бързо на уязвимости?

Последният начин, по който Microsoft планира да използва AI в своята сигурност, е чрез своя отговор на инциденти и уязвимости с бързи актуализации за облака за отстраняване на уязвимостите. Microsoft обещава с AI, те ще могат да намалят времето за смекчаване на уязвимостите в облака с 50 процента.

Два от най-големите проблеми, пред които са изправени киберсигурността и корпорациите днес, са дългите времена за откриване и дългите времена за възстановяване. Времето за откриване е колко време е необходимо на една компания да разбере, че е била компрометирана или нарушена.

При глобален недостиг от повече от три милиона души, организациите се нуждаят от цялата продуктивност, която могат да съберат от своята работна сила за киберсигурност. Освен това скоростта, мащабът и сложността на атаките създават асиметрия, при която е трудно за организациите да предотвратяват и прекъсват атаки в мащаб.

Брад Смит, заместник-председател и президент

Времето за възстановяване е колко време е необходимо, за да върнат мрежата и устройствата си обратно в предварително компрометирано състояние. Както можем да видим с последните Пробив на Боинг, много пъти групата за рансъмуер трябва да каже на компаниите, че са били нарушени. За съжаление, времето за откриване може да надхвърли няколко месеца. Възстановяването от друга страна може да отнеме дори повече време, обикновено причинявайки значителни бизнес разходи от загуба на приходи и необходимост от наемане на специалисти от трети страни за реакция при инцидент.

Microsoft обещава, че помощта на Microsoft Security Copilot ще позволи на реагиращите при инциденти да действат с „машинна скорост“, докато се борят със заплахите и се опитват да отблъснат атаки.

Защо Microsoft използва AI за сигурност?

Робот създава анкета — AI е несъвършен в сегашната си итерация, но все пак предоставя ключови предимства в сравнение с традиционните мерки за сигурност. (Кредит за изображение: Кевин Окемва | Bing Image Creator)

Докато навлизаме в ерата на AI, никога не е било по-важно за нас да правим иновации, не само по отношение на днешните кибер заплахи, но и в очакване на тези, които идват. Убедени сме, че извършването на тези промени ще подобри сигурността, достъпността и устойчивостта на нашите системи, както и ще увеличи скоростта ни на иновации.

Чарли Бел - изпълнителен вицепрезидент

Microsoft реши да интегрира AI толкова напълно в цялата си компания, че в основата си софтуерът, защитата на сигурността и дори реакцията при инцидент ще бъде напълно наситена с AI логика и потенциално нейната заблуди. Microsoft обаче беше заседнал между чука и наковалнята и AI беше един от начините, по които смяташе, че може да избяга.

Това е необходима еволюция за Microsoft, тъй като те бяха целта и в центъра на няколко високопоставени инцидента и пробиви в сигурността през последните няколко години. Microsoft беше атакуван от китайски хакери, руските хакери успяха компрометирайте Microsoft Teams, DDOS атаките са свикнали наруши Office 365и а Пробивът на Microsoft засегна 65 000 души в 111 държави. Това са само част от проблемите, с които е трябвало да се справя в последно време.

Смятате ли, че Microsoft трябва да се довери на AI за своята сигурност? Мислите ли, че AI може да изпълни всички тези обещания, дадени от Microsoft? Уведомете ни в коментарите.

Днешните най-добри предложения за Microsoft Office 365

Microsoft 365 и...Готварска книга за Microsoft 365 и SharePoint Online: Над 100 практически рецепти, които ще ви помогнат да извлечете максимума от Office 365 и SharePoint Online

$31.72

Преглед

при Amazon

Microsoft Office...Microsoft Office 365 Ultimate Bootcamp 2023

$34.99

Преглед

при Udemy

MICROSOFT OFFICE...MICROSOFT OFFICE 365 SKU-QQ2-00673 СОФТУЕР ЗА ЛИЧЕН АБОНАМЕНТ

$59.99

Преглед

при Walmart

Microsoft 365...Microsoft 365 Personal 15-месечно автоматично подновяване – За устройства с Windows, macOS, iOS и Android – 1TB OneDrive облачно хранилище – Премиум офис приложения – 15 месеца

$69.99

Преглед

при антонлайн

Microsoft Office...Microsoft Office 365 Home (Електронно изтегляне)

$99.99

Преглед

при Adorama САЩ