Microsoft izmantos AI un automatizāciju, lai uzlabotu savu kiberdrošību
Kas jums jāzina
- Jauns ziņojums atklāj, ka Microsoft ir paziņojusi par Drošas nākotnes iniciatīvu (SFI), lai uzlabotu savus kiberdrošības centienus.
- Tā ir tieša atbilde uz pieaugošajiem kiberdrošības apdraudējumiem un biežākiem uzbrukumiem un ļaunprātīgiem uzbrukumiem, kas pēdējos gados ir vērsti pret Microsoft pakalpojumiem.
- Šī iniciatīva paredz, ka uzņēmums izmantos AI un automatizāciju, lai uzlabotu programmatūras izstrādes drošību un stabilitāti.
- Uzņēmums arī izveidos ar AI darbinātu kibervairogu, lai atklātu jaunus draudus ātrāk, nekā to spēj pašreizējās metodes.
- Visbeidzot, Microsoft plāno uzlabot savu klientu drošību, izmantojot rūpīgāku šifrēšanu un izcilas jau pieejamās drošības iespējas.
Melnā piektdiena 2023
•Labākie agrās Melnās piektdienas piedāvājumi
• Xbox piederumi zem 100 USD
•Spēļu klēpjdatoru agrīnie piedāvājumi
•Agrīnie grafikas karšu piedāvājumi
•Spēļu TV agrīnie piedāvājumi
•Agrīnie mātesplates piedāvājumi
•4K un Ultrawide monitoru piedāvājumi
•Agrīnie piedāvājumi enerģijas bankām
• Xbox kontrolieru piedāvājumi oktobrim
Kiberdrošība ir reāls un izplatīts drauds mūsu digitālajā pasaulē, un Microsoft ir pastāvīgs mērķis, pateicoties tās ietekmei mākoņos, AI un programmatūrā. Pēdējos mēnešos un gados uzņēmumu ir skāruši neskaitāmi kiberuzbrukumi, un tika atklāti vairāki drošības trūkumi un ekspluatācija. Microsoft Azure un citi mākoņa produkti. Šīs bīstamās drošības nepilnības apvienojumā ar kritiku, kas vērsta pret Microsoft drošību centieni ir nepārprotami mudinājuši uzņēmumu veikt būtiskas darbības, un šī darbība ir atklāta šodien.
Saskaņā ar jauno ziņojumu no robeža, Microsoft ir paziņojusi par Secure Future Initiative (SFI) — trīs līmeņu programmu, lai uzlabotu uzņēmuma kiberdrošību visos tā produktos un visiem klientiem. Iniciatīvas pamatā ir mākslīgais intelekts un automatizācija, un, cerams, Microsoft (un visā nozarē kopumā) kiberdrošības jomā būs ievērojami sasniegumi.
Kā Microsoft izmanto AI drošībā?
Sākumā Microsoft plāno izmantot AI un automatizāciju, īpaši CodeQL koda analīzes dzinēju, ko izstrādājusi GitHub un integrēts ar Otrais pilots. Ar AI darbināmais dzinējs palīdzēs veikt statisku un dinamisku koda analīzi, ko Microsoft dēvē par dinamiskās drošības attīstības dzīves ciklu. Ideālā gadījumā tam vajadzētu palīdzēt Microsoft izstrādātājiem atrast un labot programmatūras un AI izstrādes kļūdas. Izmantojot šo rīku, drošības pārkāpumi un trūkumi tiks uzticamāk atrasti un novērsti, pirms tie sasniedz klientus.
Mēs esam rūpīgi apsvēruši to, ko mēs redzam visā Microsoft un ko esam dzirdējuši no klientiem, valdībām un partneriem, lai noteiktu mūsu lielākās iespējas ietekmēt drošības nākotni. Rezultātā mēs esam apņēmušies īstenot trīs konkrētas inženiertehniskās attīstības jomas, kuras mēs pievienosim savam ceļojumam, lai nepārtraukti uzlabotu mūsu produktu un platformu iebūvēto drošību. Mēs koncentrēsimies uz 1. programmatūras izstrādes pārveidošana, 2. jaunu identitātes aizsardzības ieviešanu un 3. ātrāk reaģējot uz ievainojamību.
Čārlijs Bells, izpildviceprezidents
Kā Microsoft izmanto AI, lai pārveidotu programmatūras izstrādi?
Microsoft vēlas izmantot AI 3 īpašos veidos. Pirmkārt, Microsoft komanda cenšas pārveidot programmatūras izstrādes veidu, izmantojot automatizāciju un AI. Lielākā daļa kiberdrošības inženieru un labu programmatūras izstrādātāju zina, ka drošība ir jāiekļauj programmatūrā, kad tā tiek izstrādāta, un to nevar izmantot pēc tam. 2004. gadā Microsoft radīja šo terminu Drošības attīstības dzīves cikls (SDL). Microsoft tagad attīsta šo ideju par dinamisko SDL (dSDL). Tas tiek darīts ar cerību, ka AI ļaus nodrošināt labāku nepārtrauktu integrāciju un nepārtrauktu piegādi visos dzīves cikla posmos.
Apsolot CodeQL koda analīzei izvietot 100% komerciālo produktu, viņi cer izmantot AI, lai pilnībā novērsiet programmatūras ievainojamības izveides fāzē, pirms programmatūra tiek pat pārsūtīta uz publiski. Microsoft arī apspriež nepieciešamību satikt klientus tur, kur viņi atrodas, un strādāt ar mantoto infrastruktūru piedāvājot labākas drošības kontroles visos savos produktos, piemēram, ar vairāku faktoru autentifikāciju.
Kā Microsoft izmanto AI, lai palīdzētu aizsargāt identitāti?
Otra lieta, kas tiek jaunināta, ir Microsoft izmantotā identitātes aizsardzība. Viens no veiksmīgākajiem pārkāpumu un drošības incidentu cēloņiem ir lietotāja akreditācijas datu apdraudējums. Microsoft vēlas apgrūtināt ļaunprātīga dalībnieka vai noziedzīga operatora pieteikšanos kā lietotājam, pat ja viņi kaut kādā veidā varēja iegūt lietotājvārdu un paroli. Viņi plāno to paveikt, pārvietojot identitātes parakstīšanas atslēgas uz Azure HSM, kas šifrēs parakstīšanas atslēgas miera stāvoklī, pārvadāšanas laikā un skaitļošanas procesos. Viņi arī sola automātisku atslēgu rotāciju labākai drošībai. Viņi plāno ieviest standarta identitātes bibliotēkas visā Microsoft, lai nodrošinātu labāku drošību.
Lielākā daļa šo izmaiņu attiecas ne tikai uz korporāciju Microsoft, bet arī uz visiem to klientiem, gan privātajiem, gan uzņēmuma klientiem; ja vien izmantotās metodes ir drošas un izstrādātas, paturot prātā gan drošību, gan ērtības, tiem vajadzētu būt lieliskiem uzlabojumiem.
Kā Microsoft izmanto AI, lai ātrāk reaģētu uz ievainojamībām?
Pēdējais veids, kā korporācija Microsoft plāno izmantot AI savā drošībā, ir reaģēšana uz incidentiem un ievainojamību, ātri atjauninot mākoņu, lai novērstu ievainojamības. Microsoft ir daudzsološs ar AI, viņi varēs par 50 procentiem samazināt laiku, lai mazinātu mākoņa ievainojamības.
Divas no lielākajām problēmām, ar kurām mūsdienās saskaras kiberdrošība un korporācijas, ir ilgs noteikšanas laiks un ilgs atkopšanas laiks. Atklāšanas laiks ir laiks, kas nepieciešams, lai uzņēmums saprastu, ka tas ir apdraudēts vai pārkāpts.
Tā kā pasaulē trūkst vairāk nekā trīs miljonu cilvēku, organizācijām ir vajadzīga visa produktivitāte, ko tās var savākt no sava kiberdrošības darbaspēka. Turklāt uzbrukumu ātrums, mērogs un sarežģītība rada asimetriju, kurā organizācijām ir grūti novērst un izjaukt liela mēroga uzbrukumus.
Breds Smits, priekšsēdētāja vietnieks un prezidents
Atkopšanas laiks ir laiks, kas nepieciešams, lai viņu tīkls un ierīces atgrieztos iepriekšējā stāvoklī. Kā redzam ar neseno Boeing pārkāpums, daudzas reizes izspiedējvīrusu grupai ir jāpaziņo uzņēmumiem, ka tie ir pārkāpti. Diemžēl noteikšanas laiks var ilgt vairākus mēnešus. No otras puses, atkopšana var aizņemt vēl ilgāku laiku, parasti radot ievērojamas uzņēmējdarbības izmaksas ieņēmumu zuduma dēļ un nepieciešamības nolīgt trešās puses speciālistus, lai reaģētu uz incidentiem.
Microsoft sola, ka palīdzība Microsoft drošības kopilots ļaus negadījumu reaģētājiem rīkoties ar "mašīnas ātrumu", cīnoties ar apdraudējuma dalībniekiem un cenšoties atvairīt uzbrukumus.
Kāpēc Microsoft drošības nolūkos izmanto AI?
Ieejot AI laikmetā, mums nekad nav bijis tik svarīgi ieviest jauninājumus ne tikai attiecībā uz mūsdienu kiberdraudiem, bet arī gaidot tos nākotnē. Mēs esam pārliecināti, ka šo izmaiņu veikšana uzlabos mūsu sistēmu drošību, pieejamību un noturību, kā arī palielinās mūsu inovāciju ātrumu.
Čārlijs Bells - izpildviceprezidents
Microsoft ir nolēmis tik pilnībā integrēt AI visā savā uzņēmumā, ka tā pamatā ir programmatūra, drošības aizsardzība un pat reaģēšana uz incidentiem būs pilnībā piesātināta ar AI loģiku un, iespējams, tās maldiem. Tomēr Microsoft bija iestrēdzis starp akmeni un cietu vietu, un AI bija viens no veidiem, kā tas varēja izbēgt.
Tā ir nepieciešama Microsoft attīstība, jo pēdējos gados tie ir bijuši vairāku augsta līmeņa drošības incidentu un pārkāpumu mērķis un centrā. Microsoft ir bijis uzbrukuši ķīniešu hakeri, krievu hakeri varēja kompromitēt Microsoft Teams, DDOS uzbrukumi ir pieraduši traucēt Office 365un a Microsoft pārkāpums skāra 65 000 cilvēku 111 valstīs. Šie ir tikai daži no jautājumiem, ar kuriem tai bija jārisina nesenā atmiņā.
Vai, jūsuprāt, Microsoft vajadzētu uzticēties AI drošībai? Vai jūs domājat, ka AI var izpildīt visus šos Microsoft solījumus? Paziņojiet mums komentāros.