Microsoft zal AI en automatisering gebruiken om zijn cyberbeveiliging te verbeteren

November 07, 2023
InRamen Centraal

click fraud protection

Wat je moet weten

Uit een nieuw rapport blijkt dat Microsoft het Secure Future Initiative (SFI) heeft aangekondigd om zijn inspanningen op het gebied van cyberbeveiliging te verbeteren.
Dit is een directe reactie op de toenemende cyberbedreigingen en de frequentere aanvallen en exploits die de afgelopen jaren tegen Microsoft-services zijn gepleegd.
Met dit initiatief zal het bedrijf AI en automatisering gebruiken om de veiligheid en stabiliteit van zijn softwareontwikkeling te verbeteren.
Het bedrijf zal ook een door AI aangedreven cyberschild bouwen om nieuwe bedreigingen sneller te detecteren dan met de huidige methoden mogelijk is.
Ten slotte is Microsoft van plan de beveiliging voor zijn klanten te verbeteren met grondigere versleuteling en superieure kant-en-klare beveiligingsopties.

Zwarte Vrijdag 2023

Black Friday 2023-deals bij Windows Central — (Afbeelding tegoed: Windows Central)

•Beste vroege Black Friday-deals
• Xbox-accessoires onder de $ 100
•Vroege aanbiedingen voor gaminglaptops
•Aanbiedingen voor vroege grafische kaarten
•Vroege aanbiedingen voor gaming-tv

•Vroege moederborddeals
•4K- en Ultrawide-monitoraanbiedingen
•Vroege deals over powerbanks
• Xbox-controllerdeals voor oktober

Cyberbeveiliging is een reële en wijdverbreide bedreiging in onze digitale wereld, en Microsoft is een voortdurend doelwit dankzij zijn invloed op de cloud, AI en software. Het bedrijf is de afgelopen maanden en jaren getroffen door een groot aantal cyberaanvallen, waarbij meerdere beveiligingsfouten en exploits zijn ontdekt in Microsoft Azure en andere cloudproducten. Deze gevaarlijke zwakke punten in de beveiliging gecombineerd met kritiek op de beveiliging van Microsoft De inspanningen hebben het bedrijf er duidelijk toe aangezet substantiële actie te ondernemen, en die actie is onthuld Vandaag.

Volgens een nieuw rapport van de randMicrosoft heeft het Secure Future Initiative (SFI) aangekondigd, een drieledig programma om de cyberbeveiliging van het bedrijf voor al zijn producten en voor al zijn klanten te verbeteren. Het initiatief wordt sterk gedreven door AI en automatisering en zal hopelijk grote vooruitgang opleveren op het gebied van cyberbeveiliging voor Microsoft (en de sector als geheel).

Hoe gebruikt Microsoft AI op het gebied van beveiliging?

Om te beginnen is Microsoft van plan AI en automatisering te gebruiken, met name de door CodeQL ontwikkelde codeanalyse-engine GitHub en geïntegreerd met Tweede piloot. De AI-aangedreven engine zal helpen bij statische en dynamische code-analyse, die Microsoft de dynamische levenscyclus van beveiligingsontwikkeling noemt. Idealiter zou het de ontwikkelaars van Microsoft moeten helpen bij het vinden en oplossen van bugs in de software- en AI-ontwikkeling. Met deze tool kunnen beveiligingslekken en -fouten betrouwbaarder worden opgespoord en aangepakt voordat ze ooit klanten bereiken.

We hebben zorgvuldig overwogen wat we bij Microsoft zien en wat we hebben gehoord van klanten, overheden en partners om onze grootste kansen te identificeren om de toekomst van de beveiliging te beïnvloeden. Als gevolg hiervan hebben we ons gecommitteerd aan drie specifieke gebieden van technische vooruitgang die we zullen toevoegen aan ons traject van voortdurende verbetering van de ingebouwde beveiliging van onze producten en platforms. Wij zullen ons concentreren op 1. transformatie van softwareontwikkeling, 2. het implementeren van nieuwe identiteitsbeschermingen, en 3. zorgen voor een snellere reactie op kwetsbaarheden.

Charlie Bell, uitvoerend vice-president

Hoe gebruikt Microsoft AI om de softwareontwikkeling te transformeren?

Microsoft wil AI op drie specifieke manieren gebruiken. Ten eerste wil het team van Microsoft de manier waarop software wordt ontwikkeld transformeren door gebruik te maken van automatisering en AI. De meeste cybersecurity-ingenieurs en goede softwareontwikkelaars weten dat beveiliging in de software moet worden ingebakken zodra deze wordt ontwikkeld, en dat er later niet meer aan kan worden gewerkt. In 2004 bedacht Microsoft de term Levenscyclus van beveiligingsontwikkeling (SDL). Microsoft evolueert dit idee nu naar dynamische SDL (dSDL). Dit wordt gedaan in de hoop dat AI een betere continue integratie en continue levering gedurende alle fasen van de levenscyclus mogelijk zal maken.

Met de belofte om CodeQL in te zetten voor codeanalyse voor 100 procent van de commerciële producten, hopen ze daar AI voor te kunnen gebruiken elimineer softwarekwetsbaarheden volledig in de bouwfase voordat de software zelfs maar naar de software wordt gepusht openbaar. Microsoft bespreekt ook de noodzaak om klanten te ontmoeten waar ze zijn en te werken met een verouderde infrastructuur door betere beveiligingscontroles aan te bieden in al hun producten, zoals met multi-factor authenticatie.

Hoe gebruikt Microsoft AI om te helpen bij identiteitsbescherming?

Computertoetsenbord beveiligd met hangslot — Microsoft werkt niet alleen om zichzelf te beschermen; het wil iedereen helpen beschermen die zijn services gebruikt. (Afbeelding tegoed: Vlieg: D @ Unsplash)

Het tweede dat wordt geüpgraded, is de identiteitsbescherming die Microsoft gebruikt. Een van de meest succesvolle oorzaken van inbreuken en beveiligingsincidenten is het compromitteren van de inloggegevens van een gebruiker. Microsoft wil het voor kwaadwillende actoren of criminele operatoren moeilijker maken om als gebruiker in te loggen, zelfs als ze op de een of andere manier de gebruikersnaam en het wachtwoord kunnen bemachtigen. Ze zijn van plan dit te doen door identiteitsondertekeningssleutels te verplaatsen naar een Azure HSM die ondertekeningssleutels versleutelt terwijl ze in rust zijn, onderweg zijn en tijdens gebruik in computerprocessen. Ze beloven ook geautomatiseerde sleutelroulatie voor betere beveiliging. Ze zijn van plan standaard identiteitsbibliotheken in heel Microsoft af te dwingen voor een betere beveiliging.

De meeste van deze wijzigingen zijn niet alleen intern bij Microsoft, maar zullen van toepassing zijn op al hun klanten, zowel persoonlijk als zakelijk; zolang de gebruikte technieken gezond zijn en gebouwd met zowel veiligheid als gemak in gedachten, zouden het grote verbeteringen moeten zijn.

Hoe gebruikt Microsoft AI om sneller op kwetsbaarheden te reageren?

De laatste manier waarop Microsoft van plan is AI in zijn beveiliging te gebruiken, is door middel van incident- en kwetsbaarheidsreacties met snelle updates voor de cloud om kwetsbaarheden te verhelpen. Microsoft belooft dat ze met AI de tijd kunnen verkorten om de kwetsbaarheden in de cloud met 50 procent te verminderen.

Twee van de grootste problemen waarmee cyberbeveiliging en bedrijven tegenwoordig worden geconfronteerd, zijn lange detectietijden en lange hersteltijden. De detectietijd is hoe lang het duurt voordat een bedrijf zich realiseert dat er inbreuk is gemaakt of dat er inbreuk is gemaakt.

Met een wereldwijd tekort van meer dan drie miljoen mensen hebben organisaties alle productiviteit nodig die ze kunnen opbrengen uit hun cybersecuritypersoneel. Bovendien zorgen de snelheid, schaal en verfijning van aanvallen voor een asymmetrie waardoor het voor organisaties moeilijk is om aanvallen op grote schaal te voorkomen en te ontwrichten.

Brad Smith, vicevoorzitter en president

De hersteltijd is de tijd die nodig is om het netwerk en de apparaten terug te brengen naar de status waarin ze vooraf waren gecompromitteerd. Zoals we kunnen zien met de recente Boeing-inbreuk, moet de ransomwaregroep de bedrijven vaak vertellen dat er inbreuk is gemaakt. Helaas kan de detectietijd meerdere maanden duren. Het herstel kan daarentegen zelfs nog langer duren, wat doorgaans aanzienlijke bedrijfskosten met zich meebrengt door omzetverlies en de noodzaak om externe specialisten in te huren voor de respons op incidenten.

Microsoft belooft dat de hulp van Microsoft-beveiligingscopiloot zal incidentresponders in staat stellen om met "machinesnelheid" te handelen terwijl ze bedreigingsactoren bestrijden en proberen aanvallen af te weren.

Waarom gebruikt Microsoft AI voor beveiliging?

Robot die een opiniepeiling maakt — AI is in zijn huidige versie onvolmaakt, maar biedt nog steeds belangrijke voordelen ten opzichte van traditionele beveiligingsmaatregelen. (Afbeelding tegoed: Kevin Okemwa | Bing Image Creator)

Nu we het tijdperk van AI binnengaan, is het nog nooit zo belangrijk voor ons geweest om te innoveren, niet alleen met betrekking tot de cyberdreigingen van vandaag, maar ook met het oog op de toekomstige bedreigingen. We zijn ervan overtuigd dat het doorvoeren van deze veranderingen de veiligheid, beschikbaarheid en veerkracht van onze systemen zal verbeteren en onze innovatiesnelheid zal vergroten.

Charlie Bell - uitvoerend vice-president

Microsoft heeft besloten om AI zo volledig in hun hele bedrijf te integreren, dat in de kern de software, beveiligingsmaatregelen en zelfs de reactie op incidenten zullen volledig doordrenkt zijn van AI-logica en mogelijk de bijbehorende logica denkfouten. Microsoft zat echter tussen wal en schip en AI was een van de manieren waarop het dacht te kunnen ontsnappen.

Dit is een noodzakelijke evolutie voor Microsoft, aangezien zij de afgelopen jaren het doelwit en het middelpunt waren van verschillende spraakmakende beveiligingsincidenten en inbreuken. Microsoft is geweest aangevallen door Chinese hackers, Russische hackers konden dat Microsoft Teams in gevaar brengenDDOS-aanvallen zijn gewend Office 365 verstoren, en een De inbreuk op Microsoft trof 65.000 mensen in 111 landen. Dit zijn slechts enkele van de problemen waarmee het land in de recente geschiedenis te maken heeft gehad.

Denkt u dat Microsoft AI zijn beveiliging moet toevertrouwen? Denkt u dat AI al deze beloften van Microsoft kan waarmaken? Laat het ons weten in de reacties.