Microsoft gooit eigen cybersecuritybeleid op de schop

microsoft

Microsoft gaat het over een andere boeg gooien bij het beveiligen van zijn Azure-cloud. Het wil AI breder inzetten om veiligere software te ontwikkelen en sneller op incidenten te reageren.

Niemand minder dan Brad Smith en hoofd van beveiliging Charlie Bell doen het Secure Future Initiative uit de doeken in blogposts. Microsoft kwam eerder dit jaar zwaar onder vuur te liggen nadat een grootschalige spionagecampagne door Chinese hackers via Exchange Online aan het licht kwam. De softwarereus kreeg het verwijt er ‘onverantwoorde beveiligingspraktijken’ op na te houden en niet kordaat genoeg op te treden tegen hiaten in de eigen beveiliging.

lees ook

Microsoft onder vuur voor ‘onverantwoorde’ beveiligingspraktijken

Volgens de woorden van Smith is een nieuwe aanpak nodig om een ‘ongeziene groei van staatsgesponsorde aanvallen’ tegen te gaan. Exchange en andere producten van Microsoft zijn daarbij een geliefkoosd target omdat ze nu eenmaal door veel organisaties gebruikt worden. Het Secure Future Initiative omvat drie luiken:

  • Softwareontwikkeling
  • Identiteitsbescherming
  • Incidentrespons

AI-schild

Over die drie luiken heen is er één constante factor: AI. Microsoft steekt niet onder stoelen of banken dat het grote fan is van artificiële intelligentie en dus wil het de technologie ook breder inzetten in cyberbeveiliging. Het doel is om een ‘AI-schild’ op te trekken rond de Azure-cloud.

Dat begint bij in de eerste plaats veilige producten aan te bieden. Microsoft gaat onder meer CodeQL van dochterbedrijf Github inzetten om zwakke plekken in codes tijdens het programmeren al te identificeren. Microsoft wil een systeem van ‘continue beveiliging’ implementeren in de softwarecyclus.

Een tweede luik gaat rond het beschermen van gebruikersaccounts. De gedachte is dat het voor gebruikers zo eenvoudig mogelijk moet zijn om de hoogste graad van bescherming in te schakelen voor hun account, zonder dat ze zelf in de instellingen moeten zoeken. Microsoft verwijst naar het feit dat het MFA al standaard aanzet voor Azure-klanten, wat AWS vanaf volgend jaar ook zal opleggen. Microsoft wil vooral identificatiesleutels beter verstoppen voor buitenstaanders; laat het daar nu net zijn misgelopen bij de eerder vermelde spionage-aanval.

Tenslotte wil Microsoft ook sneller kunnen reageren op beveiligingslekken in Azure. Ook dit is een verwijt dat de softwarereus in het verleden al heeft gekregen. Met de hulp van AI beweert Microsoft tot vijftig procent sneller te kunnen ingrijpen bij een incident.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.