微軟推出「安全未來倡議」增強安全性

22年前,微軟創始人Bill Gates推動微軟的Trustworthy Computing。今年微軟宣布「Secure Future Initiative (安全未來倡議)」,提高微軟產品及用戶的整體安全性。 微軟副董事長兼總裁 Brad Smith 表示,網路攻擊的速度、規模和複雜性不斷提高,微軟需要採取新的應對措施。自 2022 年 9 月以來,勒索軟體攻擊嘗試增加了 200%。國家支持的駭客行為及網路攻擊行動變得更加多產和肆無忌憚,擁有豐富資源的攻擊者正在快速創新。 作為微軟Secure Future Initiative其中一部分,擴展人工智慧功能,協助客戶從自己的資料中提取威脅情資,並以機器速度響應和限制網路入侵的程度,為人工智慧技術提供足夠的安全保障。 微軟也將改變他們設計開發軟體的方式。 微軟安全事業部執行副總裁Charlie Bell說明,微軟將應用持續整合和持續交付 (CI/CD) 的概念,在編碼、測試、部署和操作時持續整合新興模式的保護,以對抗日新月異的威脅。 微軟將加速和自動化威脅建模,將CodeQL 部署到全數商業產品中以進行程式碼分析,並繼續擴大對記憶體安全語言的使用,如C#、Python、Java 和Rust,以構建程式語言的安全並消除軟體漏洞。 微軟計劃採取以下措施:
  • 預設情況下,自動實施 Azure用戶基線控制,並部署自動修復
  • 在 Microsoft 應用程式中使用具有進階身分防禦的標準身份資料庫,並可供非 Microsoft 內部應用程式的開發人員使用此資料庫,以增進APP設計安全
  • 將身份簽署金鑰(消費者和企業)移至強化的 Azure HSM 和機密運算基礎設施,在那裡它們將始終加密(甚至在使用期間),並且將自動定期更換
  • 將公司緩解雲端漏洞所需的時間減少 50%。
微軟認為更強大的人工智慧防禦和開發進步需要有更強大的國際規範應用。微軟在世界各地的團隊致力於幫助倡導和支持這些努力。