Microsoft расширяет безопасность Windows и анонсирует новые меры проактивной защиты
Обновления направлены на расширение возможностей безопасности Windows, усиление защиты за счет общедоступности платформы Microsoft Security Exposure Management Platform (платформа управления рисками безопасности) и запуска новой инициативы Zero Day Quest для искусственного интеллекта и облачной безопасности.
Одной из ключевых анонсированных функций Windows является Quick Machine Recovery - новая возможность, которая позволяет ИТ-администраторам удаленно применять целевые исправления через Центр обновления Windows без физического доступа к устройству. Функция направлена на сокращение времени простоя за счет более быстрого восстановления после системных сбоев.
Безопасность учетных данных также будет улучшена благодаря обновлениям Windows Hello - системы биометрической аутентификации в Windows, которая использует распознавание лиц, отпечатки пальцев или PIN-коды для безопасного входа в систему без использования пароля. В Hello теперь есть поддержка паролей для обеспечения улучшенной защиты от атак, основанных на учетных данных.
Администраторы также получают доступ к расширенной защите благодаря новой функции, которая снижает риски для безопасности. Функция позволяет пользователям безопасно выполнять задачи на уровне администратора, используя Windows Hello для временных изолированных токенов администратора, которые уничтожаются сразу после использования. Эта функция помогает предотвратить несанкционированный доступ к критически важным системным ресурсам.
Microsoft также заявила, что внедряет более безопасные языки программирования, в частности, переносит функции с C++ на Rust, чтобы устранить уязвимости, связанные с небезопасным кодом.
Управление рисками нарушения безопасности
Платформа Security Exposure Management призвана перевести организации с реактивного на проактивное управление угрозами. Платформа была разработана, чтобы помочь предприятиям постоянно выявлять, приоритизировать и минимизировать риски, предоставляя целостное представление о цифровых атаках.
Одной из ключевых возможностей платформы является управление поверхностью атаки, которое предлагает обзор активов в реальном времени, выделяя критические области, уязвимые для атак. Идея здесь заключается в том, чтобы позволить группам безопасности отслеживать уязвимости и понимать взаимозависимости во всем цифровом пространстве.
Платформа предлагает анализ, который визуализирует и приоритизирует пути атак, позволяя командам сосредоточиться на высокорисковых путях, которые могут привести к разветвлению критически важных ресурсов. По словам Microsoft, эта функция особенно полезна для гибридных сред, объединяющих локальные и облачные системы.
Унифицированная аналитика рисков на платформе дополнительно предоставляет действенные показатели, помогающие принимать решения относительно того, на чем следует сосредоточить усилия по обеспечению безопасности и как согласовать управление рисками с бизнес-целями.
Квест нулевого дня
Третьим крупным объявлением от Microsoft, связанным с безопасностью, стало представление Zero Day Quest (квест нулевого дня) — новой инициативы по вознаграждению за обнаружение уязвимостей, направленной на укрепление безопасности ИИ и облачных платформ.
Эта инициатива предусматривает потенциальную награду в размере до 4 миллионов долларов и основывается на опыте сотрудничества Microsoft с мировым сообществом в области безопасности в целях выявления и устранения уязвимостей. Имея дополнительные средства, Microsoft стремится привлечь исследователей для обнаружения критических уязвимостей в своей инфраструктуре искусственного интеллекта и облака.
Программа имеет ряд особенностей, начиная с исследовательских заданий, в ходе которых заявки на выявление уязвимостей могут вознаграждаться многократно. Успешные заявки также дают возможность участникам обеспечить себе место в эксклюзивном хакерском мероприятии на территории кампуса Microsoft в Редмонде.
Чтобы стимулировать исследования уязвимостей в области искусственного интеллекта, Microsoft предлагает двойные награды за выявленные уязвимости, связанные с ИИ. Исследователи также имеют возможность напрямую сотрудничать с инженерами Microsoft по ИИ, чтобы повысить свою квалификацию и внести свой вклад в безопасную разработку искусственного интеллекта.
«Zero Day Quest — это не просто поиск уязвимостей, это развитие новых и углубление существующих партнерских отношений между Центром реагирования на угрозы безопасности Microsoft, командами разработчиков и внешними исследователями, что повышает планку безопасности для всех», — написал в своем блоге Том Галлахер, вице-президент по инжинирингу в Центре реагирования на угрозы безопасности Microsoft.



