Microsoft hat Ende 2023 die Secure Future Initiative (SFI) ins Leben gerufen, um IT-Sicherheitsvorfälle bereits im Vorfeld zu verhindern / einzudämmen und um nach einem Angriff effizient reagieren zu können. In einem Bericht zeigt Microsoft unter anderem auf, welche Maßnahmen sie bislang ergriffen haben und welche Auswirkungen das mit sich bringt.

Charlie Bell, Executiv Vice President Microsoft Security, schreibt in einem Beitrag, dass sie die Basis der SFI mittlerweile auf sechs Säulen ausgebaut haben. Diese Säulen sind Identitäten und Geheimnisse schützen, Schutz von Kunden und Isolierung von Produktionssystemen, Netzwerke schützen, Technische Systeme schützen, Bedrohungen überwachen und erkennen und Beschleunigung der Reaktion und Abhilfe.

Inzwischen seien 34.000 Ingenieure dafür in Vollzeit abgestellt, um diese zu gewährleisten. Mehrere neu ernannte Chief Information Security Officers (CISOs) sollen zudem die Einhaltung der IT-Security-Vorschriften sicherstellen. Bei der Leistungsbeurteilung von Mitarbeitern soll die Wahrung der IT-Sicherheit nun eine Rolle spielen. Außerdem soll eine neu gegründete Akademie das Sicherheitsverständnis von Mitarbeitern erweitern.

Laut Bell hat Microsoft seit dem Start der SFI in allen sechs Säulen verschiedene Erfolge zu verzeichnen. Beispielsweise haben sie 730.000 Apps auf Produktivsystemen deinstalliert, um die Angriffsfläche zu verkleinern.

Um die Ausbreitung von Angreifern (lateral movement) nach erfolgreichen Attacken einzuschränken, wurden zudem Netzwerke weiter voneinander abgeschirmt. Bell zufolge laufen Zugriffsschlüssel nun nach sieben Tagen ab, um Missbrauch zu vermeiden. Der SSH-Zugriff auf interne Repositories wurde auch gestrichen. Microsoft führt im Report noch weitere Aspekte aus.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE