מיקרוסופט: אלה ההישגים שלנו במהלך האבטחה הענק

מיקרוסופט הציגה הבוקר (ג') התקדמות משמעותית ביוזמת העתיד המאובטח (Secure Future Initiative – SFI) שלה. זאת, במסגרת דו"ח שמפרט את השינויים שערכה החברה באבטחת הסייבר שלה במבט רב שנתי. היא כינתה את המהלך "הפרויקט ההנדסי הגדול ביותר בהיסטוריה של החברה".

המסמך מתאר שיפורי אבטחה שנעשו ב-28 יעדים מרכזיים, כולל הגנות זהות חזקות יותר, יכולות זיהוי איומים מורחבות ותכונות אבטחה משופרות, המוגדרות כברירת מחדל – בכל היצע המוצרים של מיקרוסופט. לפי החברה, חמישה מ-28 היעדים שהיא הציבה לשיפור באבטחה – מתקרבים לסיום, "אם כי עדיין יעברו שנים עד השלמת המהלך". בנוסף, מיקרוסופט ציינה שחלה התקדמות משמעותית ב-11 מהיעדים הנותרים – כלומר, לפחות שני שלישים מהם הושלמו.

על פי הענקית מרדמונד, "הבינה המלאכותית מאיצה את החדשנות, אבל גם את מהירות מתקפות הסייבר. גישתנו היא לשלב אבטחה בתרבות וגם בהנדסה שלנו". החוקרים ציינו כי "לחלק מהיעדים ייקחו כמה שנים עד להשלמתם. ליעדים אחרים, כמו עבודה על קריפטוגרפיה פוסט-קוונטית, ייקח הרבה יותר זמן".

השיפורים – בשנה וחצי

יוזמת SFI נוסדה בנובמבר 2023, לאחר שמיקרוסופט סבלה מפריצות גדולות, ואחרי שנים של תלונות על פגיעויות ב-Windows ובאופיס. למיזם הוקצו 34 אלף מהנדסים במשרה מלאה למשך 11 חודשים. החברה לא פירטה את היקפו הכספי של המיזם, אולם גורמים בענף העריכו אותו במאות מיליוני דולרים, ואחרים – במיליארד ויותר.

צ'ארלי בל, סגן נשיא בכיר לאבטחה במיקרוסופט, אמר כי "היוזמה מתמקדת בבניית אבטחה בכל שכבה של פעילות החברה ולטובת תגובה מהירה לאיומים. התקדמנו בתרבות ובממשל אבטחה, עם טיפוח חשיבה של 'אבטחה תחילה' בכל עובד והשקעה במבני ממשל מוכללים, כדי לטפל בסיכוני אבטחת סייבר ברחבי הארגון שלנו". כך, כחלק מהשינוי התרבותי, מיקרוסופט דורשת כעת מכל עובד לתעדף את האבטחה במהלך סקירות ביצועים. לפי החברה, יותר מ-50 אלף עובדים השתתפו בתוכנית ההכשרה של אקדמיית האבטחה שלה ו-99% מהם השלימו את ההכשרה.

התקדמות בעולם ניהול הזהויות

בדו"ח מציינת מיקרוסופט שהיא התקדמה בעולם ניהול הזהויות, וכעת, כ-90% מהאסימונים של Microsoft Entra ID מאומתים באמצעות ערכת פיתוח תוכנה מאוחדת ומאובטחת. המהלך נבע מפריצת קבוצת ההאקרים הסינית Storm-0558 ב-2023, שבעקבותיה מיקרוסופט העבירה מפתחות חתימת אסימונים למודולי אבטחת חומרה ולמכונות וירטואליות סודיות של ענן החברה, Azure. השינוי נועד למזער את הסיכון לזיוף או פגיעה במפתחות. מיקרוסופט גם הציגה גם יותר מ-200 זיהויי איומים חדשים, שמתמקדים בטקטיקות, טכניקות ונהלים (TTP) של הרעים. זיהויים אלה, שרבים מהם יתווספו ל-Microsoft Defender, מחוזקים על ידי הדמיות של "צוות אדום", שנועדו לאמת ולתקף מנגנוני הגנה, בתרחישים מהעולם האמיתי.

התקדמות במימוש תפיסת אפס אמון

הדו"ח מתאר את ההתקדמות של מיקרוסופט במימוש תפיסת אפס אמון, עם שיפורי אבטחה רבים, אוטומטיים, ובהיקף גדול. כך, ציינו בחברה, 6.3 מיליון חשבונות ישנים הוסרו, מתוכם 550 אלף מאז ספטמבר האחרון. פעולות ההסרה, לפי החברה, "תרמו לצמצום משמעותי של סיכוני תנועה רוחבית ולשיפור ניכר בניקיון החשבונות של מיקרוסופט".

כדי לצמצם מתקפות מסוג תנועה רוחבית, הענקית מרדמונד יישמה פרוטוקולי בידוד זהויות ופילוח רשת, ופרסה 98 אלף מכשירים מוקשחים לגישה לסביבות ייצור רגישות. החברה הציגה גם את טכנולוגיית NSP (ר"ת Network Security Perimeter) שלה, שמסייעת לבודד שירותי ענן ולאכוף גישה עם הרשאות מינימליות, על 21 מיליון משאבים. עוד הציגה החברה את Secure by Design UX Toolkit – ערכת כלים שנועדה להטמיע חשיבה עם דגש על אבטחה, כבר מאז תהליכי אפיון ממשקי המשתמש. הערכה הוטמעה בקרב 22 אלף עובדים ושוחררה בגרסה ציבורית.

סיכול הונאות בהיקף של כארבעה מיליארד דולר

לפי מיקרוסופט, צוותי האיתור שלה הצליחו לסכל הונאות בהיקף של כארבעה מיליארד דולר, תוך שימוש במודלים התנהגותיים, תחקור ידני ואוטומטי, ומדיניות מחמירה חדשה נגד כריית קריפטו דרך חשבונות גנובים.

עוד ציינה החברה ששיפרה את שיעור ההצלחה בתיקון הפגיעות בענן ב-73%. "חלון הזמן המופחת לתיקון משקף שיפורים משמעותיים במהירות ובהיקף של תגובת מיקרוסופט ברחבי תשתית הענן שלה", נכתב. נתון נוסף: 92% מחשבונות העובדים עושים שימוש באימות רב גורמי (MFA), שהוא עמיד בפני פישינג. כך, "מתקבלת אבן דרך משמעותית בהגנה מפני הנדסה חברתית והתקפות מבוססות אישורים", צוין.

מינוי סמנכ"ל אבטחת מידע חדש

בצד הפיקוח, מיקרוסופט מסרה שהיא שיפרה את "מובילות אבטחת הסייבר" שלה, עם מינוי סמנכ"ל אבטחת מידע בקווי ותחומי עסקים מרכזיים, לצד השלמת רשימה של מצאי סיכונים מלא. ההתקדמות ביעדי SFI נבדקת פעמיים בשבוע על ידי צוות ההנהלה הבכיר של החברה, ואחת לרבעון על ידי מועצת המנהלים שלה.

לסיכום כתב בל כי "התקדמות באבטחת הסייבר היא תהליך מתמשך, המעוצב על ידי איומים מתפתחים ושינויים טכנולוגיים. היוזמה היא הדרך שבה אנחנו מתמודדים עם האתגר הזה. אנחנו גם יודעים שאבטחה היא ספורט קבוצתי".