Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee

Um IT-Sicherheitsvorfälle bereits im Vorfeld zu verhindern beziehungsweise einzudämmen und um nach einem Angriff effizient reagieren zu können, hat Microsoft Ende 2023 die Secure Future Initiative (SFI) ins Leben gerufen. Nun legt das Unternehmen in einem Bericht unter anderem dar, welche Maßnahmen sie bislang ergriffen haben und welche Auswirkungen das mit sich bringt.

Die Basis

In einem Beitrag führt Charlie Bell, Executiv Vice President Microsoft Security, aus, dass sie die Basis der SFI mittlerweile auf sechs Säulen ausgebaut haben. Zum Start der Initiative im November 2023 war noch von drei Säulen die Rede. Darunter fallen nun folgende Punkte:

• Identitäten und Geheimnisse schützen
• Schutz von Kunden und Isolierung von Produktionssystemen
• Netzwerke schützen
• Technische Systeme schützen
• Bedrohungen überwachen und erkennen
• Beschleunigung der Reaktion und Abhilfe

Um das zu gewährleisten, seien mittlerweile 34.000 Ingenieure dafür in Vollzeit abgestellt. Außerdem sollen mehrere neu ernannte Chief Information Security Officers (CISOs) die Einhaltung der IT-Security-Vorschriften sicherstellen. Die Wahrung der IT-Sicherheit soll nun bei der Leistungsburteilung von Mitarbeitern eine Rolle spielen. Eine neu gegründete Akademie soll das Sicherheitsverständnis von Mitarbeitern erweitern.

Die Fortschritte

Bell erläutert, dass Microsoft seit dem Start der SFI in allen sechs Säulen verschiedene Erfolge zu verzeichnen hat. So haben sie etwa unter anderem, um die Angriffsfläche zu verkleinern, 730.000 Apps auf Produktivsystemen deinstalliert.

Zusätzlich wurden Netzwerke weiter voneinander abgeschirmt, um die Ausbreitung von Angreifern (lateral movement) nach erfolgreichen Attacken einzuschränken. Um Missbrauch zu vermeiden, laufen Zugriffsschlüssel Bell zufolge nun nach sieben Tagen ab. Darüber hinaus wurde der SSH-Zugriff auf interne Repositories gestrichen. Im Report führt Microsoft noch weitere Aspekte aus.

(des)