Come afferma Microsoft, nell’attuale panorama in rapida evoluzione delle minacce informatiche, influenzato dagli eventi globali e dai progressi dell’intelligenza artificiale, la sicurezza deve essere al primo posto. Negli ultimi tre anni, gli attacchi informatici con password sono passati da 579 a oltre 7.000 al secondo, quasi raddoppiando solo nell’ultimo anno. I nuovi metodi di attacco informatico mettono a dura prova la posizione di sicurezza, spingendo a reimmaginare il modo in cui la comunità di sicurezza globale difende le organizzazioni.
Microsoft dichiara di voler rimanere ferma nel suo impegno per la sicurezza, che continua a essere la massima priorità per l’azienda. Attraverso la sua Secure Future Initiative (SFI), Microsoft ha dedicato l’equivalente di 34.000 ingegneri a tempo pieno a questo sforzo, rendendolo il più grande progetto di ingegneria della cybersecurity della storia, che porta a un miglioramento continuo della resilienza informatica. Nel suo ultimo aggiornamento, Microsoft condivide le informazioni sul lavoro che sta svolgendo in termini di cultura, governance e cybernorme per promuovere la trasparenza e supportare meglio i suoi clienti in questa nuova era della sicurezza. Per ogni pilastro ingegneristico, Microsoft fornisce dettagli sulle misure adottate per ridurre il rischio nonché indicazioni affinché i clienti possano fare lo stesso.
Gli insight ottenuti con la SFI aiutano l’azienda a continuare a rafforzare la sua posizione di sicurezza e lo sviluppo dei prodotti. A Microsoft Ignite 2024, l’azienda ha presentato nuove soluzioni di sicurezza, un programma di bug bounty leader del settore e innovazioni nella sua piattaforma AI.
Trasformare la sicurezza con la gestione della postura basata su grafi
John Lambert, Security Fellow e Deputy Chief Information Security Office (CISO) di Microsoft, afferma: “I difensori pensano per elenchi, i cyberattacker per grafi. Finché questo è vero, gli aggressori vincono”, riferendosi all’incessante attenzione dei cyberattacker per le relazioni tra elementi come identità, file e dispositivi. Sfruttando queste relazioni, i criminali e le spie possono causare danni più estesi oltre il punto di intrusione. La scarsa visibilità e comprensione delle relazioni e dei percorsi tra le entità può limitare le soluzioni di sicurezza tradizionali a difendersi in silos, incapaci di rilevare o interrompere le minacce persistenti avanzate (APT).
L’azienda ha annunciato la disponibilità generale di Microsoft Security Exposure Management. Questa soluzione innovativa mappa dinamicamente le relazioni mutevoli tra risorse critiche come dispositivi, dati, identità e altre connessioni. Basato sul grafo della sicurezza di Microsoft e ora con connettori di terze parti per Rapid 7, ServiceNow, Qualys e Tenable in anteprima, Exposure Management fornisce ai clienti una visione completa e dinamica delle loro risorse IT e dei potenziali percorsi di cyberattacco. Ciò consente ai team di sicurezza di essere più proattivi con una soluzione di gestione dell’esposizione end-to-end. In un panorama di minacce informatiche in costante evoluzione, i difensori hanno bisogno di strumenti in grado di identificare rapidamente il segnale dal rumore e di aiutare a dare priorità alle attività critiche.
Oltre a individuare i percorsi dei potenziali attacchi informatici, Exposure Management aiuta anche i team di sicurezza e IT a misurare l’efficacia delle loro iniziative di sicurezza e igiene informatica, quali zero trust, sicurezza del cloud e altro ancora. Attualmente, afferma Microsoft, i clienti utilizzano Exposure Management in oltre 70.000 tenant cloud per proteggere in modo proattivo le entità critiche e misurare l’efficacia della cybersecurity.
Security bug bounty “Zero Day Quest” da 4 milioni di dollari
Nata dagli impegni della Secure Future Initiative e dalla convinzione di Microsoft che la sicurezza sia un “gioco di squadra”, l’azienda ha anche annunciato Zero Day Quest, descritto come il più grande evento pubblico di ricerca sulla sicurezza del settore. Microsoft ha una lunga storia di collaborazione con il settore per ridurre i potenziali problemi prima che abbiano un impatto sui clienti, il che aiuta l’azienda anche a costruire prodotti più sicuri per impostazione predefinita e per progettazione.
Ogni anno il programma di bug bounty di Microsoft paga milioni per ricerche di sicurezza di alta qualità, con oltre 16 milioni di dollari assegnati l’anno scorso. Zero Day Quest si baserà su questo lavoro con ulteriori 4 milioni di dollari di ricompense potenziali incentrate sul cloud e sull’intelligenza artificiale, che sono le aree di maggiore impatto per i clienti, sottolinea Microsoft, che si impegna inoltre a collaborare con la comunità della sicurezza fornendo l’accesso ai suoi ingegneri e ai red team dell’IA. La ricerca inizia ora e culminerà in un evento di hacking di persona nel 2025.
Nell’ambito del suo impegno costante per la trasparenza, Microsoft condividerà i dettagli dei bug critici una volta risolti, in modo che l’intero settore possa imparare da essi.
Nuovi progressi per la sicurezza dell’IA e nuove competenze per Security Copilot
L’adozione dell’IA sta rapidamente superando molte altre tecnologie nell’era digitale. La soluzione di intelligenza artificiale generativa Microsoft Security Copilot continua a essere adottata dai team di sicurezza per aumentare la produttività e l’efficacia.
Organizzazioni di ogni settore, tra cui National Australia Bank, Intesa Sanpaolo, Oregon State University e Eastman, sono in grado di eseguire le attività di sicurezza in modo più rapido e accurato, afferma Microsoft, che aggiunge: un recente studio ha rilevato che tre mesi dopo l’adozione di Security Copilot, le organizzazioni hanno registrato una riduzione del 30% del tempo medio di risoluzione degli incidenti di sicurezza.
Più di 100 partner si sono integrati con Security Copilot per arricchire gli insight con i dati dell’ecosistema. Le nuove skill di Copilot sono ora disponibili per gli amministratori IT di Microsoft Entra e Microsoft Intune, per i team che si occupano di sicurezza dei dati e conformità in Microsoft Purview e per i team che si occupano di operazioni di sicurezza nella famiglia di prodotti Microsoft Defender.
Secondo il nuovo white paper del team di Microsoft Security for AI “Accelerate AI transformation with strong security”, è stato scoperto che oltre il 95% delle organizzazioni intervistate sta già utilizzando o sviluppando l’IA generativa o ha intenzione di farlo in futuro, con due terzi (66%) che hanno scelto di sviluppare più applicazioni di IA proprie. Questa rapida adozione ha portato all’approvazione di 37 nuove leggi relative all’IA in tutto il mondo nel 2023, a testimonianza di un crescente impegno internazionale per affrontare le sfide di sicurezza, protezione, conformità e trasparenza poste dalle tecnologie di IA. Questo sottolinea la criticità di proteggere e governare i dati che alimentano l’IA. Attraverso Microsoft Defender, i clienti Microsoft hanno scoperto e protetto più di 750.000 istanze di app di IA generativa e Microsoft Purview ha verificato più di un miliardo di interazioni Copilot.
Microsoft Purview sta già aiutando migliaia di organizzazioni, come Cummins, KPMG e Auburn University, nella loro trasformazione in AI, fornendo funzionalità di sicurezza e conformità dei dati attraverso applicazioni Microsoft e di terze parti. Ora l’azienda sta annunciando nuove funzionalità di Microsoft Purview per scoprire, proteggere e governare i dati nelle applicazioni di IA generativa. Disponibili in anteprima, le nuove funzionalità di Purview includono Data Loss Prevention (DLP) for Microsoft 365 Copilot, la prevenzione dell’oversharing dei dati nelle applicazioni di IA e il rilevamento dell’uso rischioso dell’IA, come intenti dannosi, prompt injection e uso improprio di materiali protetti.
Inoltre, Microsoft Purview include ora Data Security Posture Management (DSPM) che offre ai clienti un unico pane of glass per scoprire in modo proattivo i rischi per i dati, come i dati sensibili nei prompt degli utenti, e ricevere azioni e approfondimenti consigliati per una risposta rapida durante gli incidenti. Per maggiori dettagli, è possibile leggere il blog su Tech Community.
Microsoft continua a innovare la propria piattaforma di sicurezza end-to-end per aiutare i difensori a semplificare la complessità, rimanendo al passo con le minacce informatiche e consentendo la trasformazione dell’intelligenza artificiale. Allo stesso tempo, l’azienda sta migliorando continuamente la sicurezza dei suoi servizi cloud e di altre tecnologie, compresi i recenti passi per rendere Windows 11 più sicuro.
