La nueva estrategia de Microsoft, destaca que la “seguridad estará por encima de todo” bajo tres principios distribuidos en seis pilares estratégicos.
Tras los recientes ciberataques de hackers chinos y a petición del gobierno de Estados Unidos, Microsoft anunció cambios en su estrategia de seguridad en sus servicios y productos.
En un comunicado, Charlie Bell, vicepresidente ejecutivo de Seguridad de la firma, explicó que reforzaron su Iniciativa de Futuro Seguro bajo tres principios:
- Seguro por diseño: la seguridad es lo primero al diseñar cualquier producto o servicio.
- Predeterminado: para que las protecciones estén habilitadas y aplicadas de forma predeterminada y no sean opcionales.
- Operaciones seguras: bajo un proceso de mejora continua para controles y monitoreo de seguridad.
Establece pilares estratégicos
Principios que serán aplicados en seis pilares estratégicos
Proteger identidades y secretos para reducir el riesgo de acceso no autorizado en toda la infraestructura de identidades y en la autenticación y autorización de usuarios y aplicaciones.
Con la adopción del estándar SDK en el 100 % de las aplicaciones; autenticación multifactor administrada de forma segura y resistente al phishing.
Te puede interesar leer: Microsoft México: Impulsa el Futuro Tecnológico con sus Partners
Asegurar que los sistemas de identidad e infraestructura de clave pública (PKI) estén preparados para un mundo de criptografía poscuántica, y proteger a los usuarios y aislar los sistemas de producción.
Enfocado en el resguardo de todos los inquilinos y entornos de producción de Microsoft y establecer un aislamiento estricto para minimizar la amplitud ante cualquier impacto.
Eliminar todos los sistemas no utilizados, obsoletos o heredados; proteger las cuentas comerciales y los recursos de los inquilinos de Microsoft, adquiridos y creados por empleados.
Así como administrar el 100% de las aplicaciones Microsoft Entra ID con un nivel de seguridad alto y consistente y eliminar el 100 % de los movimientos laterales de identidad entre usuarios, entornos y nubes.
Proteger las redes y sistemas de ingeniería
Al reforzar la protección de las redes de producción de Microsoft, y mejorando el aislamiento, el monitoreo, el inventario y las operaciones seguras.
Así como, los activos de software y mejorar continuamente la seguridad del código mediante la gobernanza de la cadena de suministro de software y la infraestructura de sistemas de ingeniería.
Además de, monitorear y detectar amenazas mediante una cobertura integral y detección automática de amenazas a la infraestructura y servicios de producción de la compañía.
Acelerar las respuestas y remediación
El texto detalla que, para prevenir la explotación de vulnerabilidades descubiertas por entidades externas e internas, reducirá el tiempo para su mitigación en la nube de alta gravedad.
Al tiempo que, aumentará la transparencia de las vulnerabilidades mitigadas en la nube.
“Estas acciones se alinean a las cuatro recomendaciones del Departamento de Seguridad Nacional y la Junta de Revisión de Seguridad Cibernética de Estados Unidos y las 12 recomendaciones a los proveedores de servicios en la nube”.
Menciona Charlie Bell.
Además de, un nuevo nivel de coordinación con un nuevo modelo operativo, que alinea líderes y equipos con los seis pilares.
Con el fin de impulsar la seguridad de manera integral y romper los silos tradicionales.
Al involucrar a los equipos de Azure, Windows, Microsoft 365 y Seguridad, y equipos de productos adicionales.