Source: Slashdot
微软于周一公布了详细的安全改革方案,此举距首席执行官Satya Nadella表示将优先考虑网络安全已有五个月。25页的《安全未来倡议》报告列出了技术及治理方面的变更,旨在回应2024年4月网络安全审查委员会报告中对微软安全文化“不足”的批评。
报告指出,微软已大幅升级其Entra ID和Microsoft账户系统,引入Azure管理的硬件安全模块用于访问令牌签名密钥。为减少潜在攻击面,微软已清除575万Inactive租户,并采用了新的测试系统,以安全默认方式防范与旧版相关的安全问题。
此外,微软增强了网络监控能力,现在通过集中清单系统监控超过99%的物理网络,促进固件合规性和日志记录。内部安全措施也得到加强,工程团队面临更严格的访问控制,个人访问令牌现限制为七天,内部门户SSH访问被禁用,关键工程系统的访问信息也限制给更少的团队。
同时,微软将审计日志的保留期延长到至少两年,以增强其调查和响应潜在安全事件的能力。
在数字时代,保护个人和企业的信息安全比以往任何时候都要重要,微软的举措能否为整个行业树立榜样?
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/09/23/1841218/microsoft-tightens-digital-defenses-with-sweeping-security-overhaul?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.microsoft.com/en-us/security/blog/2024/09/18/how-comprehensive-security-simplifies-the-defense-of-your-digital-estate/
https://www.whitehouse.gov/wp-content/uploads/2022/01/M-22-09.pdf
