Difese informatiche basate sull’intelligenza artificiale, progressi di software engineering e una richiesta di norme internazionali più severe per proteggere gli utenti dalle minacce informatiche. Sono i tre pilastri su cui si fonda Secure Future Initiative, la nuova strategia messa in campo da Microsoft per potenziare la cybersecurity e garantire la sicurezza a livello mondiale.
L’iniziativa comprende un nuovo set di progressi ingegneristici, azioni critiche e standard di settore “che – spiega Redmond in una nota – diventeranno le pietre miliari di un futuro più sicuro, in Microsoft e non solo”.
Risposte più rapide alle vulnerabilità
Le novità a livello tecnologico si snodano su più fronti. Incrementare la rapidità di risposta alle vulnerabilità e degli aggiornamenti di sicurezza è una delle priorità. Microsoft ridurrà infatti del 50% il tempo necessario per mitigare le vulnerabilità del cloud. Inoltre, adotterà una presa di posizione pubblica contro i fornitori che sottopongono i ricercatori di terze parti a Nda, quando questi rivelano le vulnerabilità ai fornitori. Microsoft si impegna alla trasparenza e incoraggerà tutti i principali fornitori di cloud ad adottare lo stesso approccio.
Protezione delle chiavi di firma digitale
Il focus si concentrerà inoltre sullo sforzo per rendere ancora più difficile per i cyber criminali e lo spionaggio incentrato sulle identità impersonare gli utenti. Già in prima linea nello sviluppo di standard e protocolli all’avanguardia per difendersi da attacchi sempre più frequenti come il furto di token, gli attacchi adversary-in-the-middle e la compromissione dell’infrastruttura on premise, Microsoft ora sposta le chiavi di firma digitale in un Hsm Azure integrato e protetto e in un’infrastruttura di confidential computing, dove le chiavi di firma non solo sono crittografate a riposo e in transito, ma anche durante i processi di calcolo. La rotazione delle chiavi sarà inoltre automatizzata, consentendo la sostituzione delle chiavi ad alta frequenza senza l’accesso umano.
Sviluppo di software sicuro con l’AI
Altra novità sarà la trasformazione dello sviluppo di software sicuro con l’automazione e l’intelligenza artificiale. Per fornire software sicuri in modo continuativo, sia in fase di progettazione che di implementazione, Microsoft sta espandendo il modeling automatico delle minacce al proprio codice per anticipare e contrastare gli attacchi futuri. Microsoft sta inoltre ampliando l’uso di linguaggi sicuri in memoria (C#, Python, Java e Rust), per eliminare intere classi di vulnerabilità software tradizionali.
Incremento delle impostazioni predefinite di sicurezza
Infine, Microsoft si concentrerà sull’implementazione di un maggior numero di impostazioni predefinite di sicurezza nei prodotti per una protezione immediata. Microsoft ha rivelato l’impatto che ha avuto l’introduzione dell’autenticazione a più fattori (Mfa) obbligatoria e di altre impostazioni di sicurezza predefinite nei suoi prodotti e ha condiviso le sue idee su come espanderà le impostazioni predefinite di sicurezza in base ai risultati ottenuti.