Microsoft perkuat keamanan cloud, pangkas ratusan ribu aplikasi tak aktif
Untuk memastikan keamanan di platform cloud mereka, Microsoft pangkas 730 ribu aplikasi tak terpakai dan 5,75 juta penyewa yang tidak aktif.
Microsoft mengambil langkah signifikan untuk memperkuat keamanan cloud dengan memangkas sekitar 730.000 aplikasi tidak digunakan dan 5,75 juta penyewa yang tidak aktif. Langkah ini merupakan bagian dari inisiatif keamanan yang lebih luas yang dilakukan setelah serangkaian serangan siber.
Sebagai bagian dari inisiatif masa depan aman (Secure Future Initiative/SFI), microsoft melakukan pembersihan besar-besaran di lingkungan cloud mereka. Hal ini termasuk memangkas aplikasi yang tidak digunakan dan penyewa yang tidak aktif.
Tak ketinggalan, perusahaan software asal AS tersebut juga memperbarui proses keamanan identitas dan otentikasi untuk meningkatkan proteksi terhadap ancaman siber.
“Sejak inisiatif dimulai, kami telah melibatkan 34.000 insinyur penuh waktu untuk mengerjakan SFI, menjadikannya upaya rekayasa keamanan siber terbesar dalam sejarah,” ungkap Charlie Bell, wakil presiden eksekutif Microsoft Security.
Inisiatif SFI diluncurkan pada november 2023, setelah serangkaian insiden keamanan besar yang melibatkan peretasan oleh kelompok Storm-0558 dari Tiongkok dan Midnight Blizzard dari rusia. Insiden ini memicu akses ilegal ke akun email lembaga pemerintah AS, termasuk pejabat tinggi yang terlibat dalam hubungan diplomatik antara AS dan Tiongkok.
Dalam laporan yang diterbitkan oleh charlie bell, Microsoft menjelaskan enam area fokus utama untuk memperbaiki keamanan cloud mereka. Hal ini mencakup penguatan keamanan identitas, perlindungan penyewa cloud, keamanan jaringan, serta deteksi dan respons terhadap ancaman.
“Jaringan virtual dengan konektivitas backend diisolasi dari jaringan utama Microsoft dan tunduk pada tinjauan keamanan menyeluruh untuk mengurangi pergerakan lateral," kata Bell, seperti dilansir dari laman Darkreading (24/9).
Selain itu, Microsoft juga telah memperkenalkan pemeriksaan keamanan yang lebih ketat pada proses pengembangan perangkat lunak, termasuk penggunaan token akses yang lebih singkat dan penghapusan aplikasi yang tidak diperlukan untuk mengurangi permukaan serangan.
