Um die Sicherheitslücken in ihren Produkten, vor allem Azure und Windows, zu schließen, hat Microsoft die Secure Future Initiative (SFI) ins Leben gerufen. Durch die Bündelung von Ressourcen und den Aufbau auf drei Säulen zielt das Unternehmen darauf ab die Resilienz gegenüber Cyberangriffen zu stärken. Die SFI basiert auf KI-basierter Cyberabwehr & Anpassungen in der Softwareentwicklung und ebenfalls auf dem Einsatz internationaler Normen zum Schutz vor IT-Attacken.
Zunächst wird die SFI auf die Bedrohungslage eingehen und Maßnahmen ergreifen um die Sicherheit der Produkte zu optimieren. Dabei soll die KI-gestützte Cyberabwehr helfen, Bedrohungen effektiver zu erkennen und zu analysieren. Dadurch können Kunden direkt davon profitieren. Microsoft erhält täglich weiterhin als 65 Billionen Gerätesignale & KI-Ansätze sollen dabei helfen diese Signale besser auszuwerten und mögliche Angriffe schneller zu erkennen. Es bleibt jedoch abzuwarten; ebenso wie gut diese Lösungen in der Praxis funktionieren.
Darüber hinaus soll der Entwicklungsprozess angepasst werden um sicherere Software zu gewährleisten. KI-Tools sollen Schwachstellen in der Software aufspüren und Entwickler können beispielsweise GitHub Copilot nutzen um ihre Software auf Sicherheit zu überprüfen. Auch die CodeQL-Codeanalyse kann dabei helfen, Schwachstellen zu erkennen.
Weitere Maßnahmen die Microsoft ergreifen möchte, sind der Einsatz standardisierter Bibliotheken zur Authentifizierung um Identitätsdiebstahl zu verhindern. Zudem setzt das Unternehmen auf internationale Normen » insbesondere die Digital Geneva Convention « um effektiveren Schutz vor Cyberangriffen zu gewährleisten. Diese Konvention zielt darauf ab • den Schutz von zivilen Personen zu verbessern und Staaten dazu zu verpflichten • die Sicherheit von Clouddiensten nicht zur Spionage zu schwächen.
Kommentare