A Microsoft anunciou hoje avanços em sua Secure Future Initiative (SFI), uma transformação de segurança cibernética de vários anos que ela chama de o maior projeto de engenharia da história da empresa. Entre as providências, a empresa conta que moveu todas as contas da Microsoft e chaves de assinatura de token Entra ID para módulos de segurança de hardware (HSMs) ou VMs confidenciais do Azure com rotação automática, uma reformulação destinada a bloquear a tática de roubo de chaves que alimentou uma violação embaraçosa de estado-nação em Redmond.
Leia também
Microsoft investiga queda do Exchange Online
14 provedores de serviço invadidos, afirma Microsoft
O último relatório de progresso do SFI (PDF), divulgado hoje, descreve as melhorias de segurança feitas em 28 objetivos principais, incluindo proteções de identidade mais fortes, recursos expandidos de detecção de ameaças e recursos de segurança padrão aprimorados em toda a linha de produtos da Microsoft.
Segundo a Microsoft, o esforço representa o equivalente a 34.000 engenheiros trabalhando em tempo integral ao longo de 11 meses. O vice-presidente executivo da Microsoft, Charlie Bell, afirmou que a iniciativa tem como objetivo incorporar a segurança em todas as camadas das operações da empresa e responder rapidamente às ameaças.
Cerca de 90% dos tokens Microsoft Entra ID agora são validados usando um kit de desenvolvimento de software unificado e seguro. Em uma iniciativa motivada pela violação de segurança Storm-0558 em 2023, a Microsoft migrou chaves de assinatura de token para módulos de segurança de hardware e máquinas virtuais confidenciais do Azure, uma mudança que visa minimizar o risco de falsificação ou comprometimento de chaves.
