Microsoft triển khai mô hình bảo mật Zero Trust với công cụ mới
Microsoft cung cấp tài liệu và công cụ giúp các doanh nghiệp áp dụng mô hình bảo mật Zero Trust, cũng như kiểm tra tiến độ triển khai của họ.
Microsoft đưa ra giải pháp bảo mật mới cho doanh nghiệp
Theo Neowin, Microsoft đã thúc đẩy các sáng kiến an ninh mạng trong một thời gian dài. Vào tháng 9 qua, họ phát hành các API Threat Protections mới, và vừa công bố kế hoạch quảng bá cho tháng nâng cao nhận thức về an ninh mạng trong tháng này.
Với việc đại dịch Covid-19 khiến nhiều nhân viên của các doanh nghiệp phải làm việc từ xa, những mô hình bảo mật Zero Trust đang nhận được sự quan tâm lớn. Giờ đây, Microsoft chính thức ra mắt Zero Trust Deployment Center (Trung tâm triển khai Zero Trust) để giúp doanh nghiệp dễ dàng chuyển đổi sang dạng mô hình này.
Về tổng quát, Microsoft mô tả về mô hình bảo mật Zero Trust như sau: “Thay vì giả định mọi thứ đằng sau tường lửa của công ty là an toàn, mô hình Zero Trust giả định các cuộc tấn công có thể xảy ra và sẽ xác minh mọi yêu cầu truy cập như thể chúng bắt nguồn từ một hệ thống mạng mở. Zero Trust dạy chúng ta “đừng bao giờ tin tưởng, mà hãy luôn xác minh” bất kể yêu cầu xuất phát từ đâu hoặc nó truy cập vào tài nguyên nào. Mọi yêu cầu đều được xác thực, ủy quyền và mã hóa hoàn toàn trước khi được cấp quyền truy cập…”.
Nói đơn giản, nó cung cấp một bộ tài liệu đi sâu chi tiết về cách thực hiện các nguyên tắc của Zero Trust, thiết lập cơ sở hạ tầng, hệ thống mạng, dữ liệu, sự sẵn sàng trước môi trường… Microsoft đảm bảo kho thông tin này chứa hướng dẫn triển khai Zero Trust trong các mục tiêu và hành động ở mức độ đơn giản. Đối với các tổ chức đã triển khai mô hình Zero Trust, bộ tài liệu sẽ hữu ích trong xác định tiến độ của họ, và Microsoft cũng đưa ra một công cụ hỗ trợ việc này.
Microsoft giúp phá vỡ mạng botnet Trickbot khét tiếng
Microsoft đã phối hợp cùng nhiều đối tác bảo mật như ESET, Black Lotus Labs của Lumens, NTT, Symantec và FS-ISAC thực hiện các bước để phá vỡ mạng botnet khét tiếng Trickbot.
Trickbot là một trong những mạng botnet khét tiếng hiện nay
Theo Engadget, Microsoft tiết lộ công ty đã xin được lệnh của tòa án và sử dụng hành động kỹ thuật để ngăn chặn botnet bắt đầu làn sóng lây nhiễm mới hoặc kích hoạt bất kỳ mã độc tống t.iền (ransomware) chưa hoạt động nào.
Sự chấp thuận của tòa án cho phép công ty vô hiệu hóa địa chỉ IP cho các máy chủ điều khiển và chỉ huy của Trickbot, tạm ngưng dịch vụ đối với các nhà khai thác, làm cho nội dung máy chủ không thể truy cập được hay chặn các nhà khai thác mua hoặc thuê thêm máy chủ. Trên hết, Microsoft thậm chí còn đưa ra các khiếu nại về bản quyền chống lại Trickbot.
Microsoft lo ngại các nhà điều hành của Trickbot sẽ sử dụng mạng botnet này để phá vỡ cuộc bầu cử sắp tới ở Mỹ thông qua ransomware. Công ty cho biết những kẻ tấn công có thể khóa các hệ thống duy trì danh sách cử tri hoặc báo cáo về kết quả bầu cử. Việc phá vỡ mạng botnet này cũng có thể giúp ngăn chặn các nỗ lực chiếm đoạt tài khoản ngân hàng và đe dọa các tổ chức quan trọng sử dụng ransomware như Ryuk mới đây.
Đây được xem là cú đ.ánh đáng kể của Microsoft và đối tác nhắm vào Trickbot bởi đây là phương thức phân phối chính cho các ransomware như Ryuk. Nếu không có Trickbot, tội phạm mạng và bất kỳ tác nhân nào được cơ quan chính phủ bảo trợ sẽ phải tìm các giải pháp thay thế. Ít nhiều, điều này sẽ giúp các chuyên gia bảo mật có thêm động lực để bảo vệ cộng đồng.
Âm thầm đổi tên công cụ tìm kiếm, Microsoft nỗ lực đe dọa Google một lần nữa Đằng sau động thái âm thầm đổi tên công cụ tìm kiếm Bing của mình, phải chăng Microsoft đang muốn làm mới nỗ lực cạnh tranh với đối thủ Google thêm lần nữa. Blog của Microsoft vừa xuất hiện một bài đăng với tựa đề: " Microsoft Bing: Cỗ máy tìm kiếm mang lại lợi ích." Theo đó, nhờ vào một ý tưởng...