Microsoft zet AI in voor betere cloudbeveiliging

Microsoft gaat (meer) automation van taken doorvoeren en kunstmatige intelligentie (AI) loslaten op zijn ontwikkelprocessen. Deze inzet tijdens de ontwikkeling van software, die het bedrijf al in diverse cloudvormen aanbiedt (zoals bijvoorbeeld SaaS; Software-as-a-Service), moet de beveiliging van die programmatuur verbeteren. Daarnaast moet dit ervoor zorgen dat kwetsbaarheden sneller zijn te verhelpen.

Voorkomen, genezen en verstevigen

Behalve betere beveiliging vooraf en snellere fixes achteraf moet Microsofts SFI ook voorzien in betere basisinstellingen voor cybersecurity. Tot slot moet de onderliggende infrastructuur verstevigd worden om beter bestand te zijn tegen diefstal van encryptiesleutels.

De Azure-clouddiensten van Microsoft en zijn 365-diensten zijn de afgelopen jaren geraakt door enkele grote, geavanceerde en vergaande hackaanvallen. Daarbij zijn onder meer overheidsklanten de dupe geworden van aanvallers die statelijke actoren zijn. Het vorige week al aangekondigde SFI is in wezen een reactie hierop. Net zoals Microsoft in 2004 met SDL reageerde op de securityramp van de Blaster-worm die Windows XP teisterde, en in 2002 met Trustworthy Computing op toenmalige onveiligheid van zijn software.

Ook nu heeft de bedrijfstop zich gebogen over het fundamentele probleem van beveiliging. "Satya Nadella [Microsofts CEO - red.], Rajesh Jha [topman voor oa 365 - red.], Scott Guthrie [topman voor oa Azure - red.] en ik [securitytopman Charlie Bell - red.] hebben veel nagedacht over hoe we moeten reageren op de steeds gesofisticeerdere dreigingen", is de boodschap in een interne memo. Dit bericht is door Microsoft ook extern gepubliceerd.

3 stappen voorwaarts

Securitybaas Bell schrijft daarin dat de topmanagers van Microsoft drie specifieke stappen voorwaarts voor engineering hebben gedefinieerd waar het bedrijf zich nu op stort. De eerste is de inzet van automation en AI voor het ontwikkelen van veiligere software. De tweede is het uitbreiden van mogelijkheden voor identiteitsbeheer om een verenigde en consistente manier te hebben voor het beheren en verifiëren van identiteiten en toegangsrechten voor álle gebruikers, apparaten en diensten. Dit moet dan alle producten en platformen bestrijken die Microsoft biedt.

En de derde stap voorwaart voor betere beveiliging is om het onderste uit de kan te (blijven) halen voor adequaat en snel reageren op kwetsbaarheden, plus het snel en goed uitbrengen van security-updates. Wat betreft het reageren kan dit zich uiten in bijvoorbeeld het communiceren van beperkende maatregelen (mitigations) die beheerders kunnen nemen om kwetsbaarheden af te dekken of om de impact van misbruik in te perken. Wat betreft updates uitbrengen, belooft beveiligingstopman Bell dat Microsoft de tijd voor het fixen van cloudkwetsbaarheden gaat halveren.

Voor korte én langere termijn

Die voorgespiegelde snelheidswinst - voor het ontwikkelen, testen en dan uitrollen van security-updates - dankt Microsoft ook aan automation en AI. Bell stelt dat het bedrijf hiertoe in staat is dankzij de langdurige investering in en geleerde lessen uit automation, monitoring, safe deployment, en AI-aangedreven tools plus processen. De drie stappen die tezamen het Secure Future Initiative vormen, moeten volgens hem beveiliging verbeteren voor klanten zowel op de korte termijn als ook op de langere termijn; tegen digitale dreigingen die in de toekomst zullen toenemen.