Quyết định của Microsoft là một bước tiến quan trọng trong việc nâng cao bảo mật theo các nguyên tắc thiết kế và là một ví dụ điển hình về quan hệ đối tác hiệu quả dẫn đến xây dựng mô hình an ninh mạng hiệu quả hơn ở quy mô quốc gia.
Trong vài năm qua, các nhóm vận hành tại CISA đã xác định được một số nhật ký bảo mật quan trọng để phát hiện và ngăn chặn hoạt động của các mối đe dọa khiến các tổ chức sử dụng giấy phép doanh nghiệp cơ bản của Microsoft phải trả thêm phí. Ví dụ trong một sự cố gần đây, một số cơ quan Chính phủ Mỹ bị ảnh hưởng đã sử dụng dữ liệu ghi nhật ký có sẵn để nhanh chóng kích hoạt các hành động khắc phục nhằm hạn chế thiệt hại.
Trong tương lai, các khả năng ghi nhật ký bổ sung này sẽ được cung cấp miễn phí cho tất cả khách hàng của chính phủ và thương mại của Microsoft bắt đầu từ tháng 9/2023.
Giám đốc CISA Jen Easterly cho biết: “Sau khi cộng tác làm việc trong năm qua, tôi vô cùng hài lòng với quyết định của Microsoft trong việc cung cấp các loại nhật ký cần thiết cho cộng đồng an ninh mạng rộng lớn hơn mà không phải trả thêm phí. Mặc dù chúng tôi nhận thấy điều này sẽ mất thời gian để thực hiện, nhưng đây thực sự là một bước đi đúng hướng hướng tới việc nhiều công ty áp dụng các nguyên tắc An toàn theo thiết kế. Chúng tôi sẽ tiếp tục làm việc với tất cả các nhà sản xuất công nghệ, bao gồm cả Microsoft, để xác định các cách nhằm nâng cao hơn nữa khả năng hiển thị các sản phẩm của họ cho tất cả khách hàng”.
Theo ông Vasu Jakkal, Phó Chủ tịch phụ trách về An ninh, Tuân thủ, Định danh và Quản lý tại Microsoft khẳng định, thông báo này là kết quả của mối quan hệ hợp tác chặt chẽ của Microsoft với CISA, đồng thời đã kêu gọi các doanh nghiệp trong lĩnh vực công nghệ thông tin cần chủ động đưa ra các hành động thích hợp để tự bảo vệ chính mình tốt hơn khỏi các cuộc tấn công mạng tiềm tàng.
Hoàng Hằng
10:00 | 15/09/2023
13:00 | 21/06/2023
07:00 | 23/10/2023
11:00 | 03/10/2022
09:00 | 19/07/2023
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024