Thu. Sep 29th, 2022

급하게 사이버 범죄자, 국가 지원 해커 및 사기꾼이 계속해서 디지털 공격과 공격적인 활동으로 전 세계를 범람함에 따라 유비쿼터스 Windows 운영 체제 제조업체가 보안 방어에 집중하고 있는 것은 놀라운 일이 아닙니다. Microsoft의 화요일 패치 업데이트에는 다음을 포함하여 치명적인 취약점에 대한 수정 사항이 포함되어 있습니다. 적극적으로 사용 전 세계의 공격자들에 의해

회사에는 이미 코드의 약점을 찾고(“레드 팀”) 완화를 개발하는 데 필요한 팀(“블루 팀”)이 있습니다. 그러나 최근에는 상황이 악화되기 전에 더 많은 버그와 결함을 발견하기 위해 더 많은 협업과 학제 간 작업을 촉진하기 위해 형식이 다시 발전했습니다.Microsoft 공격 연구 및 보안 엔지니어링 또는 모스레드팀, 블루팀, 이른바 그린팀을 합친 것으로, 레드팀이 발견한 결함이나 약점을 보완하고 조직 내에서 일하는 방식을 바꿔 보다 체계적으로 고치는 데 초점을 맞춘다.

10년 동안 회사에서 근무한 Microsoft의 엔터프라이즈 및 운영 체제 보안 담당 부사장인 David Weston은 “사람들은 보안에 투자하지 않고는 앞으로 나아갈 수 없다고 생각합니다.”라고 말했습니다. “저는 오랫동안 보안 부서에 있었습니다. 제 경력의 대부분 동안 우리는 성가신 존재로 여겨졌습니다. 이제, 어떤 일이 있어도 리더들이 저에게 와서 ‘Dave, 저는 괜찮습니다. 우리가 할 수 있는 모든 일을 했는가? 큰 변화입니다.”

Morse는 처음부터 회사 소프트웨어의 오류를 줄이기 위해 Microsoft 전체에서 보안 코딩 관행을 촉진하기 위해 노력해 왔습니다. OneFuzz는 Microsoft 개발자가 소프트웨어를 의도한 대로만 사용했다면 눈에 띄지 않을 버그를 찾기 위해 코드에서 다양한 비정상적인 사용 사례를 지속적으로 자동으로 던질 수 있도록 하는 오픈 소스 Azure 테스트 프레임워크입니다.

결합된 팀은 또한 회사 전체에서 Rust와 같은 더 안전한 프로그래밍 언어의 사용을 홍보하는 데 앞장서 왔습니다. 그들은 또한 기업의 생산 워크플로에 사용되는 실제 소프트웨어 컴파일러에 보안 분석 도구를 직접 내장하는 것을 지지합니다. Weston은 이러한 변경이 영향을 미쳤다고 말했습니다. 이는 개발자가 실제 프로덕션 단계에서 일부 버그가 무시될 수 있는 시뮬레이션된 환경에서 가정 분석을 수행하지 않는다는 것을 의미하기 때문입니다.

Morse 팀은 능동 안전으로의 전환이 실질적인 진전을 가져왔다고 말합니다. 최근 사례에서 Morse 회원들은 이 확장된 보안 검토 이전에 Windows 코드베이스의 상당 부분이 개발되었기 때문에 그룹 작업의 중요한 부분인 과거 소프트웨어를 검토하고 있었습니다. Microsoft가 Transport Layer Security 1.3을 구현한 방법을 조사하는 동안 Morse는 공격자가 대상 장치에 액세스할 수 있도록 하는 원격으로 악용 가능한 취약점을 발견했습니다.

Microsoft Cloud Security의 최고 보안 책임자인 Mitch Adair는 다음과 같이 말했습니다. 넣어 라: “이미 나쁘다. TLS는 기본적으로 마이크로소프트가 사용하는 모든 서비스 제품을 보호하는 데 사용된다.”

By admin1

Leave a Reply

Your email address will not be published.