Siber Muhbir

Microsoft güvenlik patronu Charlie Bell, yazılım devinin güvenlik hiyerarşisinde büyük bir sarsıntı gerçekleştirdi, CISO ve CISO Yardımcısını görevden aldı ve dizginleri, daha önce varlık yönetimi devi Bridgewater Associates'te CTO ve Başkan olarak görev yapan yeni bir işe alım olan Igor Tsyganskiy'e devretti.

Redmond'a sadece dört ay önce katılan Tsyganskiy, CISO sorumluluklarını Bret Arsenault'dan devralacak ve daha hızlı bulut yamaları, kimlik imzalama anahtarlarının daha iyi yönetimi ve daha yüksek bir varsayılan güvenlik çubuğuna sahip yazılım gönderme taahhüdü vaat eden yeni bir 'Güvenli Gelecek Girişimi' aracılığıyla şirkete rehberlik edecek.

14 yıl boyunca Microsoft'ta CISO unvanını elinde bulunduran Arsenault, güvenlik danışmanlığı rolüne yeniden atandı. Yardımcısı Aanchal Gupta da görevden alındı ve Microsoft'un güvenlik organizasyonundan ayrılacak.

Bir LinkedIn gönderisinde Bell, Tsyganskiy'i "yüksek ölçekli/yüksek güvenlikli, zorlu ortamlarda köklü bir kariyere sahip bir teknoloji uzmanı ve dinamik lider" olarak nitelendirdi ve "Microsoft dışındaki önceki rolünden derin bilgi ve deneyim" getirdiğini belirtti.

Tsyganskiy, Bridgewater'da yedi yıl geçirdi, dünyanın en büyük hedge fonu için teknoloji yığınını yönetti ve firmanın ticaret ve arka ofis sistemini elden geçirmesiyle tanındı. Bridgewater'dan önce Tsyganskiy, Salesforce'ta ürün yönetiminden sorumlu Kıdemli Başkan Yardımcısı ve WideOrbit'te Mühendislikten Sorumlu Kıdemli Başkan Yardımcısı olarak görev yaptı.

Değişiklikler, Microsoft'un amiral gemisi işletim sistemi ve bulut bilişim platformlarında bir dizi utanç verici saldırı, sıfır gün maruziyeti ve yama sorunlarından kaynaklanan serpintileri kontrol altına almak için çabaladığı sırada geliyor.

Bu yılın başlarında, Çin hükümeti destekli bilgisayar korsanları Microsoft'un M365 bulut platformuna girdi ve ABD hükümetinin e-postalarını çaldı, bu da bir ABD senatörünün Microsoft'u "siber güvenlik ihmali" ile suçlamasına neden oldu.

İmzalama anahtarlarının yanlış yönetilmesinden kaynaklanan M365 saldırısı, İç Güvenlik Bakanlığı'nın Siber Güvenlik İnceleme Kurulu (CSRB) tarafından araştırılıyor.

2021'de tüm güvenlik organizasyonuna liderlik etmek için Microsoft'a katılmadan önce Amazon'da 23 yıl geçiren Bell, sarsıntı kararında "siber saldırıların hızına, karmaşıklığına ve ölçeğine" atıfta bulundu. Bell, "Bu yeni bir odaklanma gerektiriyor" dedi.

Bell, yapay zekanın Microsoft'a siber güvenlik sorunlarında yardımcı olma vaadine büyük ölçüde bahse giriyor ve tehdit modellemesini otomatikleştirmeye yardımcı olmak ve dil düzeyinde güvenlik oluşturmak ve tüm geleneksel yazılım güvenlik açıklarını ortadan kaldırmak için Rust gibi bellek açısından güvenli dilleri benimsemek için yapay zekayı kullanma planları var.

Microsoft, bulut ürünlerinin üçüncü taraf güvenlik açığı araştırmalarına yaklaşımı nedeniyle yoğun eleştirilerle karşı karşıya kaldı ve hatalı ve eksik yamalar ve Windows sıfır gün saldırılarındaki artışla mücadele etmeye devam ediyor.

Şirket kısa süre önce, daha düşük seviyeli M365 müşterileri için günlük varsayılanlarını genişletmeyi ve tehdit avcılığı verileri için saklama süresini artırmayı planladığını duyurdu.

Microsoft, siber güvenlikle ilgili gelirde yılda yaklaşık 20 milyar dolar kazandığını söylüyor.