Mua hàng
Microsoft Azure Security mở rộng khả năng tìm kiếm biến thể trên Cloud
11 May, 2023

Microsoft Azure Security mở rộng khả năng tìm kiếm biến thể trên Cloud

Microsoft Azure Security là một trong những giải pháp hàng đầu trong lĩnh vực bảo mật đám mây. Mới đây, Azure Security đã mở rộng khả năng tìm kiếm biến thể của mình trên Cloud, giúp tăng cường bảo mật cho các ứng dụng và dữ liệu của khách hàng.

By Nicole Herskowitz, Microsoft Teams General Manager

Với sự gia tăng của các mối đe dọa an ninh mạng ngày càng phức tạp, việc tìm kiếm biến thể của các cuộc tấn công trở nên quan trọng hơn bao giờ hết. Vì vậy, Microsoft Azure Security đã mở rộng khả năng tìm kiếm các biến thể trên Cloud nhằm hỗ trợ các doanh nghiệp, tổ chức bảo vệ thông tin và dữ liệu của mình khỏi những mối đe dọa tiềm tàng.

Dịch vụ bảo mật Microsoft Azure Security

Mở rộng khả năng tìm kiếm biến thể trên Cloud của Microsoft Azure Security là một bước tiến vượt bậc trong việc đảm bảo an toàn và bảo mật cho các doanh nghiệp trên khắp thế giới. 

Tìm hiểu về Azure Security

Microsoft Azure là giải pháp điện toán đám mây được sử dụng để xây dựng, triển khai và quản lý các ứng dụng thông qua hệ thống trung tâm dữ liệu toàn cầu của Microsoft. 

Với các dịch vụ của Azure Security, người dùng có thể sử dụng và triển khai hiệu quả các ứng dụng với quy mô từ đơn giản cho đến các giải pháp của các doanh nghiệp lớn.

 

Giải pháp điện toán đám mây nghiên cứu và phát triển bởi Microsoft
Giải pháp điện toán đám mây nghiên cứu và phát triển bởi Microsoft

Microsoft tập trung đầu tư vào bảo mật trên Microsoft Azure

Để xây dựng và phát triển thành công hệ thống các lớp bảo mật Azure Security, Microsoft đã thực hiện hàng loạt các hoạt động:

  • Đội ngũ gồm 8500 chuyên gia tập trung vào việc bảo mật các sản phẩm và dịch vụ. Họ có nhiệm vụ phát hiện và giải quyết các lỗ hổng bảo mật, đảm bảo rằng hệ thống Microsoft Azure Security được an toàn và bảo mật nhất.
  • Đề ra chương trình Microsoft Bug Bounty Program quy mô toàn cầu để tìm kiếm các lỗ hổng bảo mật trong các sản phẩm và dịch vụ của Microsoft Azure. 
  • Cam kết sử dụng Security Development Lifecycle SDL trong suốt 20 năm để đảm bảo rằng các sản phẩm của họ được phát triển với các tiêu chuẩn bảo mật cao nhất.
  • Microsoft cũng tài trợ cho các sáng kiến an ninh Open-Source Software quan trọng, nhằm hỗ trợ và đóng góp cho các dự án phần mềm mã nguồn mở nhằm nâng cao tính bảo mật của các sản phẩm và dịch vụ công nghệ.

Săn biến thể – một phần của chương trình bảo mật

“Săn biến thể” là một kỹ thuật trong lĩnh vực bảo mật máy tính. Trong đó, các nhà nghiên cứu bảo mật sẽ sử dụng các lỗ hổng mới được tìm thấy làm điểm khởi đầu cho công cuộc tìm kiếm các lỗ hổng bảo mật tương tự khác. Sau đó, họ tiến hành khái quát hóa kiến thức đã học thành các mẫu. 

Các chuyên gia sẽ hợp tác với nhóm kỹ thuật, quản trị và chính sách để phát triển hệ thống bảo mật một cách toàn diện và bền vững nhất. Kỹ thuật “săn biến thể” này cũng xem xét các mô hình tích cực và cố gắng học hỏi từ các cuộc tấn công của tin tặc vào hệ thống trước đó (kể cả thành công hay thất bại) để cải thiện tính bảo mật của mình. 

Việc tìm kiếm biến thể giúp các nhà nghiên cứu bảo mật hiểu được tần suất xảy ra của các lỗi nhất định và nguyên nhân giúp lỗ hổng đó thoát khỏi sự kiểm soát của các quy trình phát triển an toàn (SDL). Thay vì đi tìm điều duy nhất dẫn đến lỗ hổng, việc tìm kiếm biến thể sẽ giúp phân tích tất cả các nguyên nhân góp phần tạo nên lỗ hổng đó. 

Qua đó, các nhà nghiên cứu bảo mật có thể hiểu rõ hơn về cách mà lỗ hổng được tạo ra, đồng thời sẽ kèm theo cách để ngăn chặn chúng trong tương lai. Việc phân tích nguyên nhân gốc rễ này cực kỳ phổ biến trong lĩnh vực bảo mật phần mềm. Trong đó, “săn biến thể” là một phương pháp quan trọng để tìm hiểu và giải quyết các vấn đề bảo mật Azure Security. 

Quy trình xác định các mẫu chống đối và tăng cường bảo mật

Để tìm ra các lỗ hổng trong phần mềm, nhóm tìm kiếm biến thể bắt đầu từ các lỗi trong nội bộ và các báo cáo từ Microsoft Security Response Center (MSRC). Họ cố gắng trích xuất các mẫu chống để tìm ra các lỗ hổng. Tuy nhiên, để thực hiện việc này, các nội dung chống mẫu cần được đặt trong mức độ trừu tượng cụ thể hơn. 

Ví dụ: Thay vì chỉ xác định lỗi trên dòng 57, các chuyên gia cần xác định được thông tin đầu vào chính xác để tránh lỗi này.

Các nhà nghiên cứu “săn biến thể” tìm kiếm các trường hợp phản mẫu và đánh giá sâu hơn về dịch vụ để loại bỏ phản mẫu một cách rộng rãi. Họ điều tra mức độ phổ biến của mẫu chống đối trên các sản phẩm/ dịch vụ khác, tìm kiếm biến thể bằng cách sử dụng các công cụ phân tích tĩnh và động.

“Săn biến thể” cung cấp thông tin về các bản cập nhật sản phẩm và kiến ​​trúc cần thiết để loại bỏ phản mẫu một cách rộng rãi. Cải tiến bao gồm các thay đổi đối với quy trình, thủ tục, công cụ bảo mật, kiến ​​trúc và cải tiến tiêu chuẩn SDL.

 

Quy trình, thủ tục, công cụ bảo mật, kiến ​​trúc và cải tiến tiêu chuẩn SDL với Microsoft Azure Security
Quy trình, thủ tục, công cụ bảo mật, kiến ​​trúc và cải tiến tiêu chuẩn SDL với Microsoft Azure Security

Tăng cường tính bảo mật của các ứng dụng Azure

Nghiên cứu Server-Side Request Forgery (SSRF) của Microsoft là một trong những ví dụ về “săn biến thể theo chiều ngang”. Tác động và sự phổ biến của các lỗi SSRF đã tăng lên trong toàn bộ các ngành công nghiệp trong một thời gian dài. Năm 2021, OWASP đã thêm SSRF vào danh sách Top 10 từ cuộc khảo sát cộng đồng của mình.

Ngoài ra, Microsoft còn triển khai một số sáng kiến mới nhằm tăng cường tính bảo mật ứng dụng Azure:

  • Bên ngoài, Azure Security đã nhận thức được sự quan trọng của việc xác định và củng cố đối với các lỗ hổng SSRF và đã chạy Azure SSRF Research Challenge vào mùa thu năm 2021.
  • Bên trong, các chuyên gia đã triển khai một nỗ lực đa nhóm, đa bộ phận để cải thiện việc xử lý các lỗ hổng SSRF bằng cách sử dụng phương pháp tiếp cận lớp.
  • Các kết quả từ nghiên cứu SSRF Azure đã được tích hợp nhằm tạo ra các phát hiện mới bằng cách sử dụng quy tắc CodeQL để xác định thêm các lỗi SSRF.
  • Nghiên cứu bên trong đã thúc đẩy đầu tư vào các thư viện mới để phân tích URL với mục đích ngăn chặn các lỗi SSRF và các công cụ phân tích động mới, từ đó hỗ trợ xác minh các lỗ hổng SSRF đáng nghi.
  • Tổ chức các khóa đào tạo mới để tăng cường phòng ngừa các lỗ hổng SSRF ngay từ đầu.
  • Đầu tư vào công nghệ mới nhằm giảm sự phổ biến của các lỗ hổng SSRF, giúp đảm bảo tính an ninh cho các ứng dụng Azure của khách hàng hơn.

Lời kết

Là đối tác vàng của Microsoft, FPT Smart Cloud luôn sẵn sàng đồng hành cùng doanh nghiệp trên hành trình ứng dụng dịch vụ điện toán đám mây Microsoft Azure

Liên hệ FPT Smart Cloud ngay để biết thêm thông tin.

0/5 (0 Reviews)

Một số bài viết bạn có thể thích

Cải tiến mới từ Copilot for Microsoft 365: Hiệu quả gấp đôi, không lo chi phí
16 October, 2024

Cải tiến mới từ Copilot for Microsoft 365: Hiệu quả gấp đôi, không lo chi phí

Copilot for Microsoft 365 hứa hẹn sẽ trở thành một trợ thủ AI đắc lực cho các doanh nghiệp!
Đọc tiếp
Cơ hội sở hữu trợ lý Copilot siêu thông minh chỉ với 25.5$/tháng
3 October, 2024

Cơ hội sở hữu trợ lý Copilot siêu thông minh chỉ với 25.5$/tháng

Nhanh tay đăng ký để trải nghiệm Copilot for Microsoft 365 với giá siêu ưu đãi!
Đọc tiếp
Ưu đãi khủng lên tới 60% với Microsoft 365 cho doanh nghiệp
16 September, 2024

Ưu đãi khủng lên tới 60% với Microsoft 365 cho doanh nghiệp

Nhanh tay đăng ký để trang bị trọn bộ Microsoft 365 với tính năng bảo mật và giá siêu ưu đãi!
Đọc tiếp

Get started with Microsoft 365

Microsoft 365 brings together Office 365, Windows 10, and Enterprise Mobility + Security. It delivers a complete, intelligent, and secure solution to empower people.
Learn more
Get started with Microsoft 365

Liên hệ FPT Smart Cloud

Liên hệ ngay với chúng tôi để nhận sự tư vấn và hỗ trợ từ những chuyên gia hàng đầu.
Trang web này được bảo vệ bởi reCAPTCHA Chính sách quyền riêng tư và Điều khoản dịch vụ của Google sẽ được áp dụng
DMCA compliant image