Microsoft, güvenlik uzmanlarının Azure güvenliğini şirketin müşterilerini tehlikeye atmadan test etmesini sağlamak için tasarlanmış sanal bir ortam olan Azure Security Lab’ı başlattı.
Dahası, Azure Security Labs ortamı, güvenlik araştırmacılarının Microsoft’un Azure bulut bilgi işlem platformundaki olası kusurları daha agresif bir şekilde test etmesini sağlar.
Bu yeni müşteri güvenli bulut tabanlı güvenlik araştırma ortamındaki suçlu korsanların davranışlarını taklit etmek için Redmond tarafından seçilmiş bir grup insan davet edilecek.
Azure IaaS Saldırı Senaryoları
Microsoft Güvenlik Topluluğu ve Partner Engagement Manager Kymberlee Price, “Azure Güvenlik Laboratuvarı, güvenlik araştırmacılarının Azure müşterilerinden izole edilen IaaS senaryolarına yönelik saldırıları test etmeleri için özel bir bulut barındıran bir dizi” dedi.
“Güvenli bir test alanı sağlamanın yanı sıra, laboratuvar programı katılımcı araştırmacıların doğrudan Microsoft Azure güvenlik uzmanlarıyla iletişim kurmalarını sağlayacak.”
Program katılımcıları, birkaç ek teşvikle hedeflenen saldırılara odaklanan üç aylık kampanyalara katılabilecektir.
Microsoft, bulutumuzun modern tehditlerden korunmasını sağlama konusunda kararlıdır. Azure’u başından beri güvenlik düşünerek oluşturduk ve müşterilerin Azure bulut ortamını Azure Sentinel ve Azure Güvenlik Merkezi gibi ürünlerle güvence altına almaya yardımcı olduk. Ve bir durum ortaya çıkarsa, Bulut Savunma Operasyon Merkezimiz (CDOC) ve güvenlik ekiplerimiz tehditleri gerçek zamanlı olarak tespit etmek, analiz etmek ve yanıt vermek için her gün çalışıyorlar.
Microsoft’un Azure Güvenlik Laboratuarı’nda oluşturulan yalıtım özellikleri, araştırmacıların yalnızca Azure güvenlik açıklarını tespit etmelerini ve incelemelerini değil, aynı zamanda onları kötüye kullanmak için tasarlanmış bir saldırının gerçek sonuçlarını görmelerini sağlamayı denemelerini ve kullanmasını mümkün kılar.
Azure Güvenlik Laboratuarı’na davet edilecek olan araştırmacılar, “senaryo bazlı zorlukları 300.000 $ ‘lık en iyi ödüllerle deneyebilirler” diye de ekliyor . “Yeni ve artan ödüller hakkında daha fazla ayrıntı için lütfen Azure Bounty Program sayfasına bakın.”
Üstelik Microsoft, araştırmacıların Azure güvenlik açıklarına odaklanmak için yeterince teşvik sahibi olmalarını sağlamak için Azure güvenlik açığı için en yüksek ödülü iki katına çıkarmak için de 40.000 ABD doları ödüyor.
Price, “Çabalarını ve kamuya tanınmadan ve zarar vermeden önce sorunları hafifletme fırsatını takdir ederek, son 12 ayda 4,4 milyon dolar ödül verdik” dedi.
Geliştirilmiş genel araştırmacı itibar sistemi
Redmond, güvenlik araştırmacısı itibar sisteminde de tanıma modelinin şeffaflığını artırarak, itibar puanları ekleyerek ve kademeli bir ödül sistemi kurarak çeşitli değişiklikler yaptı .
Microsoft, yaptığı açıklamada, “İtibar puanları yeni ve tüm ürün ve hizmetlerdeki araştırmalar için geçerli olan teşvik programlarının temelini oluşturuyor. Önde gelen araştırmacılar, halkın tanınması ve özel etkinliklere davet edilmesi de dahil olmak üzere birçok avantaj elde ediyorlar.” dedi.
Araştırmacılar, Microsoft tarafından bir düzeltme yayınlandıktan sonra raporları hizmet şartlarını karşılayan geçerli güvenlik sorunlarını ele almaya karar verdiğinde puan kazanacaktır.
Kaynak: bleepingcomputer