Quyết định của Microsoft là một bước tiến quan trọng trong việc nâng cao bảo mật theo các nguyên tắc thiết kế và là một ví dụ điển hình về quan hệ đối tác hiệu quả dẫn đến xây dựng mô hình an ninh mạng hiệu quả hơn ở quy mô quốc gia.
Trong vài năm qua, các nhóm vận hành tại CISA đã xác định được một số nhật ký bảo mật quan trọng để phát hiện và ngăn chặn hoạt động của các mối đe dọa khiến các tổ chức sử dụng giấy phép doanh nghiệp cơ bản của Microsoft phải trả thêm phí. Ví dụ trong một sự cố gần đây, một số cơ quan Chính phủ Mỹ bị ảnh hưởng đã sử dụng dữ liệu ghi nhật ký có sẵn để nhanh chóng kích hoạt các hành động khắc phục nhằm hạn chế thiệt hại.
Trong tương lai, các khả năng ghi nhật ký bổ sung này sẽ được cung cấp miễn phí cho tất cả khách hàng của chính phủ và thương mại của Microsoft bắt đầu từ tháng 9/2023.
Giám đốc CISA Jen Easterly cho biết: “Sau khi cộng tác làm việc trong năm qua, tôi vô cùng hài lòng với quyết định của Microsoft trong việc cung cấp các loại nhật ký cần thiết cho cộng đồng an ninh mạng rộng lớn hơn mà không phải trả thêm phí. Mặc dù chúng tôi nhận thấy điều này sẽ mất thời gian để thực hiện, nhưng đây thực sự là một bước đi đúng hướng hướng tới việc nhiều công ty áp dụng các nguyên tắc An toàn theo thiết kế. Chúng tôi sẽ tiếp tục làm việc với tất cả các nhà sản xuất công nghệ, bao gồm cả Microsoft, để xác định các cách nhằm nâng cao hơn nữa khả năng hiển thị các sản phẩm của họ cho tất cả khách hàng”.
Theo ông Vasu Jakkal, Phó Chủ tịch phụ trách về An ninh, Tuân thủ, Định danh và Quản lý tại Microsoft khẳng định, thông báo này là kết quả của mối quan hệ hợp tác chặt chẽ của Microsoft với CISA, đồng thời đã kêu gọi các doanh nghiệp trong lĩnh vực công nghệ thông tin cần chủ động đưa ra các hành động thích hợp để tự bảo vệ chính mình tốt hơn khỏi các cuộc tấn công mạng tiềm tàng.
Hoàng Hằng
10:00 | 15/09/2023
14:00 | 20/11/2024
07:00 | 23/10/2023
13:00 | 21/06/2023
11:00 | 03/10/2022
09:00 | 19/07/2023
10:00 | 13/02/2025
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
12:00 | 23/12/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
13:00 | 10/12/2024
Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).
13:00 | 03/12/2024
Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
