CISA hợp tác với Microsoft để mở rộng quyền truy cập ghi nhật ký nhằm tăng cường khả năng ứng phó sự cố trên mạng
Quyết định của Microsoft là một bước tiến quan trọng trong việc nâng cao bảo mật theo các nguyên tắc thiết kế và là một ví dụ điển hình về quan hệ đối tác hiệu quả dẫn đến xây dựng mô hình an ninh mạng hiệu quả hơn ở quy mô quốc gia.
Trong vài năm qua, các nhóm vận hành tại CISA đã xác định được một số nhật ký bảo mật quan trọng để phát hiện và ngăn chặn hoạt động của các mối đe dọa khiến các tổ chức sử dụng giấy phép doanh nghiệp cơ bản của Microsoft phải trả thêm phí. Ví dụ trong một sự cố gần đây, một số cơ quan Chính phủ Mỹ bị ảnh hưởng đã sử dụng dữ liệu ghi nhật ký có sẵn để nhanh chóng kích hoạt các hành động khắc phục nhằm hạn chế thiệt hại.
Trong tương lai, các khả năng ghi nhật ký bổ sung này sẽ được cung cấp miễn phí cho tất cả khách hàng của chính phủ và thương mại của Microsoft bắt đầu từ tháng 9/2023.
Giám đốc CISA Jen Easterly cho biết: “Sau khi cộng tác làm việc trong năm qua, tôi vô cùng hài lòng với quyết định của Microsoft trong việc cung cấp các loại nhật ký cần thiết cho cộng đồng an ninh mạng rộng lớn hơn mà không phải trả thêm phí. Mặc dù chúng tôi nhận thấy điều này sẽ mất thời gian để thực hiện, nhưng đây thực sự là một bước đi đúng hướng hướng tới việc nhiều công ty áp dụng các nguyên tắc An toàn theo thiết kế. Chúng tôi sẽ tiếp tục làm việc với tất cả các nhà sản xuất công nghệ, bao gồm cả Microsoft, để xác định các cách nhằm nâng cao hơn nữa khả năng hiển thị các sản phẩm của họ cho tất cả khách hàng”.
Theo ông Vasu Jakkal, Phó Chủ tịch phụ trách về An ninh, Tuân thủ, Định danh và Quản lý tại Microsoft khẳng định, thông báo này là kết quả của mối quan hệ hợp tác chặt chẽ của Microsoft với CISA, đồng thời đã kêu gọi các doanh nghiệp trong lĩnh vực công nghệ thông tin cần chủ động đưa ra các hành động thích hợp để tự bảo vệ chính mình tốt hơn khỏi các cuộc tấn công mạng tiềm tàng.
Hoàng Hằng