Azure Security Lab - набір виділених хмарних хостів, ізольованих від користувачів Azure, що дозволяє спеціалістам з безпеки тестувати сценарії атак на IaaS
Azure Security Lab - набір виділених хмарних хостів, ізольованих від користувачів Azure, що дозволяє фахівцям з безпеки тестувати сценарії атак на IaaS
Платформа Azure виключно надійна та безпечна. Щоб все так і залишалося, Microsoft подвоїв винагороду за знайдені вразливості до 40 000 доларів США. Але на цьому Microsoft не зупиняється.
Щоб полегшити спеціалістам з безпеки завдання впевненого і агресивного тестування Azure, Microsoft запросив обрану групу талановитих фахівців, щоб вони змогли імітувати найгірші сценарії дій злочинних хакерів у безпечному для користувачів хмарному оточенні Azure Security . >
Azure Security Lab – це набір виділених хмарних хостів, ізольованих від користувачів Azure, що дозволяє фахівцям з безпеки тестувати сценарії атак на IaaS. У рамках цієї програми пропонується не тільки безпечне тестове середовище, але й пряма взаємодія фахівців із експертами з безпеки Microsoft Azure. Схвалені учасники отримають доступ до квартальних кампаній для цільових сценаріїв з додатковими заохоченнями, а також визнання та ексклюзивні «плюшки».
Подання заявок на приєднання до програми Azure Security Lab відкрито з сьогоднішнього дня. Щоб стати учасником, заповніть форму: https://aka.ms/AzureSecLab
Ізольованість середовища Azure Security Lab дозволяє Microsoft запропонувати спеціалістам дещо нове: аналітики можуть не просто дослідити вразливості в Azure, вони зможуть спробувати експлуатувати їх. Ті, хто приєднався до Azure Security Lab, можуть отримати доступ до завдань за різними сценаріями з нагородою до 300 000. доларів США. Дізнатися додаткову інформацію можна на сайті Azure Bounty Program.
Щоб прояснити для дослідників умови роботи з виявлення та оприлюднення потенційних уразливостей, сьогодні Microsoft офіційно заявляє про двадцятирічної прихильності до принципів «безпечної гавані» (Safe Harbor). Ці принципи є доповненням до поточних умов баунті-програми і дозволяють дослідникам бути впевненими в тому, що їхня робота отримає визнання.
Компанія Microsoft сповнена рішучості забезпечити безпеку хмари перед сучасними загрозами. Microsoft з самого початку створювала Azure як надійну та безпечну платформу, і продовжуємо працювати над забезпеченням безпеки хмарного оточення наших клієнтів за допомогою таких продуктів, як Azure Sentinel та Azure Security Center. І яка б ситуація не виникла, Cloud Defense Operation Center (CDOC) та команда з безпеки працює цілодобово над виявленням, аналізом та реагуванням на загрози в режимі реального часу.
Microsoft докладає всіх зусиль, щоб заслужити вашу довіру до хмари, але Microsoft робить це не поодинці. Ядром стратегії Microsoft у сфері безпеки є партнерство, а ключовими партнерами – представники глобальної спільноти дослідників безпеки (Security researcher). Знаходячи проблеми і повідомляючи про них у Microsoft через механізм узгодженого розкриття вразливостей, дослідники з безпеки щоразу демонструють, що спільна робота допомагає захистити користувачів. На знак вдячності за їх зусилля та можливість усунення вразливостей до того, як вони будуть оприлюднені та використані на шкоду, за останній рік Microsoft вклала 4,4 млн доларів США баунті-програму.
Microsoft дорожить партнерами в галузі безпеки та вірить, що нова програма допоможе забезпечити надійність екосистеми Azure надалі.
