Azure Security Lab - набор выделенных облачных хостов, изолированных от пользователей Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS
Azure Security Lab - набор выделенных облачных хостов, изолированных от пользователей Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS
Платформа Azure исключительно надежна и безопасна. Чтобы все так и оставалось, Microsoft удвоил вознаграждение за найденные уязвимости до 40 000 долларов США. Но на этом Microsoft не останавливается.
Чтобы облегчить специалистам по безопасности задачу уверенного и агрессивного тестирования Azure, Microsoft пригласил избранную группу талантливых специалистов, чтобы они смогли имитировать худшие сценарии действий преступных хакеров в безопасном для пользователей облачном окружении Azure Security Lab.
Azure Security Lab – это набор выделенных облачных хостов, изолированных от пользователей Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаимодействие специалистов с экспертами по безопасности Microsoft Azure. Одобренные участники получат доступ к квартальным кампаниям для целевых сценариев с дополнительными поощрениями, а также признание и эксклюзивные «плюшки».
Подача заявок на присоединение к программе Azure Security Lab открыта с сегодняшнего дня. Чтобы стать участником, заполните форму: https://aka.ms/AzureSecLab
Изолированность среды Azure Security Lab позволяет Microsoft предложить специалистам кое-что новое: аналитики могут не просто исследовать уязвимости в Azure, они смогут попытаться эксплуатировать их. Присоединившиеся к Azure Security Lab могут получить доступ к задачам по различным сценариям с наградой до 300 000 долларов США. Узнать дополнительную информацию можно на сайте Azure Bounty Program.
Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, сегодня Microsoft официально заявляет о двадцатилетней приверженности принципам «безопасной гавани» (Safe Harbor). Эти принципы служат дополнением к текущим условиям баунти-программы и позволяют исследователям быть уверенными в том, что их работа получит признание.
Компания Microsoft полна решимости обеспечить безопасность облака перед лицом современных угроз. Microsoft с самого начала создавала Azure как надежную и безопасную платформу, и продолжаем работать над обеспечением безопасности облачного окружения наших клиентов с помощью таких продуктов, как Azure Sentinel и Azure Security Center. И какая бы ситуация ни возникла, Cloud Defense Operation Center (CDOC) и команда по безопасности работает круглые сутки над обнаружением, анализом и реагированием на угрозы в режиме реального времени.
Microsoft прилагает все усилия, чтобы заслужить ваше доверие к облаку, но Microsoft делает это не в одиночку. Ядром стратегии Microsoft в области безопасности является партнерство, а ключевыми партнёрами – представители глобального сообщества исследователей по безопасности (Security researcher). Находя проблемы и сообщая о них в Microsoft через механизм согласованного раскрытия уязвимостей, исследователи по безопасности раз за разом демонстрируют, что совместная работа помогает защитить пользователей. В знак признательности за их усилия и возможность устранения уязвимостей до того, как они будут обнародованы и использованы во вред, за последний год Microsoft вложила 4,4 млн долларов США в баунти-программу.
Microsoft дорожит партнерами в области безопасности и верит, что новая программа поможет обеспечить надежность экосистемы Azure в дальнейшем.
