Scopri come Microsoft sta rinnovando il suo impegno per la sicurezza digitale con l’iniziativa Secure Future Initiative.
Nel vasto panorama della cyber security, tra le grandi compagnie tecnologiche che si impegnano a garantire una maggiore sicurezza dei prodotti digitali, Microsoft emerge con un’iniziativa di punta: il Secure Future Initiative (SFI). Si tratta di un ambizioso progetto, che incorpora strategie innovative per la progettazione, realizzazione, test e gestione della tecnologia aziendale, con l’obiettivo di fornire prodotti e servizi all’insegna della sicurezza e affidabilità.
Nell’autunno del 2023, la società con sede a Redmond ha lanciato questa iniziativa strategica in risposta alla crescente velocità, scala e sofisticatezza degli attacchi informatici. L’SFI si pone come una strategia anticipatoria che enfatizza l’agilità e l’integrazione del modello di sicurezza di Microsoft, che si adatta dinamicamente al mutevole panorama digitale.
La trasformazione dello sviluppo del software con l’automazione e l’intelligenza artificiale è solo uno degli aspetti chiave del Secure Future Initiative. Il passaggio da un ciclo di vita dello sviluppo della sicurezza (Security Development Lifecycle, SDL) a un SDL continuo consente l’incorporazione sistematica di misure di protezione contro minacce emergenti durante le fasi di codifica, test, implementazione e gestione dei sistemi e dei servizi.
Novità rilevanti riguardano l’adozione dell’analisi del codice CodeQL per il 100% dei prodotti commerciali Microsoft e il supporto a linguaggi di programmazione che favoriscono la sicurezza della memoria, come Rust, grazie ad un investimento di un milione di dollari nella Rust Foundation. L’obiettivo è quello di ridurre significativamente il rischio di vulnerabilità legate alla gestione della memoria, spesso sfruttate dai cybercriminali.
Un altro ambito di miglioramento è il rafforzamento della protezione dell’identità contro attacchi sofisticati. La libreria Microsoft Authentication Library (MSAL) è già stata integrata in ogni area di Microsoft, incluso Microsoft 365 e l’ecosistema di Azure, garantendo un meccanismo di autenticazione unificato e sicuro. Inoltre, più del 99% delle richieste di autenticazione interna tra servizi ora utilizza MSAL attraverso Microsoft Entra, potenziando ulteriormente la sicurezza nelle comunicazioni inter-servizi.
Con continuo rigore Microsoft si impegna a mantenere aggiornati gli utenti sui progressi dell’SFI, dimostrando un impegno costante verso l’innovazione nella sicurezza digitale e la trasparenza nelle comunicazioni. L’azienda è determinata a costruire un mondo digitale più sicuro e resiliente, promettendo miglioramenti sostanziali non solo nella sicurezza ma anche nell’esperienza utente e nei processi di autenticazione tra i vari prodotti Microsoft.
Si invitano gli interessati ad apprendere di più sull’iniziativa SFI e i progressi relativi a ciascuno dei tre ambiti di miglioramento tecnico su Microsoft 365 e ad esplorare più in generale le soluzioni di sicurezza Microsoft per rimanere aggiornati sulle ultime novità del settore.