09.08.2019

Azure Security Lab: новий простір для спільної роботи і досліджень в Azure

Компанія Microsoft гарантує безпеку хмарного середовища Azure, адже з самого початку платформа створювалась як надійна і безпечна, і постійно продовжується робота над забезпеченням безпеки хмарного оточення клієнтів за допомогою таких продуктів, як Azure Sentinel і Azure Security Center. І яка б ситуація не виникла, Cloud Defense Operation Center (CDOC) і команда з безпеки працює цілодобово над виявленням, аналізом і реагуванням на загрози в режимі реального часу.

Саме тому компанія Microsoft навіть готова надати винагороду в розмірі 40 000 доларів США тим, хто знайде вразливості. Але й це ще не все.

Щоб полегшити фахівцям з безпеки задачу впевненого і наполегливого тестування Azure, компанія запрошує обрану групу талановитих фахівців, щоб вони змогли імітувати найгірші сценарії дій злочинних хакерів в безпечному для користувачів хмарному середовищі Azure Security Lab.

Azure Security Lab - це набір спеціально виділених хмарних хостів ізольованих від користувачів Azure, що дозволяє фахівцям з безпеки тестувати сценарії атак на IaaS. В рамках даної програми пропонується не тільки безпечне тестове середовище, а й інтерфейс фахівців з експертами з безпеки Microsoft Azure. Схвалені учасники отримають доступ до квартальних кампаній для цільових сценаріїв з додатковими заохоченнями, а також визнання і ексклюзивні винагороди.

Подача заявок на приєднання до програми Azure Security Lab вже відкрита. Щоб стати учасником необхідно заповнити форму.

Ізольованість середовища Azure Security Lab дозволяє запропонувати фахівцям дещо нове: вони можуть не просто досліджувати вразливості в Azure, а й спробувати експлуатувати їх. Учасники, які приєднаються до Azure Security Lab, зможуть отримати доступ до завдань за різними сценаріями з нагородою до 300 000 доларів США. Отримати додаткову інформацію можна на сайті Azure Bounty Program.

Щоб ознайомити дослідників з умовами роботи з виявлення та оприлюднення потенційних вразливостей, компанія офіційно заявила про двадцятирічну політику прихильності принципам «безпечної гавані» (Safe Harbor). Ці принципи є доповненням до поточних умов баунті-програми і дозволяють дослідникам бути впевненими в тому, що їх робота отримає визнання.

Про партнерську роботу над безпекою хмарного середовища зауважила Кімберлі Прайс, провідний менеджер по продакт-маркетингу в галузі безпеки, MSRC Community&Partner Engagement Programs: «Ми докладаємо всіх зусиль, щоб заслужити вашу довіру до хмари, але ми робимо це не поодинці. Ядром нашої стратегії в галузі безпеки є партнерство, а ключовими партнерами - представники глобального співтовариства дослідників з безпеки (Security researcher). Знаходячи проблеми і повідомляючи про них в Microsoft через механізм узгодженого розкриття вразливостей, дослідники з безпеки постійно  демонструють, що спільна робота допомагає захистити користувачів. В знак вдячності за їх зусилля і можливість усунення вразливостей до того, як вони будуть оприлюднені і використані на шкоду, за останній рік ми вклали 4,4 млн доларів США в баунті-програму. Ми цінуємо наших партнерів в області безпеки і віримо, що нова програма, яку ми анонсували, допоможе забезпечити надійність екосистеми Azure й надалі.»

Зацікавила програма або продукти Microsoft -  звертайтесь за адресою microsoft@erc.ua