Azure Security Lab: новое пространство для совместной работы и исследований в Azure

ASL-logo-768x512.jpg

Платформа Azure исключительно надежна и безопасна. Чтобы все так и оставалось, мы удвоили вознаграждение за найденные уязвимости до 40 000 долларов США. Но на этом мы не останавливаемся.

Чтобы облегчить специалистам по безопасности задачу уверенного и агрессивного тестирования Azure, мы пригласили избранную группу талантливых специалистов, чтобы они смогли имитировать худшие сценарии действий преступных хакеров в безопасном для пользователей облачном окружении Azure Security Lab.

Azure Security Lab — это набор выделенных облачных хостов, изолированных от пользователей Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаимодействие специалистов с экспертами по безопасности Microsoft Azure. Одобренные участники получат доступ к квартальным кампаниям для целевых сценариев с дополнительными поощрениями, а также признание и эксклюзивные «плюшки».

Подача заявок на присоединение к программе Azure Security Lab открыта с сегодняшнего дня. Чтобы стать участником, заполните форму.

Изолированность среды Azure Security Lab позволяет нам предложить специалистам кое-что новое: аналитики могут не просто исследовать уязвимости в Azure, они смогут попытаться эксплуатировать их. Присоединившиеся к Azure Security Lab могут получить доступ к задачам по различным сценариям с наградой до 300 000 долларов США. Узнать дополнительную информацию можно на сайте Azure Bounty Program.

Чтобы прояснить для исследователей условия работы по обнаружению и обнародованию потенциальных уязвимостей, сегодня мы официально заявляем о двадцатилетней приверженности принципам «безопасной гавани»(Safe Harbor). Эти принципы служат дополнением к текущим условиям баунти-программы и позволяют исследователям быть уверенными в том, что их работа получит признание.

Компания Microsoft полна решимости обеспечить безопасность нашего облака перед лицом современных угроз. Мы с самого начали создавали Azure как надежную и безопасную платформу, и продолжаем работать над обеспечением безопасности облачного окружения наших клиентов с помощью таких продуктов как Azure Sentinel и Azure Security Center. И какая бы ситуация ни возникла, наш Cloud Defense Operation Center (CDOC) и команда по безопасности работает круглые сутки над обнаружением, анализом и реагированием на угрозы в режиме реального времени.

Мы прилагаем все усилия, чтобы заслужить ваше доверие к облаку, но мы делаем это не в одиночку. Ядром нашей стратегии в области безопасности является партнерство, а ключевыми партнёрами — представители глобального сообщества исследователей по безопасности (Security researcher). Находя проблемы и сообщая о них в Microsoft через механизм согласованного раскрытия уязвимостей, исследователи по безопасности раз за разом демонстрируют, что совместная работа помогает защитить пользователей. В знак признательности за их усилия и возможность устранения уязвимостей до того, как они будут обнародованы и использованы во вред, за последний год мы вложили 4,4 млн долларов США в баунти-программу.

Мы дорожим нашими партнерами в области безопасности и верим, что новая программа, которую мы анонсировали сегодня, поможет обеспечить надежность экосистемы Azure в дальнейшем.

Мы поделимся деталями на Black Hat в Лас-Вегасе.

Кимберли Прайс, ведущий менеджер по продакт-маркетингу в области безопасности, MSRC Community & Partner Engagement Programs

Tags: Azure, Azure Security Lab, Security, безопасность

©  Microsoft