Security

Strategija kriptografskog inventara za kvantnu spremnost

3 min čitanja

Sažetak

Microsoft poziva organizacije da kriptografski inventar tretiraju kao prvi praktični korak ka post-quantum spremnosti. Kompanija predstavlja kontinuirani lifecycle upravljanja kriptografskim stanjem kako bi bezbednosni timovi mogli da otkriju, procene, odrede prioritete i otklone kriptografske rizike kroz kod, mreže, runtime okruženja i skladištenje.

Trebate pomoć sa Security?Razgovarajte sa stručnjakom

Uvod

Post-quantum cryptography se približava, ali Microsoft kaže da najveći izazov za većinu organizacija nije izbor novih algoritama. Već razumevanje gde se kriptografija već koristi u aplikacijama, infrastrukturi, uređajima i servisima. Bez te vidljivosti, bezbednosni timovi ne mogu da procene rizik, planiraju migracije niti brzo odgovore na nove ranjivosti i zahteve usklađenosti.

Šta Microsoft preporučuje

Microsoftove nove smernice usmerene su na izgradnju kriptografskog inventara: živog kataloga sertifikata, ključeva, protokola, biblioteka, algoritama, tajni, HSM-ova i šifrovanih sesija kroz celo okruženje.

Kompanija ovo predstavlja kao osnovu za Cryptography Posture Management (CPM), kontinuirani lifecycle umesto jednokratnog projekta otkrivanja.

CPM lifecycle u šest faza

  • Otkrivanje kriptografskih signala kroz kod, runtime, mrežni saobraćaj i skladištenje
  • Normalizacija podataka u doslednu šemu inventara
  • Procena rizika u odnosu na politike, standarde i poznate ranjivosti
  • Određivanje prioriteta nalaza prema izloženosti, kritičnosti resursa i uticaju na usklađenost
  • Otklanjanje kroz rotaciju ključeva, ažuriranja biblioteka, promene protokola i zamenu algoritama
  • Kontinuirani nadzor novih implementacija, odstupanja, obnavljanja i novih pretnji

Četiri domena koja treba obuhvatiti

Microsoft preporučuje mapiranje napora oko inventara kroz:

  • Kod: kriptografske biblioteke i primitive u izvornom kodu
  • Skladištenje: sertifikati, ključevi, tajne i sadržaj vault-a
  • Mreža: TLS, SSH, pregovaranje cipher suite opcija i šifrovane sesije
  • Runtime: aktivne kriptografske operacije i korišćenje ključeva u memoriji

Zašto je ovo važno za IT i bezbednosne timove

Ove smernice su važne i šire od budućeg planiranja kvantnih migracija. Microsoft napominje da je kriptografski inventar sve više povezan sa upravljanjem i regulatornim očekivanjima, uključujući DORA, OMB M-23-02 i PCI DSS 4.0.

Za administratore, kompletan inventar poboljšava:

  • Spremnost za usklađenost identifikovanjem mesta gde se koriste regulisane kriptografske kontrole
  • Prioritizaciju rizika odvajanjem slabosti sa velikom izloženošću od internih resursa nižeg rizika
  • Crypto agility tako što olakšava pronalaženje i ažuriranje pogođenih sistema kada se algoritmi ili biblioteke promene

Ključna Microsoft poruka je da upravljanje kriptografskim stanjem zahteva jasno vlasništvo i ponovljive procese. Jednokratno skeniranje neće moći da isprati promene sertifikata, novi kod niti razvoj osnovnih politika.

Sledeći koraci

Organizacije koje već koriste Microsoft Security i Azure alate možda već imaju veliki deo potrebne telemetrije. Preporučeni sledeći korak je povezivanje tih signala u normalizovan inventar, a zatim proširenje vidljivosti partnerskim rešenjima tamo gde je potrebna dublja pokrivenost.

Lideri bezbednosti treba da počnu definisanjem opsega inventara, dodelom vlasništva između timova i identifikovanjem resursa najveće vrednosti koje prvo treba proceniti. Taj operativni temelj biće ključan i za post-quantum planiranje i za svakodnevnu kriptografsku higijenu.

Trebate pomoć sa Security?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Aviram Shemesh and Jennifer Rutzer
post-quantum cryptographycryptographic inventorycryptography posture managementMicrosoft Securityquantum readiness

Povezani članci

Security

Sapphire Sleet macOS upad: ključni Defender uvidi

Microsoft Threat Intelligence je objavio detalje kampanje usmerene na macOS koju sprovodi Sapphire Sleet, a koja koristi social engineering i lažna ažuriranja softvera umesto iskorišćavanja ranjivosti. Lanac napada se oslanja na pokretanje AppleScript i Terminal komandi od strane korisnika kako bi zaobišao nativne macOS zaštite, što dodatno naglašava važnost slojevite odbrane, obuke korisnika i endpoint detekcije.

Security

AI odgovor na incidente: šta timovi moraju menjati

Microsoft navodi da se tradicionalni principi odgovora na incidente i dalje primenjuju na AI sisteme, ali timovi moraju da se prilagode nedeterminističkom ponašanju, bržem nastanku štete u velikom obimu i novim kategorijama rizika. Kompanija ističe potrebu za boljom AI telemetrijom, planovima odgovora koji uključuju više funkcija i faznom sanacijom kako bi se problemi brzo obuzdali dok se razvijaju dugoročnija rešenja.

Security

{{Agentic SOC u Microsoft viziji budućeg SecOps-a}}

Microsoft predstavlja model „agentic SOC“ koji kombinuje autonomno ometanje pretnji i AI agente kako bi ubrzao istrage i smanjio zamor od upozorenja. Cilj pristupa je da bezbednosne operacije pomeri sa reaktivnog odgovora na incidente ka bržoj i prilagodljivijoj odbrani, dajući SOC timovima više vremena za strateško smanjenje rizika i upravljanje.

Security

{{Storm-2755 napadi na platni spisak u Kanadi}}

{{Microsoft je objavio detalje finansijski motivisane kampanje Storm-2755 usmerene na zaposlene u Kanadi kroz napade na preusmeravanje plata. Akter pretnje koristio je SEO poisoning, malvertising i adversary-in-the-middle tehnike za krađu sesija, zaobilaženje zastarelog MFA i izmenu podataka za direktnu uplatu, što phishing-resistant MFA i nadzor sesija čini ključnom odbranom.}}

Security

Android SDK Vulnerability Exposed Millions of Wallets

Microsoft je otkrio ozbiljan propust preusmeravanja intent-a u biblioteci treće strane EngageSDK za Android, čime su milioni korisnika kripto novčanika bili potencijal izloženi riziku od otkrivanja podataka i eskalacije privilegija. Problem je ispravljen u EngageSDK verziji 5.2.1, a slučaj pokazuje rastući bezbednosni rizik netransparentnih zavisnosti u lancu snabdevanja mobilnih aplikacija.

Security

DNS preusmeravanje preko SOHO rutera: Microsoft upozorava

Microsoft Threat Intelligence navodi da je Forest Blizzard kompromitovao ranjive kućne i male kancelarijske rutere kako bi preusmeravao DNS saobraćaj i, u nekim slučajevima, omogućio adversary-in-the-middle napade na ciljane veze. Ova kampanja je važna za IT timove jer neupravljani SOHO uređaji koje koriste udaljeni i hibridni radnici mogu izložiti pristup cloud servisima i osetljive podatke čak i kada korporativna okruženja ostanu bezbedna.