Tenable arvostelee Microsoftia huolimattomuudesta tietoturvan suhteen

Tenable arvostelee Microsoftia huolimattomuudesta tietoturvan suhteen, ja Tenablen toimitusjohtaja Amit Yoran sanoo, että yrityksen pitäisi tehdä paremmin tietoturva-aukkojen suhteen.

Microsoftin avoimuuden puute koskee rikkomuksia, vastuuttomia tietoturvakäytäntöjä ja haavoittuvuuksia, jotka kaikki altistavat asiakkaidensa riskeille, joista he ovat tietoisesti piilossa.

Blogin viesti, Yoran sanoo, että Microsoftilla kesti yli 90 päivää osittaisen korjauksen toteuttamiseen vakavaan ongelmaan, jonka avulla todentamaton hyökkääjä pääsisi käsiksi todennustietoihin, kuten pankkitilin tunnistetietoihin. Tenablen toimitusjohtaja sanoo, että senkin jälkeen, kun ongelma oli tuotu Microsoftille, Redmondissa toimiva teknologiajätti onnistui toteuttamaan vain osittaisen korjauksen, joka ei täysin korjaa käsillä olevaa ongelmaa.

Tämä tarkoittaa, että tänään mainitsemani pankki on edelleen haavoittuvainen, yli 120 päivää siitä, kun ilmoitimme ongelmasta, samoin kuin kaikki muut organisaatiot, jotka olivat käynnistäneet palvelun ennen korjausta. Ja parhaan tietomme mukaan heillä ei vieläkään ole aavistustakaan olevansa vaarassa, eivätkä siksi voi tehdä tietoon perustuvia päätöksiä kompensoivista valvontatoimista ja muista riskejä lieventävistä toimista.

Myöhemmin postauksessa, Yoran sanoo, että Microsoft tarjoaa hyvin vähän läpinäkyvyyttä ja myrkyllisen hämärtymisen kulttuuria, ja yritys asettaa kaikki vaaraan, koska se ei puutu tuotteidensa haavoittuvuuksiin.

Microsoft on äskettäin joutunut useiden uhkien kimppuun, ja yksi sellaisista toimijoista, Midnight Blizzard, on onnistunut käyttämään vaarantuneita Microsoft 365 -tilejä hakkeroidakseen lähes 40 organisaatiota ympäri maailmaa. Redmondissa toimiva teknologiajätti käsittelee kuitenkin parhaillaan ongelmaa.

Mitä mieltä olet siitä? Oletko samaa mieltä Tenablen toimitusjohtajan kanssa vai et? Kerro meille alla olevassa kommenttiosassa.