Tenable bekritiseert Microsoft omdat het nalatig is als het gaat om beveiliging
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Tenable bekritiseert Microsoft omdat het nalatig is als het gaat om beveiliging, en de CEO van Tenable, Amit Yoran, zegt dat het bedrijf beter zou moeten doen als het gaat om beveiligingsproblemen.
Het gebrek aan transparantie van Microsoft is van toepassing op inbreuken, onverantwoordelijke beveiligingspraktijken en kwetsbaarheden, die hun klanten allemaal blootstellen aan risico's waarover ze opzettelijk in het ongewisse worden gehouden.
In een blog post, zegt Yoran dat Microsoft er meer dan 90 dagen over deed om een gedeeltelijke oplossing te implementeren voor een ernstig probleem waardoor een niet-geverifieerde aanvaller toegang zou krijgen tot authenticatie-informatie, zoals inloggegevens voor een bankrekening. De CEO van Tenable zegt dat zelfs nadat het probleem aan Microsoft was voorgelegd, de in Redmond gevestigde technologiegigant er slechts in slaagde een gedeeltelijke oplossing te implementeren die het probleem niet volledig verhelpt.
Dat betekent dat vanaf vandaag de bank waarnaar ik hierboven heb verwezen nog steeds kwetsbaar is, meer dan 120 dagen nadat we het probleem hebben gemeld, net als alle andere organisaties die de service hadden gelanceerd voorafgaand aan de oplossing. En voor zover wij weten, hebben ze nog steeds geen idee dat ze risico lopen en kunnen ze daarom geen weloverwogen beslissing nemen over compenserende controles en andere risicobeperkende maatregelen.
Later in het bericht, zegt Yoran dat Microsoft zeer weinig transparantie biedt en een cultuur van giftige verduistering hanteert, en dat het bedrijf iedereen in gevaar brengt door de kwetsbaarheden van zijn producten niet aan te pakken.
Microsoft is onlangs aangevallen door verschillende bedreigingsactoren, en een van dergelijke actoren, Middernacht sneeuwstorm, is erin geslaagd om gecompromitteerde Microsoft 365-accounts te gebruiken om bijna 40 organisaties over de hele wereld te hacken. De in Redmond gevestigde technologiegigant pakt het probleem momenteel echter aan.
Wat denk jij ervan? Ben je het eens met de CEO van Tenable of niet? Laat het ons weten in de comments hieronder.
