uzman
Active member
- Katılım
- 25 Eyl 2020
- Mesajlar
- 52,597
- Puanları
- 36
Amazon.com Inc., Microsoft Corp.'un bulut tabanlı Office paketini sağlamayı kabul etti. İki şirket Amazon'un e-posta ve üretkenlik yazılım paketinin güvenliği konusundaki endişelerini gidermek için çalışırken bir yıl ertelendi. Teknoloji devleri geçtiğimiz yıl Amazon çalışanlarına Word, Outlook, Windows ve diğer yazılımları içeren bulut tabanlı paket olan Microsoft 365'i sağlamak için bir anlaşma imzaladı. Amazon, kendi sunucularında uzun süredir kullanılan Office sürümlerine sahiptir.
Ancak Amazon, Microsoft'un Rusya bağlantılı bir bilgisayar korsanlığı grubunun bazı çalışanlarının e-posta hesaplarına erişim sağladığını keşfetmesinin ardından dağıtımı duraklattı. Amazon, yazılıma ilişkin kendi analizinin ardından, yetkisiz erişime karşı koruma sağlayacak değişiklikler yapılması ve Microsoft'un bazılarını Office 365 olarak da pazarladığı uygulamalardaki kullanıcı etkinliklerinin daha ayrıntılı bir şekilde muhasebeleştirilmesi çağrısında bulundu.
Bu, olayların olağandışı bir birleşimi: Seattle bölgesindeki iki bulut bilişim rakibi arasında devasa bir ticari anlaşma, hükümet destekli bir bilgisayar korsanlığı saldırısı ve dünyanın en yaygın kullanılan ofis üretkenlik yazılımının güvenliğini artırabilecek teknik bir işbirliği.
Amazon'un bilgi güvenliği şefi CJ Moses, “O365'i ve onunla ilgili tüm kontrolleri derinlemesine inceledik ve Amazon'daki tüm hizmet ekiplerimiz gibi bunları aynı kefede tuttuk” dedi. Moses'ın ekibi, eski bir Amazon mühendislik direktörü olan Microsoft güvenlik şefi Charlie Bell'e istenen iyileştirmelerin bir listesini verdi ve her iki şirketin mühendisleri bu değişiklikler üzerinde aylarca çalıştı.
Moses, geçen hafta Amazon Web Services'in re:Invent konferansında verdiği röportajda “Gelecek yıl yeniden yapılanmaya başlamak için iyi bir konumda olduğumuza inanıyoruz” dedi. Microsoft yorum yapmayı reddetti.
Business Insider'ın geçen yıl bildirdiği gibi Amazon, yaklaşık 1,5 milyon çalışanı için Microsoft'un 365 yazılımını satın almak üzere beş yıl içinde 1 milyar dolar (kabaca 84.821 milyar Rupi) ayırdı. Anlaşma, Amazon'u, Microsoft'un amiral gemisi bulut üretkenlik paketinin en büyük alıcılarından biri olan Walmart Inc.'den sonra ABD'nin ikinci büyük özel işvereni haline getirdi.
Daha sonra geçen sonbaharda Midnight Blizzard adlı bir hacker grubu Microsoft'un bazı kurumsal sistemlerine saldırdı. Şirket Ocak ayında yaptığı açıklamada, grubun sonuçta yöneticiler, siber güvenlik ve hukuk personeli de dahil olmak üzere “az sayıda” çalışan e-posta hesabına erişim elde ettiğini söyledi. Bu, İcra Kurulu Başkanı Satya Nadella'nın güvenliği Microsoft'un birinci önceliği haline getirmesine yol açan birçok hatadan biriydi.
Bu yılın başlarında Moses, Amazon güvenlik şefi Steve Schmidt ve CEO Andy Jassy'ye, şirketin Microsoft'a hasarı değerlendirmesi ve Amazon'un daha fazla araştırma yapması için zaman tanımak amacıyla dağıtımı duraklatmalarını tavsiye etti.
“O zamanlar Microsoft bize bunu alıp almadıklarını söyleyemedi. [hackers] Musa, “Çevrelerinden” dedi.
Musa, Amazon'un talepleri arasında, uygulamalara erişen kullanıcıların uygun şekilde yetkilendirildiğini doğrulamak için araçların değiştirilmesi ve ardından Amazon'un otomatik sistemlerinin meydana gelen değişiklikleri izlemesine olanak tanıyacak şekilde eylemlerini izlemenin yer aldığını söyledi. Musa, bu durumun bir güvenlik riskine işaret edebileceğini söyledi. Microsoft'un bir zamanlar ayrı ürünlerden bir araya getirilen paketi, kullanıcıların kimliğini doğrulamak ve takip etmek için çeşitli protokoller içeriyor; bunların bazıları Amazon'un standartlarını karşılamadı.
Moses, “Her şeyin günlüğe kaydedildiğinden ve bu günlüğe neredeyse gerçek zamanlı erişime sahip olduğumuzdan emin olmak istedik” dedi. “Bu kancanın bir parçasıydı.”
Moses, 2021'de Microsoft'a katılmadan önce AWS'de Moses'ı denetleyen Bell'in, Microsoft'un iyileştirmeleri diğer müşterilerin kullanımına sunacağını belirttiğini söyledi. Eski patronunun çabalarını övdü.
Musa, “Geçilmiş bir rehin işi yaptın” dedi. “Onlara oldukça zorlu görevler verdik.”
© 2024 Bloomberg LP
(Bu hikaye Haberler personeli tarafından düzenlenmemiştir ve ortak yayından otomatik olarak oluşturulmuştur.)
Ancak Amazon, Microsoft'un Rusya bağlantılı bir bilgisayar korsanlığı grubunun bazı çalışanlarının e-posta hesaplarına erişim sağladığını keşfetmesinin ardından dağıtımı duraklattı. Amazon, yazılıma ilişkin kendi analizinin ardından, yetkisiz erişime karşı koruma sağlayacak değişiklikler yapılması ve Microsoft'un bazılarını Office 365 olarak da pazarladığı uygulamalardaki kullanıcı etkinliklerinin daha ayrıntılı bir şekilde muhasebeleştirilmesi çağrısında bulundu.
Bu, olayların olağandışı bir birleşimi: Seattle bölgesindeki iki bulut bilişim rakibi arasında devasa bir ticari anlaşma, hükümet destekli bir bilgisayar korsanlığı saldırısı ve dünyanın en yaygın kullanılan ofis üretkenlik yazılımının güvenliğini artırabilecek teknik bir işbirliği.
Amazon'un bilgi güvenliği şefi CJ Moses, “O365'i ve onunla ilgili tüm kontrolleri derinlemesine inceledik ve Amazon'daki tüm hizmet ekiplerimiz gibi bunları aynı kefede tuttuk” dedi. Moses'ın ekibi, eski bir Amazon mühendislik direktörü olan Microsoft güvenlik şefi Charlie Bell'e istenen iyileştirmelerin bir listesini verdi ve her iki şirketin mühendisleri bu değişiklikler üzerinde aylarca çalıştı.
Moses, geçen hafta Amazon Web Services'in re:Invent konferansında verdiği röportajda “Gelecek yıl yeniden yapılanmaya başlamak için iyi bir konumda olduğumuza inanıyoruz” dedi. Microsoft yorum yapmayı reddetti.
Business Insider'ın geçen yıl bildirdiği gibi Amazon, yaklaşık 1,5 milyon çalışanı için Microsoft'un 365 yazılımını satın almak üzere beş yıl içinde 1 milyar dolar (kabaca 84.821 milyar Rupi) ayırdı. Anlaşma, Amazon'u, Microsoft'un amiral gemisi bulut üretkenlik paketinin en büyük alıcılarından biri olan Walmart Inc.'den sonra ABD'nin ikinci büyük özel işvereni haline getirdi.
Daha sonra geçen sonbaharda Midnight Blizzard adlı bir hacker grubu Microsoft'un bazı kurumsal sistemlerine saldırdı. Şirket Ocak ayında yaptığı açıklamada, grubun sonuçta yöneticiler, siber güvenlik ve hukuk personeli de dahil olmak üzere “az sayıda” çalışan e-posta hesabına erişim elde ettiğini söyledi. Bu, İcra Kurulu Başkanı Satya Nadella'nın güvenliği Microsoft'un birinci önceliği haline getirmesine yol açan birçok hatadan biriydi.
Bu yılın başlarında Moses, Amazon güvenlik şefi Steve Schmidt ve CEO Andy Jassy'ye, şirketin Microsoft'a hasarı değerlendirmesi ve Amazon'un daha fazla araştırma yapması için zaman tanımak amacıyla dağıtımı duraklatmalarını tavsiye etti.
“O zamanlar Microsoft bize bunu alıp almadıklarını söyleyemedi. [hackers] Musa, “Çevrelerinden” dedi.
Musa, Amazon'un talepleri arasında, uygulamalara erişen kullanıcıların uygun şekilde yetkilendirildiğini doğrulamak için araçların değiştirilmesi ve ardından Amazon'un otomatik sistemlerinin meydana gelen değişiklikleri izlemesine olanak tanıyacak şekilde eylemlerini izlemenin yer aldığını söyledi. Musa, bu durumun bir güvenlik riskine işaret edebileceğini söyledi. Microsoft'un bir zamanlar ayrı ürünlerden bir araya getirilen paketi, kullanıcıların kimliğini doğrulamak ve takip etmek için çeşitli protokoller içeriyor; bunların bazıları Amazon'un standartlarını karşılamadı.
Moses, “Her şeyin günlüğe kaydedildiğinden ve bu günlüğe neredeyse gerçek zamanlı erişime sahip olduğumuzdan emin olmak istedik” dedi. “Bu kancanın bir parçasıydı.”
Moses, 2021'de Microsoft'a katılmadan önce AWS'de Moses'ı denetleyen Bell'in, Microsoft'un iyileştirmeleri diğer müşterilerin kullanımına sunacağını belirttiğini söyledi. Eski patronunun çabalarını övdü.
Musa, “Geçilmiş bir rehin işi yaptın” dedi. “Onlara oldukça zorlu görevler verdik.”
© 2024 Bloomberg LP
(Bu hikaye Haberler personeli tarafından düzenlenmemiştir ve ortak yayından otomatik olarak oluşturulmuştur.)