No creo que Microsoft tenga dificultades con la seguridad cibernética en estos días. Microsoft solía ser terrible en seguridad. Luego, Bill Gates escribió su famoso memorando donde detuvo todo el desarrollo de funciones durante tres meses y enfocó a todos los desarrolladores de Microsoft en la solución de problemas de seguridad.
Como consecuencia de este esfuerzo, Microsoft creó la idea de un Ciclo de vida de desarrollo seguro (SDL), un proceso para crear seguridad uniforme en todo lo que Microsoft hace. En los últimos 15 años, Microsoft ha asesorado a muchas otras compañías tecnológicas sobre cómo tener éxito con las piezas del SDL (modelado de amenazas, escaneo de vulnerabilidades, análisis estático, etc.)
Microsoft tiene un excelente proceso para la respuesta de seguridad, donde trabajan con investigadores, solucionan problemas y luego divulgan de manera responsable esos problemas y parches para que los clientes los solucionen. Han creado sus sistemas operativos para actualizar automáticamente los parches de seguridad desde Windows 10.
- Si el gobierno ingresa dentro de mi computadora y tengo un software que apaga automáticamente su computadora, ¿qué tengo?
- ¿Existe una aplicación para proteger con contraseña sus carpetas de Iphone?
- ¿Quién está hackeando a los piratas informáticos?
- ¿Cuál es la forma más rápida / mejor de tener muchas instancias de AWS ejecutando "John the Ripper"? ¿Existe una forma automatizada de hacerlo (en lugar de agregar JtR a mano a cada instancia)?
- Cómo identificar un malware
Yo diría que si crees que les es difícil, mira más de cerca los hechos reales. (Y no, no trabajo para MSFT o no tengo ningún negocio con ellos.) ¿Son perfectos? De ninguna manera. Nadie es. Todos están a una brecha de datos de la página principal. Pero MSFT ha creado un programa sólido que incluye procesos, herramientas y personas.
¿Gorjeo? Bueno, te dejaré profundizar en su historial de ciberseguridad por tu cuenta.