Scroll untuk baca artikel
Networking

Microsoft mempercepat peta jalan keamanan kuantum seiring dengan meningkatnya risiko

3
×

Microsoft mempercepat peta jalan keamanan kuantum seiring dengan meningkatnya risiko

Share this article
microsoft-mempercepat-peta-jalan-keamanan-kuantum-seiring-dengan-meningkatnya-risiko
Microsoft mempercepat peta jalan keamanan kuantum seiring dengan meningkatnya risiko

Microsoft

Microsoft hari ini mengumumkan bahwa mereka sedang mempercepat peta jalan keamanan kuantum yang aman, dengan mengatakan bahwa kemajuan dalam komputasi kuantum membawa kebutuhan untuk mengganti standar enkripsi saat ini lebih cepat dari perkiraan sebelumnya.

Example 300x600

Meskipun komputer kuantum saat ini tidak dapat memecahkan enkripsi modern, para peneliti keamanan telah memperingatkan tentang serangan “panen sekarang, dekripsi nanti”. Dalam serangan ini, data terenkripsi yang dicuri saat ini disimpan hingga komputer kuantum di masa depan menjadi cukup kuat untuk mendekripsinya, sehingga mengungkap informasi sensitif.

Akibatnya, perusahaan termasuk Apel, GoogleDan Sinyal telah mulai mengintegrasikan kriptografi pasca-kuantum (PQC) untuk menggantikan algoritme enkripsi kunci publik yang ada dengan versi yang tahan kuantum.

gambar

Microsoft mengatakan pihaknya sekarang berencana untuk melakukan transisi “produk dan layanan penting” ke kriptografi pasca-kuantum (PQC) pada tahun 2029 sebagai bagian dari upayanya Program Aman Kuantum Microsoft (QSP)sekaligus menambahkan persyaratan keamanan kuantum ke dalam Inisiatif Masa Depan Aman (SFI).

“Selama bertahun-tahun, perencanaan kriptografi pasca-kuantum (PQC) dibingkai sebagai masalah masa depan: penting, tidak dapat dihindari, tetapi masih jauh,” kata Microsoft dalam sebuah pernyataan. postingan blog.

“Perspektif tersebut berkembang seiring kemajuan teknologi dan organisasi bersiap menghadapi skala dan kompleksitas transisi ke depan.”

Microsoft telah mendorong organisasi untuk mempersiapkan kriptografi pasca-kuantum selama bertahun-tahun. Namun, perusahaan kini mengatakan kemajuan dalam komputasi kuantum berarti transisi harus dimulai lebih cepat dari perkiraan sebelumnya.

“Kemajuan dalam penelitian dan pengembangan kuantum telah mengubah cakrawala risiko,” Microsoft memperingatkan.

“Kami percaya komputer kuantum yang relevan secara kriptografis dapat hadir lebih cepat dari perkiraan sebelumnya—dan pekerjaan yang diperlukan untuk mempersiapkannya sangatlah penting sehingga organisasi harus memulainya sekarang.”

Microsoft merencanakan transisi yang aman bagi kuantum pada tahun 2029

Microsoft mengatakan Program Quantum Safe-nya sedang dipercepat untuk mentransisikan produk dan layanan penting ke PQC pada tahun 2029.

Daripada hanya berfokus pada penerapan algoritma kriptografi baru, perusahaan mengatakan organisasi harus terlebih dahulu memodernisasi infrastruktur mereka untuk membuat transisi di masa depan lebih mudah.

Perusahaan menguraikan tiga prioritas yang harus diikuti untuk mempercepat transisi ini:

  • Meningkatkan kriptografi jaringan dengan mengadopsi protokol modern seperti TLS 1.3 untuk mendukung pertukaran kunci hibrid dan pasca-kuantum di masa depan.
  • Membangun “kelincahan kripto” sehingga algoritme kriptografi dapat ditukar dengan varian PQC tanpa harus mendesain ulang aplikasi.
  • Memodernisasi rantai kepercayaan kriptografi yang digunakan untuk penandatanganan kode, penerbitan sertifikat, pembaruan perangkat lunak, dan perlindungan kunci yang didukung perangkat keras.

Microsoft mengatakan bahwa mengintegrasikan rencana PQC ke dalam Inisiatif Masa Depan yang Aman akan memungkinkan pelacakan kesiapan kuantum-aman bersama dengan tujuan keamanan lainnya.

Microsoft belum secara terbuka merinci kemajuan spesifik apa yang mendorongnya untuk mempercepat peta jalan keamanan kuantum atau mengapa mereka yakin komputer kuantum akan hadir lebih cepat dari perkiraan sebelumnya.

BleepingComputer menghubungi Microsoft dengan pertanyaan tentang apa yang berubah sejak panduan sebelumnya dan akan memperbarui cerita ini jika kami menerima tanggapan.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya