微软聘请新首席信息安全官进行重大安全重组

微软安全主管 Charlie Bell 悄然对这家软件巨头的安全层级进行了重大改组，取消了 CISO 和副 CISO，并将权力移交给最近聘用的 Igor Tsyganskiy，他曾担任资产管理巨头 Bridgewater Associates 的 CTO 和总裁。

Tsyganskiy 于四个月前加入雷德蒙德，他将接替 Bret Arsenault 的 CISO 职责，帮助指导公司实施新的“安全未来计划”，该计划承诺更快的云补丁、更好的身份签名密钥管理以及交付软件的承诺具有更高的默认安全栏。

Arsenault 曾在 Microsoft 担任 CISO 职位 14 年，现在已被重新任命为安全顾问。他的副手 Aanchal Gupta 也被免职，并将退出微软的安全组织。

在LinkedIn 的一篇帖子中，贝尔将 Tsyganskiy 描述为“一位技术专家和充满活力的领导者，在大规模/高安全性、高要求的环境中拥有传奇的职业生涯，从之前在微软以外的职位中获得的深厚知识和经验”。

Tsyganskiy 在桥水基金工作了七年，负责管理全球最大对冲基金的技术堆栈，并因彻底改革该公司的交易和后台系统而受到赞誉。在加入 Bridgewater 之前，Tsyganskiy 曾担任 Salesforce 的产品管理高级副总裁和 WideOrbit 的工程高级副总裁。

这些变化发生之际，微软正在努力遏制其旗舰操作系统和云计算平台上一系列令人尴尬的黑客攻击、零日漏洞和补丁问题的影响。

今年早些时候，中国政府支持的黑客闯入微软的M365云平台并窃取美国政府电子邮件，这一事件促使美国参议员指责微软“网络安全疏忽”。

M365 黑客攻击是由于签名密钥管理不善造成的，国土安全部网络安全审查委员会 (CSRB) 正在调查该事件。

贝尔在亚马逊工作了 23 年，然后于 2021 年加入微软领导整个安全组织，他在改组决定中提到了“网络攻击的速度、复杂性和规模”。“这需要一个新的焦点，”贝尔宣称。

贝尔大力押注人工智能帮助微软解决网络安全问题的承诺，并计划使用人工智能帮助自动化威胁建模，并采用 Rust 等内存安全语言来构建语言级别的安全性并消除整个类别的传统软件漏洞。

微软因其云产品的第三方漏洞研究方法而面临严厉批评，并继续与错误和不完整的补丁以及Windows 零日攻击的激增作斗争。

该公司最近宣布计划扩大低层 M365 客户的日志记录默认值，并增加威胁追踪数据的保留期限。

微软表示，它每年在网络安全相关收入中获得约 200 亿美元。

原文始发于微信公众号（祺印说信安）：微软聘请新首席信息安全官进行重大安全重组