Entra ID ile Avrupa Komisyonu’nun Microsoft ile çatışmasında yeni bir cephe ortaya çıkıyor. Komisyon, Şubat ayının sonunda Redmond firmasının rakiplerine, eski adıyla Azure Active Directory olarak bilinen bulut tabanlı dizin ve erişim kontrolü çözümü Entra ID’ye ilişkin anketler gönderdi. Reuters haber ajansına göre.
Komisyon, Azure’daki ürünleriyle ilgili “rakiplerden çok sayıda şikayet” aldığını ve durumu daha net görmeye çalıştığını söylüyor. Azure bulut müşterilerinin, Microsoft’un bulut hizmetlerine bağlanmak için Entra ID dışındaki kimlik doğrulama çözümlerini kullanıp kullanamayacağını veya tam tersine Microsoft’un, kimlik doğrulama ürünü için yeni kullanıcıları çekmek amacıyla Bulut hizmetini kullanıp kullanmadığını bilmek istiyor.
Bulutun anahtarı
Geçen hafta yayınlanan bir makalede, Çeşitli Fransız CERT’leri temsil eden bir kuruluş olan InterCERT Fransa, şirketlerin Microsoft araçlarına ve Amerikalı yayıncının uygulamalarına “bağımlılığını” kınadı.
“Microsoft şu anda müşterileriyle birlikte “şirket içi” bilgi işlem modelinden tamamen bulut modeline geçmek için agresif bir satış politikası izliyor. Microsoft Exchange veya Office gibi yazılımları yoğun bir şekilde kullanan kuruluşlar, yayıncının dizinleri olmadan yapmayı neredeyse imkansız buluyor… Ve Microsoft, bulut tekliflerinde (Azure, Office 365) yeni özelliklerde ve müşterilere öncelik vererek bunu bir tahterevalli etkisi olarak kullanıyor. Bu yazılıma yönelik güncellemeler. » diye açıklıyor InterCERT Fransa Başkanı Frédéric Le Bastard.
Bu, 2023’te Amerika Birleşik Devletleri’ndeki kuruluşları hedef alan bir dizi siber saldırının örneğini veriyor: “Microsoft ürünlerindeki güvenlik açıkları nedeniyle düzinelerce özel ve kamu yapısı Çin tarafından saldırıya uğradı. Ve başlangıçta yalnızca premium sözleşmeye sahip müşteriler (%60 daha pahalı) yayıncı tarafından bilgilendirildi.”
Microsoft bağımlılığı sağlığınız için kötü
Bu saldırılar Microsoft tarafından Storm-0558 adlı bir gruba atfedildi ancak Microsoft’un uyguladığı lisanslama politikası çok sayıda eleştiriye neden olmuştu. Bazı kuruluşlar bu saldırının hedefi oldu ancak saldırıyı tespit etmek için kritik sistem günlüklerine erişim sağlayacak yeterli lisansa sahip değildi.
interCERT Fransa, Microsoft araçlarına olan bu bağımlılığın, saldırganların hedef alabileceği bir “sıcak nokta” yaratarak şirketleri daha büyük risklere maruz bıraktığına karar veriyor. Kuruluş, kullanıcıların özellikle güvenlik düzeyleri konusunda dikkatli olmalarını tavsiye ediyor, tedarikçilerden güvenli varsayılan yapılandırmalar sunmalarını ve kamu otoritelerinden rekabet karşıtı eylemlerini güçlendirmelerini istiyor. Ancak InterCERT, Microsoft’un araçlarıyla ilgili olarak Komisyon’a herhangi bir şikayette bulunmadığını açıkladı.
Bu, Microsoft’un Azure bulutuyla ilgili konularda rakiplerinden gelen şikayetlerle ilk karşılaşması değil: 2022’de CISPE, Microsoft’un lisanslama yöntemlerini, özellikle de Microsoft araçları için Azure Bulut kullanıcılarına sunulan ayrıcalıklı fiyatları kınadı. Şubat ayının başında Microsoft ve CISPE duyurdu Bu şikayeti çözmek için müzakereleri başlattık Avrupa Komisyonu’nun bir kararı olmadan.
Microsoft 2023 yılı sonunda belirlendi Dijital pazarlara ilişkin Avrupa düzenlemesi anlamında bir “geçit denetleyicisi” (erişim denetleyicisi) olarak. Bu yeni statü, piyasadaki ağırlığı nedeniyle ona farklı kısıtlamalar getiriyor ve metinde özellikle kapı bekçilerinin artık “hizmetlerini ve ürünlerini kendi platformlarını kullanan satıcıların hizmetlerine ve ürünlerine tercih edemeyecekleri (kişisel tercih) veya Onlarla rekabet etmek için satıcı verilerinden yararlanın.