Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Το Microsoft Cloud

Ασφάλεια πάνω από όλα

"η Microsoft λειτουργεί με αξιοπιστία και η αξιοπιστία πρέπει να κερδίζεται και να διατηρείται. Η δέσμευσή μας προς τους πελάτες μας και την κοινότητά μας είναι να δώσουμε προτεραιότητα στην ασφάλειά σας στον κυβερνοχώρο πάνω από όλα." Charlie Bell, Ασφάλεια EVP, Microsoft

Πρωτοβουλία ασφαλούς μέλλοντος της Microsoft

Εφαρμόζουμε συνεχώς όσα μάθαμε από περιστατικά ασφαλείας για να βελτιώσουμε τις μεθόδους και τις πρακτικές μας. Τρεις αρχές εδραιώνουν την προσέγγιση της Πρωτοβουλίας ασφαλούς μέλλοντος (SFI).

Ασφάλεια βάσει σχεδίασης

Η ασφάλεια προηγείται κατά τη σχεδίαση οποιουδήποτε προϊόντος ή υπηρεσίας.

Ασφάλεια από προεπιλογή

Οι προστασίες ασφαλείας ενεργοποιούνται και επιβάλλονται από προεπιλογή, δεν απαιτούν επιπλέον προσπάθεια και δεν είναι προαιρετικές.

Ασφαλείς λειτουργίες

Οι έλεγχοι ασφαλείας και η παρακολούθηση θα βελτιώνονται συνεχώς για την αντιμετώπιση τρεχουσών και μελλοντικών απειλών.

Πυλώνες SFI

Επεκτείνουμε το πεδίο του SFI για να βοηθήσουμε τους πελάτες και την κοινότητά μας μέσα στο τοπίο απειλών που αλλάζει γρήγορα.

Διαβάστε τη νέα ενημέρωση από τον Charlie Bell

  • Ένα άτομο που κάθεται στην καρέκλα και εργάζεται στον φορητό υπολογιστή του

    Προστασία ταυτοτήτων και μυστικών κωδικών

    Μειώστε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης υλοποιώντας και επιβάλλοντας τα καλύτερα στην κατηγορία πρότυπα σε όλες τις υποδομές ταυτοτήτων και μυστικών κωδικών, καθώς και τον έλεγχο ταυτότητας και εξουσιοδότησης χρήστη και εφαρμογής.

    Ένα άτομο που εργάζεται στο φορητό υπολογιστή του με επιτραπέζιο φωτιστικό και ακουστικά τοποθετημένα στο τραπέζι

    Αυξημένη προστασία για τα διαπιστευτήρια εισόδου

    Οι εισβολείς δεν εισβάλλουν, εισέρχονται. Δείτε πώς διασφαλίζουμε ότι τα κλειδιά μας παραμένουν απρόσιτα.

    Μάθετε περισσότερα
    Μια γυναίκα που χρησιμοποιεί μια επιφάνεια εργασίας οθόνης αφής κρατώντας ένα τηλέφωνο στο χέρι της

    Αυτόματος έλεγχος ταυτότητας πολλών παραγόντων

    Μάθετε πώς η Microsoft πρωτοστάτησε στην ταυτότητα του καταναλωτή παρέχοντας έλεγχο ταυτότητας πολλαπλών παραγόντων ενεργοποιημένο από προεπιλογή μαζί με προκλήσεις βάσει κινδύνου.

    Μάθετε περισσότερα
    Επιστροφή στις καρτέλες
    Διαχείριση κλειδιού Enterprise Έλεγχος ταυτότητας πολλών παραγόντων

  • Ένα άτομο με γυαλιά που κοιτάζει μια οθόνη υπολογιστή

    Προστασία μισθωτών και απομόνωση συστημάτων παραγωγής

    Προστατεύστε όλους τους μισθωτές και τα περιβάλλοντα παραγωγής της Microsoft χρησιμοποιώντας συνεπείς, βέλτιστες πρακτικές ασφαλείας και αυστηρή απομόνωση για να ελαχιστοποιήσετε το εύρος των επιπτώσεων.

    Τήρηση των προτύπων του κλάδου για την ασφάλεια στο cloud

    Διαβάστε σχετικά με τις τυποποιημένες γραμμές βάσης ασφαλείας για προϊόντα Azure που πληρούν τα πρότυπα του Center for Internet Security (CIS) και του National Institute for Standards in Technology (NIST).

    Μάθετε περισσότερα

    Ένα πιο ασφαλές cloud από προεπιλογή

    Ενεργοποιήσαμε τις προεπιλογές ασφαλείας για 20 εκατομμύρια πελάτες σε δωρεάν ενοικιαστές—το 94% των πελατών διατηρεί αυτά τα προστατευτικά μέτρα.

    Μάθετε σχετικά με την ασφάλεια γραμμής βάσης
    Επιστροφή στις καρτέλες
    Γραμμές βάσης ασφαλείας για Microsoft Azure Ενεργοποιημένες προεπιλογές

  • Κοντινό πλάνο του χεριού μιας γυναίκας καθώς στέκεται και δείχνει κάτι στην οθόνη σε ένα άλλο άτομο.

    Προστασία δικτύων

    Προστατεύστε τα δίκτυα παραγωγής της Microsoft και εφαρμόστε απομόνωση δικτύου των πόρων της Microsoft και των πελατών.

    Κατακερματισμός και πρόσβαση βάσει ρόλων

    Μάθετε πώς μπορείτε να δημιουργήσετε μια ενοποιημένη στρατηγική κατακερματισμού χρησιμοποιώντας περιμέτρους και όρια απομόνωσης σε φόρτους εργασίας.

    Έναρξη
    Επιστροφή στις καρτέλες
    Δημιουργία στρατηγικής κατακερματισμού στο Azure

  • Προστασία συστημάτων μηχανικής

    Προστατεύστε τα στοιχεία λογισμικού και βελτιώστε συνεχώς την ασφάλεια κώδικα μέσω της διαχείρισης της υποδομής της αλυσίδας εφοδιασμού λογισμικού και των συστημάτων μηχανικής.

    Μαθήματα από τη μετάβασή μας στο μηδενική εμπιστοσύνη

    Ασφαλής πρόσβαση σε υποδομή πηγαίου κώδικα και συστημάτων μηχανικής μέσω μηδενικής εμπιστοσύνης και πολιτικών πρόσβασης με τα λιγότερα δικαιώματα.

    Μάθετε περισσότερα
    Μια γυναίκα που κοιτάζει τον φορητό υπολογιστή και εργάζεται

    Δημιουργία και διατήρηση αποθέματος για όλους τους πόρους λογισμικού

    Δημιουργήστε και διατηρήστε το απόθεμα για όλα τα στοιχεία λογισμικού που χρησιμοποιούνται για την ανάπτυξη και τη λειτουργία περιβαλλόντων παραγωγής.

    Έναρξη
    Επιστροφή στις καρτέλες
    Αρχιτεκτονική μηδενικής εμπιστοσύνης Απόθεμα για όλα τα στοιχεία λογισμικού

  • Μια ομάδα ατόμων που κοιτάζουν μια οθόνη υπολογιστή

    Παρακολούθηση και εντοπισμός απειλών

    Ολοκληρωμένη κάλυψη και αυτόματος εντοπισμός απειλών για την υποδομή και τις υπηρεσίες παραγωγής της Microsoft.

    Διαβάστε για τις κόκκινες, μπλε και πράσινες ομάδες μας

    Δείτε πώς τα μέλη του MORSE αντιμετωπίζουν αποτελεσματικά τις απειλές ασφαλείας, επιδιορθώσουν τον κατεστραμμένο κώδικα και εντοπίζουν πιθανές διαδρομές επίθεσης προτού συμβεί μια παραβίαση.

    Μάθετε περισσότερα σχετικά με το MORSE

    Δείτε πώς βοηθούν τη Microsoft οι ερευνητές ασφάλειας

    Μάθετε πώς οι ερευνητές που ανακαλύπτουν μια ευπάθεια σε ένα προϊόν, μια υπηρεσία ή μια συσκευή της Microsoft μπορούν να λάβουν ένα  βραβείο Bug Bounty από τη Microsoft. 

    Μάθετε περισσότερα
    Επιστροφή στις καρτέλες
    Επιθετική έρευνα και Μηχανική ασφάλειας της Microsoft (MORSE) Προγράμματα Microsoft Bug Bounty

  • Μια ομάδα ανθρώπων που κάθονται σε χώρο γραφείου στα γραφεία τους και στο μπροστινό μέρος στέκονται δύο άτομα

    Επιτάχυνση απόκρισης και αποκατάστασης συμμόρφωσης.

    Αποτροπή εκμετάλλευσης ευπαθειών που εντοπίζονται από εξωτερικές και εσωτερικές οντότητες μέσω ολοκληρωμένης και έγκαιρης αποκατάστασης συμμόρφωσης.

    Ανάγνωση λευκής βίβλου
    Γραφείο με άτομα που εργάζονται στους επιτραπέζιους υπολογιστές τους

    Ανάγνωση ενημερώσεων περιστατικών σε πραγματικό χρόνο

    Εφαρμόζουμε συντονισμένη αποκάλυψη ευπαθειών με την ερευνητική κοινότητα χωρίς να απαιτείται σύμβαση τήρησης απορρήτου. Διαβάστε ενημερώσεις σε πραγματικό χρόνο σχετικά με γνωστές ευπάθειες.

    Παρακολούθηση MSRC
    Ένα κορίτσι που φορά ένα μπουφάν με μπλε γιακά ελέγχει το τηλέφωνό της

    Γνωρίστε την ομάδα ψηφιακής άμυνας μας

    Διαβάστε τις πιο πρόσφατες τάσεις πληροφοριών για την ασφάλεια στον κυβερνοχώρο και τις απειλές και λάβετε αναφορές με πληροφορίες και προτάσεις.

    Μετάβαση στο πρόγραμμα Security Insider
    Ένα κορίτσι που φοράει γυαλιά εργάζεται στο φορητό υπολογιστή της

    Λάβετε την Αναφορά ψηφιακής ασφάλειας της Microsoft 2023

    Δείτε τα πιο πρόσφατα ευρήματά μας σχετικά με την εξέλιξη του τοπίου απειλών και τις ευκαιρίες για τη Microsoft και τους πελάτες μας να εξασφαλίσουν ένα ανθεκτικό online οικοσύστημα.

    Διαβάστε την αναφορά
    Επιστροφή στις καρτέλες
    Microsoft Security Response Center (MSRC) Πληροφορίες για απειλές Αναφορά ψηφιακής ασφάλειας της Microsoft

Θεμέλια SFI

Οι επιτυχημένες επιχειρηματικές λειτουργίες ή η διαχείριση αλλαγών βασίζονται σε άτομα, διεργασίες και τεχνολογίες που εργάζονται αρμονικά. Αυτά είναι τα θεμέλια του SFI.

Συνεχής βελτίωση ασφαλείας

Το SFI δίνει τη δυνατότητα σε όλη τη Microsoft να υλοποιήσει πρώτα τις απαραίτητες αλλαγές για την παροχή ασφάλειας. Η εταιρική μας κουλτούρα βασίζεται σε μια αναπτυσσόμενη σκέψη που προωθεί ένα ήθος συνεχούς βελτίωσης.

Διαμορφωμένες διαδρομές και πρότυπα

Οι διαμορφωμένες διαδρομές αποτελούν βέλτιστες πρακτικές από τις εμπειρίες που έχουμε μάθει, αξιοποιώντας μαθήματα όπως τον τρόπο βελτιστοποίησης της παραγωγικότητας της ανάπτυξης και των λειτουργιών λογισμικού μας, τον τρόπο επίτευξης συμμόρφωσης και τον τρόπο εξάλειψης ολόκληρων κατηγοριών ευπαθειών και τον μετριασμό σχετικών κινδύνων.

Κουλτούρα "Πρώτα η ασφάλεια"

Η κουλτούρα μπορεί να ενισχύεται μόνο μέσω των καθημερινών συμπεριφορών μας. Οι εκτελεστικοί αντιπρόεδροι μηχανικών πραγματοποιούν επίσης ευρείας κλίμακας, εβδομαδιαίες και μηνιαίες λειτουργικές συσκέψεις που περιλαμβάνουν όλα τα επίπεδα διαχείρισης και ανώτερους μεμονωμένους συμβάλλοντες. Μέσω αυτής της διαδικασία επίλυσης προβλημάτων από κάτω προς τα επάνω, από άκρο σε άκρο, η σκέψη ασφαλείας είναι ενσωματωμένη στις καθημερινές συμπεριφορές μας.

Διαχείριση ασφάλειας

Η Microsoft εφαρμόζει ένα νέο πλαίσιο διαχείρισης ασφαλείας, με επικεφαλής τον Διευθυντή Ασφάλειας Πληροφοριών (CISO). Αυτό το πλαίσιο παρουσιάζει μια συνεργασία μεταξύ των ομάδων μηχανικών και των νεοσυσταθέντων αναπληρωτών CiSO, οι οποίοι είναι συλλογικά υπεύθυνοι για την επίβλεψη του SFI, τη διαχείριση κινδύνων και την αναφορά προόδου απευθείας στην ανώτερη ηγετική ομάδα της Microsoft. Η πρόοδος θα εξετάζεται κάθε εβδομάδα με αυτό το φόρουμ στελεχών και ανά τρίμηνο με το Διοικητικό μας Συμβούλιο.

Λήψη ενημερώσεων SFI

1 Μαΐου 2024

Η πρόοδός μας μέχρι στιγμής

Ενημερωθείτε σχετικά με τα απτά βήματα που λαμβάνουμε για να υλοποιήσουμε το SFI και να επιταχύνουμε την πρόοδό μας.

Ανάγνωση της ενημέρωσης
6 Μαρτίου 2024

Δείτε πώς χρησιμοποιούμε τη τεχνητή νοημοσύνη (AI)

Ανακαλύψτε τους τρόπους με τους οποίους μετασχηματίζουμε την ανάπτυξη λογισμικού με αυτοματοποίηση και τεχνητή νοημοσύνη.

Διαβάστε το ιστολόγιο
2 Νοεμβρίου 2023

Μάθετε σχετικά με το εξελισσόμενο τοπίο απειλών

Το SFI ενώνει όλα τα μέρη της Microsoft για να προωθήσει την προστασία από την ασφάλεια στον κυβερνοχώρο σε αυτή τη βαθιά εμβάθυνση.

Διαβάστε το ιστολόγιο
2 Νοεμβρίου 2023

Δείτε πού ξεκίνησε το SFI

Επισκεφθείτε ξανά την αρχική μας ανακοίνωση σχετικά με το SFI σε αυτό το υπόμνημα από τον Charlie Bell.

Διαβάστε το ιστολόγιο

Πόροι για να ενισχύσετε την ασφάλειά σας

Δείτε πώς η τρέχουσα ασφάλεια ανταποκρίνεται στα πρότυπα του κλάδου και πώς μπορείτε να βελτιώσετε τη θέση σας.

Εμφάνιση %{start}%{separator}%{end} από %{total} στοιχεία
Παράβλεψη Εξερευνήστε πόρους για να ενισχύσετε την ασφάλειά σας ενότητα

Ασφάλεια κατά σχεδίαση για δημόσιους οργανισμούς

Μάθετε πώς οι κρατικές λειτουργίες χρησιμοποιούν σύγχρονες, ενσωματωμένες δυνατότητες ασφαλείας από τη Microsoft.

Διαβάστε το άρθρο

Βοηθήστε στην προστασία της αλυσίδας εφοδιασμού λογισμικού

Ενημερωθείτε για το Λογισμικό Bill of Materials και το ρόλο του στην ασφάλεια της αλυσίδας εφοδιασμού λογισμικού.

Μάθετε περισσότερα

Λάβετε βέλτιστες πρακτικές από την Ομάδα AI Red της Microsoft

Αναζητήστε αστοχίες συστήματος τεχνητής νοημοσύνης, καθορίστε μία προσέγγιση ασφάλειας πολλών επιπέδων και δημιουργήστε ένα σχέδιο για να εξελίξετε τη στάση ασφαλείας σας.

Μάθετε περισσότερα

Ο κύκλος βελτίωσης ασφαλείας Azure

Δείτε πώς το Azure υιοθετεί μια εις βάθος προσέγγιση άμυνας για τις ευπάθειες, προστασίες σε επίπεδα σε όλες τις φάσεις σχεδιασμού και ανάπτυξης.

Μάθετε περισσότερα

Σημεία αναφοράς ασφάλειας στο Cloud

Μάθετε πώς το σημείο αναφοράς ασφαλείας στο Cloud της Microsoft σάς βοηθά να επιτύχετε στο ταξίδι σας στην ασφάλεια στο cloud.

Διαβάστε περισσότερα
Τέλος του Εξερευνήστε πόρους για να ενισχύσετε την ασφάλειά σας Ενότητα

Ακολουθήστε τη Microsoft