Πρωτοβουλία ασφαλούς μέλλοντος της Microsoft
Εφαρμόζουμε συνεχώς όσα μάθαμε από περιστατικά ασφαλείας για να βελτιώσουμε τις μεθόδους και τις πρακτικές μας. Τρεις αρχές εδραιώνουν την προσέγγιση της Πρωτοβουλίας ασφαλούς μέλλοντος (SFI).
Ασφάλεια βάσει σχεδίασης
Η ασφάλεια προηγείται κατά τη σχεδίαση οποιουδήποτε προϊόντος ή υπηρεσίας.
Ασφάλεια από προεπιλογή
Οι προστασίες ασφαλείας ενεργοποιούνται και επιβάλλονται από προεπιλογή, δεν απαιτούν επιπλέον προσπάθεια και δεν είναι προαιρετικές.
Ασφαλείς λειτουργίες
Οι έλεγχοι ασφαλείας και η παρακολούθηση θα βελτιώνονται συνεχώς για την αντιμετώπιση τρεχουσών και μελλοντικών απειλών.
Πυλώνες SFI
Επεκτείνουμε το πεδίο του SFI για να βοηθήσουμε τους πελάτες και την κοινότητά μας μέσα στο τοπίο απειλών που αλλάζει γρήγορα.
-
Προστασία ταυτοτήτων και μυστικών κωδικών
Μειώστε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης υλοποιώντας και επιβάλλοντας τα καλύτερα στην κατηγορία πρότυπα σε όλες τις υποδομές ταυτοτήτων και μυστικών κωδικών, καθώς και τον έλεγχο ταυτότητας και εξουσιοδότησης χρήστη και εφαρμογής.
Αυξημένη προστασία για τα διαπιστευτήρια εισόδου
Οι εισβολείς δεν εισβάλλουν, εισέρχονται. Δείτε πώς διασφαλίζουμε ότι τα κλειδιά μας παραμένουν απρόσιτα.
Αυτόματος έλεγχος ταυτότητας πολλών παραγόντων
Μάθετε πώς η Microsoft πρωτοστάτησε στην ταυτότητα του καταναλωτή παρέχοντας έλεγχο ταυτότητας πολλαπλών παραγόντων ενεργοποιημένο από προεπιλογή μαζί με προκλήσεις βάσει κινδύνου.
-
Προστασία μισθωτών και απομόνωση συστημάτων παραγωγής
Προστατεύστε όλους τους μισθωτές και τα περιβάλλοντα παραγωγής της Microsoft χρησιμοποιώντας συνεπείς, βέλτιστες πρακτικές ασφαλείας και αυστηρή απομόνωση για να ελαχιστοποιήσετε το εύρος των επιπτώσεων.
Τήρηση των προτύπων του κλάδου για την ασφάλεια στο cloud
Διαβάστε σχετικά με τις τυποποιημένες γραμμές βάσης ασφαλείας για προϊόντα Azure που πληρούν τα πρότυπα του Center for Internet Security (CIS) και του National Institute for Standards in Technology (NIST).
Ένα πιο ασφαλές cloud από προεπιλογή
Ενεργοποιήσαμε τις προεπιλογές ασφαλείας για 20 εκατομμύρια πελάτες σε δωρεάν ενοικιαστές—το 94% των πελατών διατηρεί αυτά τα προστατευτικά μέτρα.
-
Προστασία δικτύων
Προστατεύστε τα δίκτυα παραγωγής της Microsoft και εφαρμόστε απομόνωση δικτύου των πόρων της Microsoft και των πελατών.
Κατακερματισμός και πρόσβαση βάσει ρόλων
Μάθετε πώς μπορείτε να δημιουργήσετε μια ενοποιημένη στρατηγική κατακερματισμού χρησιμοποιώντας περιμέτρους και όρια απομόνωσης σε φόρτους εργασίας.
-
Προστασία συστημάτων μηχανικής
Προστατεύστε τα στοιχεία λογισμικού και βελτιώστε συνεχώς την ασφάλεια κώδικα μέσω της διαχείρισης της υποδομής της αλυσίδας εφοδιασμού λογισμικού και των συστημάτων μηχανικής.
Μαθήματα από τη μετάβασή μας στο μηδενική εμπιστοσύνη
Ασφαλής πρόσβαση σε υποδομή πηγαίου κώδικα και συστημάτων μηχανικής μέσω μηδενικής εμπιστοσύνης και πολιτικών πρόσβασης με τα λιγότερα δικαιώματα.
Δημιουργία και διατήρηση αποθέματος για όλους τους πόρους λογισμικού
Δημιουργήστε και διατηρήστε το απόθεμα για όλα τα στοιχεία λογισμικού που χρησιμοποιούνται για την ανάπτυξη και τη λειτουργία περιβαλλόντων παραγωγής.
-
Παρακολούθηση και εντοπισμός απειλών
Ολοκληρωμένη κάλυψη και αυτόματος εντοπισμός απειλών για την υποδομή και τις υπηρεσίες παραγωγής της Microsoft.
Διαβάστε για τις κόκκινες, μπλε και πράσινες ομάδες μας
Δείτε πώς τα μέλη του MORSE αντιμετωπίζουν αποτελεσματικά τις απειλές ασφαλείας, επιδιορθώσουν τον κατεστραμμένο κώδικα και εντοπίζουν πιθανές διαδρομές επίθεσης προτού συμβεί μια παραβίαση.
Δείτε πώς βοηθούν τη Microsoft οι ερευνητές ασφάλειας
Μάθετε πώς οι ερευνητές που ανακαλύπτουν μια ευπάθεια σε ένα προϊόν, μια υπηρεσία ή μια συσκευή της Microsoft μπορούν να λάβουν ένα βραβείο Bug Bounty από τη Microsoft.
-
Επιτάχυνση απόκρισης και αποκατάστασης συμμόρφωσης.
Αποτροπή εκμετάλλευσης ευπαθειών που εντοπίζονται από εξωτερικές και εσωτερικές οντότητες μέσω ολοκληρωμένης και έγκαιρης αποκατάστασης συμμόρφωσης.
Ανάγνωση ενημερώσεων περιστατικών σε πραγματικό χρόνο
Εφαρμόζουμε συντονισμένη αποκάλυψη ευπαθειών με την ερευνητική κοινότητα χωρίς να απαιτείται σύμβαση τήρησης απορρήτου. Διαβάστε ενημερώσεις σε πραγματικό χρόνο σχετικά με γνωστές ευπάθειες.
Γνωρίστε την ομάδα ψηφιακής άμυνας μας
Διαβάστε τις πιο πρόσφατες τάσεις πληροφοριών για την ασφάλεια στον κυβερνοχώρο και τις απειλές και λάβετε αναφορές με πληροφορίες και προτάσεις.
Λάβετε την Αναφορά ψηφιακής ασφάλειας της Microsoft 2023
Δείτε τα πιο πρόσφατα ευρήματά μας σχετικά με την εξέλιξη του τοπίου απειλών και τις ευκαιρίες για τη Microsoft και τους πελάτες μας να εξασφαλίσουν ένα ανθεκτικό online οικοσύστημα.
Θεμέλια SFI
Οι επιτυχημένες επιχειρηματικές λειτουργίες ή η διαχείριση αλλαγών βασίζονται σε άτομα, διεργασίες και τεχνολογίες που εργάζονται αρμονικά. Αυτά είναι τα θεμέλια του SFI.
Συνεχής βελτίωση ασφαλείας
Το SFI δίνει τη δυνατότητα σε όλη τη Microsoft να υλοποιήσει πρώτα τις απαραίτητες αλλαγές για την παροχή ασφάλειας. Η εταιρική μας κουλτούρα βασίζεται σε μια αναπτυσσόμενη σκέψη που προωθεί ένα ήθος συνεχούς βελτίωσης.
Διαμορφωμένες διαδρομές και πρότυπα
Οι διαμορφωμένες διαδρομές αποτελούν βέλτιστες πρακτικές από τις εμπειρίες που έχουμε μάθει, αξιοποιώντας μαθήματα όπως τον τρόπο βελτιστοποίησης της παραγωγικότητας της ανάπτυξης και των λειτουργιών λογισμικού μας, τον τρόπο επίτευξης συμμόρφωσης και τον τρόπο εξάλειψης ολόκληρων κατηγοριών ευπαθειών και τον μετριασμό σχετικών κινδύνων.
Κουλτούρα "Πρώτα η ασφάλεια"
Η κουλτούρα μπορεί να ενισχύεται μόνο μέσω των καθημερινών συμπεριφορών μας. Οι εκτελεστικοί αντιπρόεδροι μηχανικών πραγματοποιούν επίσης ευρείας κλίμακας, εβδομαδιαίες και μηνιαίες λειτουργικές συσκέψεις που περιλαμβάνουν όλα τα επίπεδα διαχείρισης και ανώτερους μεμονωμένους συμβάλλοντες. Μέσω αυτής της διαδικασία επίλυσης προβλημάτων από κάτω προς τα επάνω, από άκρο σε άκρο, η σκέψη ασφαλείας είναι ενσωματωμένη στις καθημερινές συμπεριφορές μας.
Διαχείριση ασφάλειας
Η Microsoft εφαρμόζει ένα νέο πλαίσιο διαχείρισης ασφαλείας, με επικεφαλής τον Διευθυντή Ασφάλειας Πληροφοριών (CISO). Αυτό το πλαίσιο παρουσιάζει μια συνεργασία μεταξύ των ομάδων μηχανικών και των νεοσυσταθέντων αναπληρωτών CiSO, οι οποίοι είναι συλλογικά υπεύθυνοι για την επίβλεψη του SFI, τη διαχείριση κινδύνων και την αναφορά προόδου απευθείας στην ανώτερη ηγετική ομάδα της Microsoft. Η πρόοδος θα εξετάζεται κάθε εβδομάδα με αυτό το φόρουμ στελεχών και ανά τρίμηνο με το Διοικητικό μας Συμβούλιο.
Λήψη ενημερώσεων SFI
Η πρόοδός μας μέχρι στιγμής
Ενημερωθείτε σχετικά με τα απτά βήματα που λαμβάνουμε για να υλοποιήσουμε το SFI και να επιταχύνουμε την πρόοδό μας.
Δείτε πώς χρησιμοποιούμε τη τεχνητή νοημοσύνη (AI)
Ανακαλύψτε τους τρόπους με τους οποίους μετασχηματίζουμε την ανάπτυξη λογισμικού με αυτοματοποίηση και τεχνητή νοημοσύνη.
Μάθετε σχετικά με το εξελισσόμενο τοπίο απειλών
Το SFI ενώνει όλα τα μέρη της Microsoft για να προωθήσει την προστασία από την ασφάλεια στον κυβερνοχώρο σε αυτή τη βαθιά εμβάθυνση.
Δείτε πού ξεκίνησε το SFI
Επισκεφθείτε ξανά την αρχική μας ανακοίνωση σχετικά με το SFI σε αυτό το υπόμνημα από τον Charlie Bell.
Ακολουθήστε τη Microsoft