Iniciativa para el futuro de Microsoft Secure
Aplicamos continuamente lo aprendido de los incidentes de seguridad para mejorar nuestros métodos y prácticas. La Iniciativa para un futuro seguro (SFI) se basa en tres principios.
Diseñado para la seguridad
La seguridad es lo primero a la hora de diseñar cualquier producto o servicio.
Seguridad de forma predeterminada
Las protecciones de seguridad se habilitan y aplican de forma predeterminada, no requieren ningún esfuerzo adicional y no son opcionales.
Operaciones seguras
Los controles de seguridad y la supervisión se mejorarán continuamente para hacer frente a las amenazas actuales y futuras.
Pilares de la SFI
Estamos ampliando el ámbito de la SFI para ayudar a nuestros clientes y a la comunidad en medio del cambiante panorama de las amenazas.
-
Proteger identidades y secretos
Reduce el riesgo de acceso no autorizado implementando y aplicando los mejores estándares en toda la infraestructura de identidad y secretos, así como en la autenticación y autorización de usuarios y aplicaciones.
Mayor protección para las credenciales de inicio de sesión
Los intrusos no interrumpen, inician sesión. Ve cómo nos aseguramos de que nuestras claves permanezcan fuera del alcance.
Autenticación multifactor automática
Descubre cómo Microsoft ha encabezado el camino en la identidad del consumidor al proporcionar la autenticación multifactor habilitada de manera predeterminada junto con los desafíos basados en riesgos.
-
Proteger inquilinos y aislar sistemas de producción
Protege a todos los inquilinos y entornos de producción de Microsoft utilizando los procedimientos recomendados de seguridad coherentes y más avanzados, así como un aislamiento estricto para minimizar el alcance del impacto.
Cumplimiento de las normas del sector sobre seguridad en la nube
Obtén información sobre las líneas de base de seguridad estandarizadas para los productos de Azure que cumplen los estándares del Center for Internet Security (CIS) y del National Institute of Standards and Technology (NIST).
Una nube más segura de manera predeterminada
Hemos habilitado los valores predeterminados de seguridad para 20 millones de clientes en inquilinos gratuitos. El 94 % de los clientes mantienen estas medidas de protección implementadas.
-
Proteger redes
Protege las redes de producción de Microsoft e implanta el aislamiento de red de los recursos de Microsoft y de los clientes.
Segmentación y acceso basado en roles
Aprende a crear una estrategia de segmentación unificada utilizando perímetros y límites de aislamiento en las cargas de trabajo.
-
Proteger sistemas de ingeniería
Protege los recursos de software y mejora continuamente la seguridad del código mediante la gobernanza de la cadena de suministro de software y la infraestructura de los sistemas de ingeniería.
Lecciones de nuestra transición a Confianza cero
Proteger el acceso al código fuente y a la infraestructura de los sistemas de ingeniería mediante directivas de Confianza cero y de acceso con menos privilegios.
Crear y mantener el inventario de todos los recursos de software
Crea y mantén el inventario de todos los recursos de software utilizados para implementar y operar entornos de producción.
-
Supervisar y detectar amenazas
Cobertura completa y detección automática de amenazas para la infraestructura y los servicios de producción de Microsoft.
Obtén información sobre nuestros equipos rojo, azul y verde
Descubre cómo los miembros de MORSE abordan eficazmente las amenazas de seguridad, reparan el código roto e identifican posibles rutas de ataque antes de que se pueda producir una infracción.
Mira cómo los investigadores de seguridad ayudan a Microsoft
Descubre cómo los investigadores que detectan una vulnerabilidad en un producto, servicio o dispositivo de Microsoft pueden recibir un premio Bug Bounty de Microsoft.
-
Acelerar la respuesta y la corrección
Evita el aprovechamiento de las vulnerabilidades detectadas por entidades externas e internas mediante medidas correctivas completas y oportunas.
Leer actualizaciones de incidentes en tiempo real
Practicaremos la divulgación de vulnerabilidades coordinada con la comunidad de investigación, sin necesidad de acuerdo de confidencialidad. Lee las actualizaciones en tiempo real sobre vulnerabilidades conocidas.
Conoce a nuestro equipo de defensa digital
Lee las últimas tendencias de ciberseguridad e inteligencia sobre amenazas y obtén informes con información y recomendaciones.
Obtención del informe de protección digital de Microsoft 2023
Ve nuestras más recientes conclusiones sobre la evolución del panorama de amenazas y las oportunidades para que Microsoft y nuestros clientes protejan un ecosistema en línea resistente.
Fundamentos de la SFI
El éxito de las operaciones empresariales o de la administración de cambios depende de que las personas, los procesos y la tecnología trabajen en armonía. Estas son las bases de la SFI.
Mejora continua de la seguridad
La SFI permite a todo Microsoft implementar los cambios necesarios para dar prioridad a la seguridad. Nuestra cultura empresarial se basa en una mentalidad de crecimiento que fomenta un espíritu de mejora continua.
Caminos y estándares preparados
Los caminos preparados son los procedimientos recomendados de nuestra experiencia, extraídos de lecciones tales como la forma de optimizar la productividad de nuestro desarrollo y operaciones de software, cómo lograr el cumplimiento y cómo eliminar categorías completas de vulnerabilidades y mitigar los riesgos asociados.
Cultural de seguridad en primer lugar
La cultura solo puede reforzarse a través de nuestros comportamientos diarios. Los vicepresidentes ejecutivos de ingeniería también celebran reuniones operativas semanales y mensuales a gran escala en las que participan todos los niveles de dirección y los colaboradores individuales sénior. Gracias a este proceso ascendente de resolución de problemas de principio a fin, el pensamiento de seguridad está integrado en nuestro comportamiento cotidiano.
Seguridad y gobernanza
Microsoft está implementando un nuevo marco de gobernanza de la seguridad, encabezado por el director de seguridad de la información (CISO). Este marco introduce una asociación entre los equipos de ingeniería y los recién creados CISO adjuntos, responsables colectivamente de supervisar la SFI, administrar los riesgos e informar de los progresos directamente al equipo directivo sénior de Microsoft. Los progresos se revisarán semanalmente con este foro ejecutivo y trimestralmente con nuestro consejo de administración.
Obtener actualizaciones de la SFI
Nuestro progreso hasta ahora
Obtén más información sobre los pasos tangibles que estamos dando para implementar la SFI y acelerar nuestro progreso.
Descubre cómo usamos la inteligencia artificial
Descubre cómo estamos transformando el desarrollo de software gracias a la automatización y la inteligencia artificial.
Obtén información sobre el panorama de amenazas en constante evolución
La SFI reúne a todas las partes de Microsoft para avanzar en la protección de la ciberseguridad en este análisis detallado.
Ver dónde se inició la SFI
Revisa nuestro anuncio inicial sobre la SFI en este memorando de Charlie Bell.
Sigue a Microsoft.