Microsofti turvalise tuleviku algatus
Rakendame pidevalt turbeintsidentidest saadud andmeid, et täiustada oma meetodeid ja tavasid. Kolm põhimõtet ankurdavad meie lähenemise turvalise tuleviku algatusele (SFI).
Garanteeritud turve
Turve tuleb toote või teenuse kujundamisel esimesena.
Vaikimisi turvaline
Turbekaitse on vaikimisi lubatud ja jõustatud, see ei nõua lisapingutust ega ole valikuline.
Turvalised toimingud
Turbemeetmeid ja jälgimist täiustatakse pidevalt, et see vastaks praegustele ja tulevastele ohtudele.
SFI-tugisambad
Laiendame SFI ulatust, et aidata kliente ja kogukonda kiiresti muutuval ohumaastikul.
-
Kaitske identiteete ja saladusi
Vähendage volitamata juurdepääsu ohtu, rakendades ja jõustades oma klassi parimaid standardeid kõigis identiteedi- ja saladuste taristus ning kasutajate ja rakenduste autentimises ja autoriseerimises.
Parem kaitse sisselogimisteabe jaoks
Häkkerid ei murra sisse – nad logivad sisse. Vaadake, kuidas me tagame, et meie võtmed ei oleks ründajatele kerge saak.
Automaatne mitmikautentimine
Lugege, kuidas Microsoft viis tavakasutajate identiteedikaitse uuele tasemele, pakkudes vaikimisi lubatud mitmikautentimist koos riskipõhiste küsimustega.
-
Kaitske rentnikke ja isoleerige tootmissüsteeme
Kaitske kõiki Microsofti rentnikke ja töökeskkondi, kasutades ühtseid ja parimaid turbetavasid ning ranget isoleerimist, et vähendada mõju.
Pilveturbe valdkonnastandarditele vastamine
Siit leiate teavet Azure’i toodete standardsete turbeetalonide kohta, mis vastavad Center for Internet Security (CIS) ja riiklikule tehnoloogiastandardite instituudi (NIST) standarditele.
Turvalisem pilv juba vaikimisi
Lülitasime turbe vaikesätted sisse 20 miljoni kliendi jaoks tasuta rentnikukeskkondades – 94% klientidest on need kaitsemeetmed tööle jätnud.
-
Kaitske võrke
Kaitske Microsofti tootmisvõrke ning rakendage Microsofti ja kliendiressursside võrguisolatsiooni.
Segmentimine ja rollipõhine juurdepääs
Siit saate teada, kuidas luua ühtne segmentimisstrateegia, kasutades töökoormustes piire ja isoleerimispiire.
-
Kaitse tehnilisi süsteeme
Tarkvaravarude kaitsmine ja pideva kooditurbe täiustamine tarkvara tarneahela ja tehnilise süsteemi taristu juhtimise kaudu.
Õppetunnid meie üleminekust nullusaldusele
Turvaline juurdepääs lähtekoodile ja tehnikasüsteemide taristule nullusaldusõigusega ja vähimate õigustega juurdepääsu poliitikate kaudu.
Koostage ja hallake kõigi tarkvarade varusid
Koostage ja hallake kõigi töökeskkondade juurutamiseks ja käitamiseks kasutatavate tarkvarade varusid.
-
Jälgige ja tuvastage ohtusid
Põhjalik katvus ja automaatne ohtude tuvastamine Microsofti tootmistaristule ja teenustele.
Lugege meie punaste, siniste ja roheliste meeskondade kohta
Vaadake, kuidas MORSE liikmed tõhusalt võitlevad turbeohtudega, parandavad katkist koodi ja tuvastavad võimalikud ründeteed veel enne turbemurde tekkimist.
-
Kiirendage reageerimist ja kahjutustamist
Vältige väliste ja sisemiste olemite tuvastatud nõrkuste ekspluateerimist põhjaliku ja õigeaegse kahjutustamise kaudu.
Lugege reaalajas intsidendivärskendusi
Kasutame teadusringkondadega kooskõlastatud haavatavuse avalikustamist – mitteavaldamise lepingut pole vaja. Lugege reaalajas uudiseid teadaolevate nõrkuste kohta.
Saage tuttavaks meie digitaalse kaitse meeskonnaga
Siin saate lugeda uusimaid küberturbe ja ohuanalüüsi trende. Lisaks leiate siit ka ülevaateid ja soovitusi.
Hankige 2023. aasta Microsofti digikaitsearuanne
Aruandest leiate meie uusimad ülevaated ohumaastiku arengust ning saate teada, millised võimalused on Microsoftil ja meie klientidel vastupidava veebiökosüsteemi kaitsmiseks.
SFI alused
Edukad äritoimingud või muudatuste haldamine on mõeldud inimestele, protsessidele ja tehnoloogiale, kes töötavad harmooniliselt. Need on SFI alused.
Pidev turbe parandamine
SFI võimaldab kogu Microsoftil juurutada turbe tagamiseks vajalikud muudatused. Meie ettevõtte kultuur põhineb kasvu mõtteviisil, mis soodustab pidevat täiustamist.
Sillutatud teed ja standardid
Sillutatud teed on meie õpitud kasutuskogemuse parimad tavad, mis põhinevad õppetundidel, nagu tarkvaraarenduse ja -toimingute tööviljakuse optimeerimine, nõuetele vastavuse saavutamine ning tervete nõrkusekategooriate kõrvaldamine ja seotud riskide leevendamine.
Turve– esimene kultuur
Kultuuri saab suurendada ainult meie igapäevase käitumise kaudu. Asepresidendid korraldavad ka laiaskaalalisi, iganädalasi ja igakuiseid töökoosolekuid, mis hõlmavad kõiki juhtkonna tasemeid ja individuaalseid vanemkaasautoreid. Tänu sellele probleemide lahendamisele on turbemõtted meie igapäevaellu integreeritud.
Turvalisuse juhtimine
Microsoft rakendab uut turbekorralduse raamistikku, mille on määranud teabeturbe vanemametnik (CISO). See raamistik tutvustab partnerlust insenerimeeskondade ja äsja moodustatud CISO-de asetäitjate vahel, kes vastutavad ühiselt SFI järelevalve, riskide juhtimise ja edusammudest aruandluse eest otse Microsofti vanemjuhtide meeskonnale. Edenemine vaadatakse läbi kord nädalas selle juhtkonna foorumiga ja kord kvartalis meie juhtkonnaga.
Hankige SFI värskendused
Meie senine edenemine
Siit leiate teavet SFI juurutamiseks ja edenemise kiirendamiseks tehtavate sammude kohta.
Vaadake, kuidas me tehisintelekti kasutame
Tarkvaraarenduse uus tase automaatika ja tehisintellekti abil.
Teave muutuva ohumaastiku kohta
SFI ühendab kõik Microsofti osad, et edendada küberturvalisuse kaitset sügavuti.
Vaadake, kust SFI algas
Vaadake uuesti meie algset teadaannet SFI kohta selles memos, mille saatis Charlie Bell.
Jälgige Microsofti