Trace Id is missing

Keamanan di atas segalanya

"Microsoft beroperasi berdasarkan kepercayaan dan kepercayaan harus diperoleh dan dipertahankan. Janji kami kepada pelanggan dan komunitas kami adalah untuk memprioritaskan keamanan cyber Anda di atas segalanya." Charlie Bell, EVP Security, Microsoft

Microsoft Secure Future Initiative

Kami terus menerus menerapkan hal-hal yang telah kami pelajari dari insiden keamanan untuk meningkatkan metode dan praktik kami. Tiga prinsip jangkar pendekatan kami terhadap Secure Future Initiative (SFI).

Didesain untuk mengutamakan keamanan

Keamanan menjadi prioritas saat mendesain produk atau layanan apa pun.

Default mengutamakan keamanan

Perlindungan keamanan diaktifkan dan diterapkan secara default, tidak memerlukan upaya tambahan, dan tidak bersifat opsional.

Operasi aman

Kontrol dan pemantauan keamanan akan terus ditingkatkan untuk menangani ancaman saat ini dan di masa mendatang.

Pilar SFI

Kami memperluas cakupan SFI untuk membantu pelanggan dan komunitas kami di tengah lanskap ancaman yang terus berubah dengan cepat.

Baca info terbaru dari Charlie Bell

  • Seseorang duduk di kursi dan bekerja menggunakan laptopnya

    Melindungi identitas dan rahasia

    Kurangi risiko akses tidak sah dengan menerapkan dan memberlakukan standar terbaik di kelasnya di semua infrastruktur identitas dan rahasia, serta autentikasi dan otorisasi pengguna dan aplikasi.

    Seseorang bekerja di laptopnya dengan lampu meja dan headphone yang diletakkan di atas meja

    Perlindungan yang ditingkatkan untuk kredensial masuk

    Penyusup tidak membobol, tetapi mereka masuk. Lihat cara kami memastikan bahwa kunci kami tetap berada di luar jangkauan.

    Pelajari selengkapnya
    Seorang wanita menggunakan desktop layar sentuh sambil memegang ponsel di tangannya

    Autentikasi multifaktor otomatis

    Cari tahu cara Microsoft memimpin dalam identitas konsumen dengan menyediakan autentikasi multifaktor yang diaktifkan secara default di samping tantangan berbasis risiko.

    Pelajari selengkapnya
    Kembali ke tab
    Manajemen kunci perusahaan Autentikasi multifaktor

  • Seseorang berkacamata melihat layar komputer

    Lindungi penyewa dan isolasi sistem produksi

    Lindungi semua penyewa dan lingkungan produksi Microsoft dengan menggunakan praktik keamanan yang konsisten dan terbaik di kelasnya serta isolasi ketat untuk meminimalkan luasnya dampak.

    Memenuhi standar industri untuk keamanan cloud

    Baca tentang acuan dasar keamanan standar untuk produk Azure yang memenuhi standar Center for Internet Security (CIS) dan National Institute for Standards in Technology (NIST).

    Pelajari selengkapnya

    Cloud yang lebih aman secara default

    Kami mengaktifkan default keamanan untuk 20 juta pelanggan pada penyewa gratis—94% pelanggan tetap menerapkan langkah-langkah perlindungan ini.

    Pelajari tentang keamanan dasar
    Kembali ke tab
    Acuan dasar keamanan untuk Microsoft Azure Default diaktifkan

  • Close-up tangan seseorang saat orang tersebut berdiri dan memperlihatkan sesuatu di layar ke orang lain.

    Lindungi jaringan

    Lindungi jaringan produksi Microsoft dan terapkan isolasi jaringan sumber daya pelanggan dan Microsoft.

    Segmentasi dan akses berbasis peran

    Pelajari cara untuk menyusun strategi segmentasi terpadu menggunakan batasan isolasi dan perimeter dalam beban kerja.

    Mulai
    Kembali ke tab
    Buat strategi segmentasi di Azure

  • Lindungi sistem teknik rekayasa

    Lindungi aset perangkat lunak dan terus tingkatkan keamanan kode melalui tata kelola rantai pasokan perangkat lunak dan infrastruktur sistem teknik rekayasa.

    Pelajaran dari transisi kami ke Zero Trust

    Amankan akses ke kode sumber dan infrastruktur sistem teknik rekayasa melalui Zero Trust dan kebijakan akses hak istimewa minimum.

    Pelajari selengkapnya
    Seorang wanita melihat laptop dan bekerja

    Buat dan pertahankan inventaris untuk semua aset perangkat lunak

    Buat dan pertahankan inventaris untuk semua aset perangkat lunak yang digunakan untuk menyebarkan dan mengoperasikan lingkungan produksi.

    Mulai
    Kembali ke tab
    Arsitektur Zero Trust Inventaris untuk semua aset perangkat lunak

  • Sekelompok orang melihat layar komputer

    Pantau dan deteksi ancaman

    Cakupan komprehensif dan deteksi ancaman otomatis terhadap layanan dan infrastruktur produksi Microsoft.

    Baca tentang tim merah, biru, dan hijau kami

    Lihat cara anggota MORSE secara efektif menangani ancaman keamanan, memperbaiki kode yang rusak, serta mengidentifikasi potensi jalur serangan sebelum pelanggaran dapat terjadi.

    Pelajari selengkapnya tentang MORSE

    Lihat cara peneliti keamanan membantu Microsoft

    Cari tahu cara peneliti yang menemukan kerentanan dalam produk, layanan, atau perangkat Microsoft dapat menerima penghargaan Bug Bounty dari Microsoft. 

    Pelajari selengkapnya
    Kembali ke tab
    Microsoft Offensive Research & Security Engineering (MORSE) Program Microsoft Bug Bounty

  • Sekelompok orang duduk di kantor di meja mereka dan ada dua orang berdiri di depannya

    Percepat respons dan remediasi

    Cegah eksploitasi kerentanan yang ditemukan oleh entitas eksternal dan internal melalui remediasi yang komprehensif dan tepat waktu.

    Baca laporan resmi
    Kantor dengan karyawan yang bekerja menggunakan desktop mereka

    Baca pembaruan insiden real time

    Kami mempraktikkan pengungkapan kerentanan terkoordinasi dengan komunitas riset—tanpa memerlukan perjanjian kerahasiaan. Baca pembaruan real time tentang kerentanan yang diketahui.

    Ikuti MSRC
    Seorang gadis mengenakan jaket berkerah biru memeriksa teleponnya

    Kenali tim pertahanan digital kami

    Baca tren keamanan cyber dan inteligensi ancaman terbaru serta dapatkan laporan berisi wawasan dan rekomendasi.

    Buka Security Insider
    Seorang gadis berkacamata bekerja di laptopnya

    Dapatkan Laporan Pertahanan Digital Microsoft 2023

    Lihat temuan terbaru kami tentang evolusi lanskap ancaman dan peluang bagi Microsoft dan pelanggan kami untuk mengamankan ekosistem online yang tangguh.

    Baca laporan
    Kembali ke tab
    Microsoft Security Response Center (MSRC) Inteligensi ancaman Laporan Pertahanan Digital Microsoft

Fondasi SFI

Operasi bisnis atau manajemen perubahan yang berhasil berpusat pada orang, proses, dan teknologi yang bekerja secara selaras. Ini adalah fondasi dari SFI.

Peningkatan keamanan berkelanjutan

SFI memberdayakan semua bagian dari Microsoft untuk menerapkan perubahan yang diperlukan untuk memberikan keamanan terlebih dahulu. Budaya perusahaan kami didasarkan pada pola pikir pertumbuhan yang menumbuhkan etos peningkatan berkelanjutan.

Jalur dan standar yang telah ditetapkan

Jalur yang telah ditetapkan adalah praktik terbaik dari pengalaman yang kami pelajari, didasarkan pada pelajaran seperti cara mengoptimalkan produktivitas operasi dan pengembangan perangkat lunak kami, cara mencapai kepatuhan, serta cara menghilangkan seluruh kategori kerentanan dan memitigasi risiko terkait.

Budaya mengutamakan keamanan

Budaya hanya dapat diperkuat melalui perilaku kami sehari-hari. Wakil direktur eksekutif teknik rekayasa juga mengadakan rapat operasional skala besar mingguan dan bulanan yang menyertakan semua tingkat manajemen dan kontributor individu senior. Melalui proses pemecahan masalah menyeluruh ini, pemikiran keamanan diterapkan dalam perilaku sehari-hari kami.

Tata kelola keamanan

Microsoft menerapkan kerangka kerja tata kelola keamanan baru, yang dipelopori oleh Chief Information Security Officer (CISO). Kerangka kerja ini memperkenalkan kemitraan antara tim teknis rekayasa dan Deputi CISO yang baru dibentuk, secara kolektif bertanggung jawab untuk mengawasi SFI, mengelola risiko, dan melaporkan kemajuan secara langsung ke Tim Kepemimpinan Senior Microsoft. Kemajuan akan ditinjau setiap minggu dalam forum eksekutif ini dan triwulanan dengan Dewan Direksi kami.

Dapatkan pembaruan SFI

1 Mei 2024

Kemajuan kami sejauh ini

Pelajari tentang langkah-langkah nyata yang kami lakukan untuk menerapkan SFI dan mempercepat kemajuan.

Baca pembaruan
6 Maret 2024

Lihat cara kami menggunakan AI

Temukan cara kami mentransformasi pengembangan perangkat lunak dengan otomatisasi dan AI.

Baca blog
2 November 2023

Pelajari tentang lanskap ancaman yang terus berkembang

SFI menyatukan setiap bagian dari Microsoft untuk memajukan perlindungan keamanan cyber dalam pembahasan mendalam ini.

Baca blog
2 November 2023

Lihat di mana SFI dimulai

Kunjungi kembali pengumuman awal kami tentang SFI dalam memo dari Charlie Bell ini.

Baca blog

Referensi untuk meningkatkan keamanan Anda

Lihat bagaimana keamanan Anda saat ini memenuhi standar industri dan bagaimana Anda dapat meningkatkan posisi Anda.

Menampilkan %{start}%{separator}%{end} dari %{total} item
Lewati Jelajahi sumber daya untuk meningkatkan keamanan Anda bagian

Didesain untuk mengutamakan keamanan untuk pemerintah

Pelajari cara operasi pemerintah menggunakan fitur keamanan bawaan yang canggih dari Microsoft.

Baca artikelnya

Bantu mengamankan rantai pasokan perangkat lunak Anda

Pelajari tentang Tagihan Materi Perangkat Lunak dan perannya dalam membantu mengamankan rantai pasokan perangkat lunak.

Pelajari selengkapnya

Dapatkan praktik terbaik dari Microsoft AI Red Team

Berburu kegagalan sistem AI, tentukan pendekatan keamanan berlapis, dan buat rencana untuk mengembangkan postur keamanan Anda.

Pelajari selengkapnya

Siklus peningkatan keamanan Azure

Lihat cara Azure melakukan pendekatan pertahanan secara mendalam terhadap kerentanan, serta perlindungan berlapis di seluruh fase desain, pengembangan, dan penyebaran.

Pelajari selengkapnya

Tolok ukur keamanan cloud

Pelajari bagaimana tolok ukur keamanan cloud Microsoft membantu Anda keberhasilan perjalanan keamanan cloud Anda.

Baca selengkapnya
Akhir dari Jelajahi sumber daya untuk meningkatkan keamanan Anda Bagian

Ikuti Microsoft