Microsoft Secure Future Initiative
Kami terus menerus menerapkan hal-hal yang telah kami pelajari dari insiden keamanan untuk meningkatkan metode dan praktik kami. Tiga prinsip jangkar pendekatan kami terhadap Secure Future Initiative (SFI).
Didesain untuk mengutamakan keamanan
Keamanan menjadi prioritas saat mendesain produk atau layanan apa pun.
Default mengutamakan keamanan
Perlindungan keamanan diaktifkan dan diterapkan secara default, tidak memerlukan upaya tambahan, dan tidak bersifat opsional.
Operasi aman
Kontrol dan pemantauan keamanan akan terus ditingkatkan untuk menangani ancaman saat ini dan di masa mendatang.
Pilar SFI
Kami memperluas cakupan SFI untuk membantu pelanggan dan komunitas kami di tengah lanskap ancaman yang terus berubah dengan cepat.
-
Melindungi identitas dan rahasia
Kurangi risiko akses tidak sah dengan menerapkan dan memberlakukan standar terbaik di kelasnya di semua infrastruktur identitas dan rahasia, serta autentikasi dan otorisasi pengguna dan aplikasi.
Perlindungan yang ditingkatkan untuk kredensial masuk
Penyusup tidak membobol, tetapi mereka masuk. Lihat cara kami memastikan bahwa kunci kami tetap berada di luar jangkauan.
Autentikasi multifaktor otomatis
Cari tahu cara Microsoft memimpin dalam identitas konsumen dengan menyediakan autentikasi multifaktor yang diaktifkan secara default di samping tantangan berbasis risiko.
-
Lindungi penyewa dan isolasi sistem produksi
Lindungi semua penyewa dan lingkungan produksi Microsoft dengan menggunakan praktik keamanan yang konsisten dan terbaik di kelasnya serta isolasi ketat untuk meminimalkan luasnya dampak.
Memenuhi standar industri untuk keamanan cloud
Baca tentang acuan dasar keamanan standar untuk produk Azure yang memenuhi standar Center for Internet Security (CIS) dan National Institute for Standards in Technology (NIST).
Cloud yang lebih aman secara default
Kami mengaktifkan default keamanan untuk 20 juta pelanggan pada penyewa gratis—94% pelanggan tetap menerapkan langkah-langkah perlindungan ini.
-
Lindungi jaringan
Lindungi jaringan produksi Microsoft dan terapkan isolasi jaringan sumber daya pelanggan dan Microsoft.
Segmentasi dan akses berbasis peran
Pelajari cara untuk menyusun strategi segmentasi terpadu menggunakan batasan isolasi dan perimeter dalam beban kerja.
-
Lindungi sistem teknik rekayasa
Lindungi aset perangkat lunak dan terus tingkatkan keamanan kode melalui tata kelola rantai pasokan perangkat lunak dan infrastruktur sistem teknik rekayasa.
Pelajaran dari transisi kami ke Zero Trust
Amankan akses ke kode sumber dan infrastruktur sistem teknik rekayasa melalui Zero Trust dan kebijakan akses hak istimewa minimum.
Buat dan pertahankan inventaris untuk semua aset perangkat lunak
Buat dan pertahankan inventaris untuk semua aset perangkat lunak yang digunakan untuk menyebarkan dan mengoperasikan lingkungan produksi.
-
Pantau dan deteksi ancaman
Cakupan komprehensif dan deteksi ancaman otomatis terhadap layanan dan infrastruktur produksi Microsoft.
Baca tentang tim merah, biru, dan hijau kami
Lihat cara anggota MORSE secara efektif menangani ancaman keamanan, memperbaiki kode yang rusak, serta mengidentifikasi potensi jalur serangan sebelum pelanggaran dapat terjadi.
Lihat cara peneliti keamanan membantu Microsoft
Cari tahu cara peneliti yang menemukan kerentanan dalam produk, layanan, atau perangkat Microsoft dapat menerima penghargaan Bug Bounty dari Microsoft.
-
Percepat respons dan remediasi
Cegah eksploitasi kerentanan yang ditemukan oleh entitas eksternal dan internal melalui remediasi yang komprehensif dan tepat waktu.
Baca pembaruan insiden real time
Kami mempraktikkan pengungkapan kerentanan terkoordinasi dengan komunitas riset—tanpa memerlukan perjanjian kerahasiaan. Baca pembaruan real time tentang kerentanan yang diketahui.
Kenali tim pertahanan digital kami
Baca tren keamanan cyber dan inteligensi ancaman terbaru serta dapatkan laporan berisi wawasan dan rekomendasi.
Dapatkan Laporan Pertahanan Digital Microsoft 2023
Lihat temuan terbaru kami tentang evolusi lanskap ancaman dan peluang bagi Microsoft dan pelanggan kami untuk mengamankan ekosistem online yang tangguh.
Fondasi SFI
Operasi bisnis atau manajemen perubahan yang berhasil berpusat pada orang, proses, dan teknologi yang bekerja secara selaras. Ini adalah fondasi dari SFI.
Peningkatan keamanan berkelanjutan
SFI memberdayakan semua bagian dari Microsoft untuk menerapkan perubahan yang diperlukan untuk memberikan keamanan terlebih dahulu. Budaya perusahaan kami didasarkan pada pola pikir pertumbuhan yang menumbuhkan etos peningkatan berkelanjutan.
Jalur dan standar yang telah ditetapkan
Jalur yang telah ditetapkan adalah praktik terbaik dari pengalaman yang kami pelajari, didasarkan pada pelajaran seperti cara mengoptimalkan produktivitas operasi dan pengembangan perangkat lunak kami, cara mencapai kepatuhan, serta cara menghilangkan seluruh kategori kerentanan dan memitigasi risiko terkait.
Budaya mengutamakan keamanan
Budaya hanya dapat diperkuat melalui perilaku kami sehari-hari. Wakil direktur eksekutif teknik rekayasa juga mengadakan rapat operasional skala besar mingguan dan bulanan yang menyertakan semua tingkat manajemen dan kontributor individu senior. Melalui proses pemecahan masalah menyeluruh ini, pemikiran keamanan diterapkan dalam perilaku sehari-hari kami.
Tata kelola keamanan
Microsoft menerapkan kerangka kerja tata kelola keamanan baru, yang dipelopori oleh Chief Information Security Officer (CISO). Kerangka kerja ini memperkenalkan kemitraan antara tim teknis rekayasa dan Deputi CISO yang baru dibentuk, secara kolektif bertanggung jawab untuk mengawasi SFI, mengelola risiko, dan melaporkan kemajuan secara langsung ke Tim Kepemimpinan Senior Microsoft. Kemajuan akan ditinjau setiap minggu dalam forum eksekutif ini dan triwulanan dengan Dewan Direksi kami.
Dapatkan pembaruan SFI
Kemajuan kami sejauh ini
Pelajari tentang langkah-langkah nyata yang kami lakukan untuk menerapkan SFI dan mempercepat kemajuan.
Lihat cara kami menggunakan AI
Temukan cara kami mentransformasi pengembangan perangkat lunak dengan otomatisasi dan AI.
Pelajari tentang lanskap ancaman yang terus berkembang
SFI menyatukan setiap bagian dari Microsoft untuk memajukan perlindungan keamanan cyber dalam pembahasan mendalam ini.
Lihat di mana SFI dimulai
Kunjungi kembali pengumuman awal kami tentang SFI dalam memo dari Charlie Bell ini.
Ikuti Microsoft