Microsoft Secure Future Initiative
Microsoft applica continuamente le informazioni apprese dagli incidenti di sicurezza per migliorare i suoi metodi e le procedure. Tre principi ancorano il nostro approccio a Secure Future Initiative (SFI).
Sicurezza da progettazione
La sicurezza è la cosa più importante quando si progetta un prodotto o un servizio.
Sicurezza per impostazione predefinita
Le protezioni di sicurezza sono abilitate e applicate per impostazione predefinita, non richiedono alcun impegno aggiuntivo e non sono facoltative.
Operazioni sicure
I controlli di sicurezza e il monitoraggio verranno continuamente migliorati per soddisfare le minacce attuali e future.
Concetti fondamentali di SFI
Stiamo espandendo l'ambito di SFI per aiutare i nostri clienti e la nostra community nel panorama delle minacce in rapida evoluzione.
-
Proteggi le identità e i segreti
Riduci il rischio di accesso non autorizzato implementando e applicando standard ottimali in tutte le infrastrutture di identità e segreti, nonché l'autenticazione e l'autorizzazione di utenti e applicazioni.
Maggiore protezione per le credenziali di accesso
Gli intrusi non forzano la sicurezza, ma entrano con credenziali reali. Scopri in che modo garantiamo che le chiavi rimangano fuori portata.
Autenticazione a più fattori automatica
Scopri in che modo Microsoft ha portato avanti l'identità del consumer fornendo l'autenticazione a più fattori abilitata per impostazione predefinita insieme alle sfide basate sui rischi.
-
Proteggi i tenant e isolare i sistemi di produzione
Proteggi tutti i tenant e gli ambienti di produzione Microsoft usando procedure di sicurezza coerenti e di qualità elevata e un isolamento rigoroso per ridurre al minimo l'ampiezza dell'impatto.
Conformità agli standard di settore per la sicurezza cloud
Informazioni sulle baseline di sicurezza standardizzate per i prodotti di Azure che soddisfano gli standard CIS (Center for Internet Security) e NIST (National Institute for Standards in Technology).
Un cloud più sicuro per impostazione predefinita
Abbiamo abilitato le impostazioni predefinite di sicurezza per 20 milioni di clienti nei tenant gratuiti; il 94% dei clienti mantiene attive queste misure di protezione.
-
Proteggi le reti
Proteggi le reti di produzione Microsoft e implementa l'isolamento di rete di Microsoft e delle risorse dei clienti.
Segmentazione e accesso in base al ruolo
Informazioni su come creare una strategia di segmentazione unificata usando i perimetri e i limiti di isolamento nei carichi di lavoro.
-
Proteggi i sistemi di progettazione
Proteggi gli asset software e migliora continuamente la sicurezza del codice tramite la governance della catena di approvvigionamento del software e dell'infrastruttura dei sistemi di progettazione.
Lezioni apprese dalla nostra transizione alla Zero Trust
Proteggere l'accesso al codice sorgente e all'infrastruttura dei sistemi di progettazione tramite criteri di accesso Zero Trust e con privilegi minimi.
Creare e gestire l'inventario per tutti gli asset software
Creare e gestire l'inventario per tutti gli asset software usati per distribuire e gestire gli ambienti di produzione.
-
Monitora e rileva le minacce
Copertura completa e rilevamento automatico delle minacce per l'infrastruttura e i servizi di produzione Microsoft.
Scopri di più sui nostri team rosso, blu e verde
Scopri in che modo i membri di MORSE combattono efficacemente le minacce alla sicurezza, riparano il codice danneggiato e identificano i percorsi di attacco potenziali prima che possa verificarsi una violazione.
Scopri in che modo i ricercatori della sicurezza aiutano Microsoft
Scopri in che modo i ricercatori che individuano una vulnerabilità in un prodotto, un servizio o un dispositivo Microsoft possono ricevere un premio Bug Bounty da Microsoft.
-
Accelera la risposta e la correzione
Impedisci lo sfruttamento delle vulnerabilità individuate da entità esterne e interne tramite una correzione completa e tempestiva.
Leggi gli aggiornamenti degli incidenti in tempo reale
Microsoft si occupa della divulgazione coordinata delle vulnerabilità con la community di ricerca, senza la necessità di un accordo di riservatezza. Leggi gli aggiornamenti in tempo reale sulle vulnerabilità note.
Incontra il nostro team di difesa digitale
Leggi le ultime tendenze di cybersecurity e intelligence sulle minacce e ottieni report con informazioni dettagliate e raccomandazioni.
Ottieni il Report sulla difesa digitale Microsoft del 2023
Scopri i risultati più recenti sull'evoluzione del panorama delle minacce e sulle opportunità per Microsoft e i nostri clienti di proteggere un ecosistema online resiliente.
Basi di SFI
Il successo delle operazioni aziendali o della gestione delle modifiche è basato su persone, processi e tecnologie che lavorano in modo armonico. Queste sono le basi di SFI.
Miglioramento continuo della sicurezza
La funzionalità SFI consente a tutti Microsoft di implementare le modifiche necessarie per garantire prima la sicurezza. La cultura aziendale si basa su una mentalità di crescita che favorisce un miglioramento continuo.
Percorsi di contenimento e standard
I percorsi di contenimento sono procedure consigliate dalle esperienze acquisite, basate su lezioni come ottimizzare la produttività dello sviluppo e delle operazioni del software, come ottenere la conformità e come eliminare intere categorie di vulnerabilità e mitigare i rischi correlati.
Cultura che mette la sicurezza al primo posto
La cultura può essere consolidata solo attraverso i comportamenti giornalieri. I vicepresidenti del reparto tecnico tengono anche riunioni operative su larga scala, settimanali e mensili, che includono tutti i livelli di gestione e i singoli collaboratori senior. Grazie a questo processo di risoluzione dei problemi end-to-end e dal basso verso l'alto, pensare alla sicurezza è ingrato nei nostri comportamenti giornalieri.
Governance della sicurezza
Microsoft sta implementando un nuovo framework di governance della sicurezza, guidato dal Chief Information Security Officer (CISO). Questo framework introduce una collaborazione tra i team di progettazione e i nuovi CISO di Deputy, collettivamente responsabili della supervisione dell'SFI, della gestione dei rischi e della segnalazione dei progressi direttamente al senior leadership team di Microsoft. Lo stato di avanzamento verrà esaminato settimanalmente con questo forum esecutivo e trimestrale con il nostro Consiglio di amministrazione.
Ottenere gli aggiornamenti SFI
I nostri progressi finora
Scopri i passaggi tangibili che stiamo adottando per implementare la SFI e accelerare i progressi.
Scopri come usiamo l'intelligenza artificiale
Scopri i modi in cui stiamo trasformando lo sviluppo software con automazione e intelligenza artificiale.
Informazioni sul panorama delle minacce in continua evoluzione
SFI riunisce tutte le parti di Microsoft per migliorare la protezione della sicurezza informatica in questo approfondimento.
Scopri dove è iniziato il servizio SFI
Rivedere l'annuncio iniziale sulla SFI in questo promemoria di Valeria Bell.
Segui Microsoft