„Microsoft“ saugios ateities iniciatyva
Nuolat taikome tai, ką išmokome iš saugos incidentų, siekdami patobulinti savo metodus ir praktiką. Trys principai apibrėžia mūsų požiūrį į saugios ateities iniciatyvą (SFI).
Užtikrintas saugumas
Kuriant bet kokį produktą ar paslaugą, pirmenybė teikiama saugai.
Numatytasis saugumas
Saugos priemonės yra įgalintos pagal numatytuosius parametrus, be jokių papildomų pastangų, ir jos nėra pasirenkamos.
Saugios operacijos
Saugos valdikliai ir stebėjimas bus nuolat tobulinami, kad atitiktų dabartines ir būsimas grėsmes.
Pagrindiniai SFI principai
Plečiame SFI aprėptį, kad padėtume savo klientams ir bendruomenei sparčiai besikeičiančioje grėsmių aplinkoje.
-
Apsaugokite tapatybes ir slaptuosius raktus
Sumažinkite neįgaliotos prieigos riziką įdiegdami ir įgalindami geriausius savo klasėje standartus visoje tapatybių ir slaptųjų raktų infrastruktūroje, taip pat vartotojų ir programų autentifikavimą bei įgaliojimą.
Padidinta prisijungimo kredencialų apsauga
Įsibrovėliai neįsilaužia – jie prisijungia. Sužinokite, kaip užtikriname, kad mūsų raktai liktų nepasiekiami.
Automatinis kelių dalių autentifikavimas
Sužinokite, kaip „Microsoft“ rodė kelią vartotojų tapatybės nustatymo srityje teikdama pagal numatytuosius parametrus įgalintą kelių dalių autentifikavimą kartu su rizika pagrįstomis saugos užduotimis.
-
Apsaugokite nuomotojus ir izoliuokite gamybos sistemas
Apsaugokite visus „Microsoft“ nuomotojus ir gamybos aplinkas naudodami nuoseklią, geriausią savo klasėje saugos praktiką ir griežtą izoliavimą, kad sumažintumėte poveikio mastą.
Sektoriaus standartų, taikomų debesies saugai, atitiktis
Skaitykite apie standartizuotus saugos bazinius planus, skirtus „Azure“ produktams, atitinkančius „Center for Internet Security“ (CIS) ir Nacionalinio standartų ir technologijos instituto (NIST) standartus.
Numatytasis saugesnis debesis
Įgalinome numatytuosius saugos parametrus 20 milijonų klientų nemokamuose nuomotojuose – 94 % klientų taiko šias apsaugos priemones.
-
Apsaugokite tinklus
Apsaugokite „Microsoft“ gamybos tinklus ir įdiekite „Microsoft“ bei klientų išteklių tinklo izoliavimą.
Segmentavimas ir vaidmenimis pagrįsta prieiga
Sužinokite, kaip sukurti vieningą segmentavimo strategiją naudojant perimetrus ir izoliavimo ribas darbo krūviuose.
-
Apsaugokite inžinerines sistemas
Apsaugokite programinės įrangos išteklius ir nuolat tobulinkite kodo saugą valdydami programinės įrangos tiekimo grandinę ir inžinerinių sistemų infrastruktūrą.
Pamokos, kurias išmokome perėję prie nulinio pasitikėjimo
Apsaugokite prieigą prie šaltinio kodo ir inžinerinių sistemų infrastruktūros naudodami nulinį pasitikėjimą ir mažiausių būtinų teisių suteikimo strategijas.
Kurkite ir tvarkykite visų programinės įrangos išteklių atsargas
Kurkite ir tvarkykite visų programinės įrangos išteklių, naudojamų diegti ir valdyti gamybos aplinkoms, atsargas.
-
Stebėkite ir aptikite grėsmes
Visapusiška „Microsoft“ gamybos infrastruktūrai ir paslaugoms kylančių grėsmių aprėptis ir automatinis aptikimas.
Skaitykite apie mūsų raudonas, mėlynas ir žalias komandas
Sužinokite, kaip MORSE nariai efektyviai kovoja su saugos grėsmėmis, taiso sugedusį kodą ir identifikuoja galimus atakų kelius prieš įvykstant pažeidimui.
Sužinokite, kaip saugos tyrinėtojai padeda „Microsoft“
Sužinokite, kaip tyrinėtojai, kurie aptinka „Microsoft“ produkto, paslaugos ar įrenginio pažeidžiamumą, gali gauti „Bug Bounty“ apdovanojimą iš „Microsoft“.
-
Paspartinkite reagavimą ir taisymą
Užkirskite kelią išorinių ir vidinių subjektų aptinkamų pažeidžiamumų išnaudojimui taikydami išsamų ir savalaikį taisymą.
Skaityti realiuoju laiku pateikiamus atnaujinimus apie incidentus
Praktikuojame koordinuotą pažeidžiamumų atskleidimą su tyrimų bendruomene – konfidencialumo sutartis nereikalinga. Skaitykite realiuoju laiku pateikiamus atnaujinimus apie žinomus pažeidžiamumus.
Susipažinkite su mūsų skaitmeninės gynybos komanda
Skaitykite apie naujausias kibernetinės saugos ir grėsmių analizės tendencijas ir gaukite ataskaitas su įžvalgomis bei rekomendacijomis.
Gaukite 2023 m. „Microsoft“ skaitmeninės gynybos ataskaitą
Peržiūrėkite mūsų naujausius atradimus apie grėsmių evoliuciją ir galimybes „Microsoft“ ir mūsų klientams užtikrinti atsparią internetinę ekosistemą.
SFI pagrindas
Sėkmingos verslo operacijos arba pakeitimų tvarkymas priklauso nuo žmonių, procesų ir technologijų, veikiančių darniai. Tai yra SFI pagrindas.
Nuolatinis saugos tobulinimas
SFI suteikia visai „Microsoft“ galimybę įgyvendinti reikiamus pakeitimus, kad pirmiausia būtų užtikrinama sauga. Mūsų įmonės kultūra pagrįsta augimo mąstysena, kuri skatina nuolatinį tobulėjimą.
Nutiesti keliai ir standartai
Nutiesti keliai yra geriausia praktika iš mūsų išmoktų patirčių, gautų iš pamokų, pvz., kaip optimizuoti programinės įrangos kūrimo ir operacijų produktyvumą, kaip užtikrinti atitiktį ir kaip pašalinti ištisas pažeidžiamumų kategorijas bei sumažinti susijusią riziką.
Kultūra, kurioje sauga – svarbiausia
Kultūrą galima sustiprinti tik per kasdienę elgseną. Vykdantieji inžinerijos viceprezidentai taip pat organizuoja plačios apimties, savaitinius ir mėnesinius veiklos susitikimus, kuriuose dalyvauja visų lygių vadovai ir individualūs vyresnieji partneriai. Pasitelkus tokį visapusį, principu „iš apačios į viršų“ pagrįstą problemų sprendimo procesą, mąstymas apie saugą įsišaknija mūsų kasdienėje elgsenoje.
Saugos valdymas
„Microsoft“ diegia naują saugos valdymo sistemą, kurios priešakyje – vyriausiasis informacijos saugos pareigūnas (CISO). Ši sistema sukuria partnerystę tarp inžinierių komandų ir naujai suformuotų CISO pavaduotojų, bendrai atsakingų už SFI priežiūrą, rizikos valdymą ir ataskaitų apie pažangą teikimą tiesiogiai „Microsoft“ vyresniųjų vadovų komandai. Pažanga bus peržiūrima kas savaitę šiame vykdomajame forume ir kas ketvirtį kartu su mūsų direktorių valdyba.
Gaukite SFI naujienas
Mūsų pažanga iki šiol
Sužinokite apie konkrečius veiksmus, kuriuos atliekame siekdami įdiegti SFI ir paspartinti savo pažangą.
Sužinokite, kaip naudojame DI
Sužinokite, kaip transformuojame programinės įrangos kūrimą naudodami automatizavimą ir DI.
Sužinokite apie kylančias grėsmių tendencijas
SFI sujungia visas „Microsoft“ dalis, kad patobulintų kibernetinę saugą.
Sužinokite, nuo ko prasidėjo SFI
Peržiūrėkite mūsų pradinį pranešimą apie SFI šioje Charlie Bell atmintinėje.
Stebėkite „Microsoft“