Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ debesis

Sauga – visų svarbiausia

"„Microsoft“ veikla pagrįsta pasitikėjimu, o pasitikėjimą reikia užtarnauti ir išlaikyti. Mūsų įsipareigojimas klientams ir bendruomenei yra teikti pirmenybę jūsų kibernetinei saugai." Charlie Bell, EVP sauga, „Microsoft“

„Microsoft“ saugios ateities iniciatyva

Nuolat taikome tai, ką išmokome iš saugos incidentų, siekdami patobulinti savo metodus ir praktiką. Trys principai apibrėžia mūsų požiūrį į saugios ateities iniciatyvą (SFI).

Užtikrintas saugumas

Kuriant bet kokį produktą ar paslaugą, pirmenybė teikiama saugai.

Numatytasis saugumas

Saugos priemonės yra įgalintos pagal numatytuosius parametrus, be jokių papildomų pastangų, ir jos nėra pasirenkamos.

Saugios operacijos

Saugos valdikliai ir stebėjimas bus nuolat tobulinami, kad atitiktų dabartines ir būsimas grėsmes.

Pagrindiniai SFI principai

Plečiame SFI aprėptį, kad padėtume savo klientams ir bendruomenei sparčiai besikeičiančioje grėsmių aplinkoje.

Skaitykite naujieną iš Charlie Bell

  • Asmuo, sėdintis kėdėje ir dirbantis nešiojamuoju kompiuteriu

    Apsaugokite tapatybes ir slaptuosius raktus

    Sumažinkite neįgaliotos prieigos riziką įdiegdami ir įgalindami geriausius savo klasėje standartus visoje tapatybių ir slaptųjų raktų infrastruktūroje, taip pat vartotojų ir programų autentifikavimą bei įgaliojimą.

    Žmogus, dirbantis nešiojamuoju kompiuteriu su ant stalo padėta staline lempa ir ausinėmis

    Padidinta prisijungimo kredencialų apsauga

    Įsibrovėliai neįsilaužia – jie prisijungia. Sužinokite, kaip užtikriname, kad mūsų raktai liktų nepasiekiami.

    Sužinokite daugiau
    Moteris, besinaudojanti kompiuteriu su jutikliniu ekranu ir rankoje laikanti telefoną

    Automatinis kelių dalių autentifikavimas

    Sužinokite, kaip „Microsoft“ rodė kelią vartotojų tapatybės nustatymo srityje teikdama pagal numatytuosius parametrus įgalintą kelių dalių autentifikavimą kartu su rizika pagrįstomis saugos užduotimis.

    Sužinokite daugiau
    Grįžti į skirtukus
    Įmonės raktų valdymas Kelių dalių autentifikavimas

  • Asmuo su akiniais žiūri į kompiuterio ekraną

    Apsaugokite nuomotojus ir izoliuokite gamybos sistemas

    Apsaugokite visus „Microsoft“ nuomotojus ir gamybos aplinkas naudodami nuoseklią, geriausią savo klasėje saugos praktiką ir griežtą izoliavimą, kad sumažintumėte poveikio mastą.

    Sektoriaus standartų, taikomų debesies saugai, atitiktis

    Skaitykite apie standartizuotus saugos bazinius planus, skirtus „Azure“ produktams, atitinkančius „Center for Internet Security“ (CIS) ir Nacionalinio standartų ir technologijos instituto (NIST) standartus.

    Sužinokite daugiau

    Numatytasis saugesnis debesis

    Įgalinome numatytuosius saugos parametrus 20 milijonų klientų nemokamuose nuomotojuose – 94 % klientų taiko šias apsaugos priemones.

    Sužinokite apie bazinę saugą
    Grįžti į skirtukus
    Saugos baziniai planai, skirti „Microsoft Azure“ Įgalintos numatytosios priemonės

  • Stovinčios ir kažką kitam asmeniui ekrane rodančios moters rankos vaizdas iš arti.

    Apsaugokite tinklus

    Apsaugokite „Microsoft“ gamybos tinklus ir įdiekite „Microsoft“ bei klientų išteklių tinklo izoliavimą.

    Segmentavimas ir vaidmenimis pagrįsta prieiga

    Sužinokite, kaip sukurti vieningą segmentavimo strategiją naudojant perimetrus ir izoliavimo ribas darbo krūviuose.

    Pradėti
    Grįžti į skirtukus
    Sukurkite segmentavimo strategiją „Azure“

  • Apsaugokite inžinerines sistemas

    Apsaugokite programinės įrangos išteklius ir nuolat tobulinkite kodo saugą valdydami programinės įrangos tiekimo grandinę ir inžinerinių sistemų infrastruktūrą.

    Pamokos, kurias išmokome perėję prie nulinio pasitikėjimo

    Apsaugokite prieigą prie šaltinio kodo ir inžinerinių sistemų infrastruktūros naudodami nulinį pasitikėjimą ir mažiausių būtinų teisių suteikimo strategijas.

    Sužinokite daugiau
    Moteris, žiūrinti į nešiojamąjį kompiuterį ir dirbanti

    Kurkite ir tvarkykite visų programinės įrangos išteklių atsargas

    Kurkite ir tvarkykite visų programinės įrangos išteklių, naudojamų diegti ir valdyti gamybos aplinkoms, atsargas.

    Pradėti
    Grįžti į skirtukus
    Nulinio pasitikėjimo architektūra Visų programinės įrangos išteklių atsargos

  • Grupė žmonių, žiūrinčių į kompiuterio ekraną

    Stebėkite ir aptikite grėsmes

    Visapusiška „Microsoft“ gamybos infrastruktūrai ir paslaugoms kylančių grėsmių aprėptis ir automatinis aptikimas.

    Skaitykite apie mūsų raudonas, mėlynas ir žalias komandas

    Sužinokite, kaip MORSE nariai efektyviai kovoja su saugos grėsmėmis, taiso sugedusį kodą ir identifikuoja galimus atakų kelius prieš įvykstant pažeidimui.

    Sužinokite daugiau apie MORSE

    Sužinokite, kaip saugos tyrinėtojai padeda „Microsoft“

    Sužinokite, kaip tyrinėtojai, kurie aptinka „Microsoft“ produkto, paslaugos ar įrenginio pažeidžiamumą, gali gauti „Bug Bounty“ apdovanojimą iš „Microsoft“. 

    Sužinokite daugiau
    Grįžti į skirtukus
    „Microsoft“ puolamųjų veiksmų tyrimas ir saugos inžinerija (MORSE) „Microsoft Bug Bounty“ programos

  • Grupė žmonių, sėdinčių biure prie savo stalų, ir priekyje stovintys du asmenys

    Paspartinkite reagavimą ir taisymą

    Užkirskite kelią išorinių ir vidinių subjektų aptinkamų pažeidžiamumų išnaudojimui taikydami išsamų ir savalaikį taisymą.

    Skaityti techninę dokumentaciją
    Biuras su žmonėmis, dirbančiais savo kompiuteriais

    Skaityti realiuoju laiku pateikiamus atnaujinimus apie incidentus

    Praktikuojame koordinuotą pažeidžiamumų atskleidimą su tyrimų bendruomene – konfidencialumo sutartis nereikalinga. Skaitykite realiuoju laiku pateikiamus atnaujinimus apie žinomus pažeidžiamumus.

    Stebėkite MSRC
    Mergaitė, dėvinti mėlyną švarkelį su apykakle ir tikrinanti savo telefoną

    Susipažinkite su mūsų skaitmeninės gynybos komanda

    Skaitykite apie naujausias kibernetinės saugos ir grėsmių analizės tendencijas ir gaukite ataskaitas su įžvalgomis bei rekomendacijomis.

    Eikite į „Security Insider“
    Mergaitė, dėvinti akinius ir dirbanti nešiojamuoju kompiuteriu

    Gaukite 2023 m. „Microsoft“ skaitmeninės gynybos ataskaitą

    Peržiūrėkite mūsų naujausius atradimus apie grėsmių evoliuciją ir galimybes „Microsoft“ ir mūsų klientams užtikrinti atsparią internetinę ekosistemą.

    Skaityti ataskaitą
    Grįžti į skirtukus
    „Microsoft“ reagavimo į saugos grėsmes centras (MSRC) Grėsmių analizė „Microsoft“ skaitmeninės gynybos ataskaita

SFI pagrindas

Sėkmingos verslo operacijos arba pakeitimų tvarkymas priklauso nuo žmonių, procesų ir technologijų, veikiančių darniai. Tai yra SFI pagrindas.

Nuolatinis saugos tobulinimas

SFI suteikia visai „Microsoft“ galimybę įgyvendinti reikiamus pakeitimus, kad pirmiausia būtų užtikrinama sauga. Mūsų įmonės kultūra pagrįsta augimo mąstysena, kuri skatina nuolatinį tobulėjimą.

Nutiesti keliai ir standartai

Nutiesti keliai yra geriausia praktika iš mūsų išmoktų patirčių, gautų iš pamokų, pvz., kaip optimizuoti programinės įrangos kūrimo ir operacijų produktyvumą, kaip užtikrinti atitiktį ir kaip pašalinti ištisas pažeidžiamumų kategorijas bei sumažinti susijusią riziką.

Kultūra, kurioje sauga – svarbiausia

Kultūrą galima sustiprinti tik per kasdienę elgseną. Vykdantieji inžinerijos viceprezidentai taip pat organizuoja plačios apimties, savaitinius ir mėnesinius veiklos susitikimus, kuriuose dalyvauja visų lygių vadovai ir individualūs vyresnieji partneriai. Pasitelkus tokį visapusį, principu „iš apačios į viršų“ pagrįstą problemų sprendimo procesą, mąstymas apie saugą įsišaknija mūsų kasdienėje elgsenoje.

Saugos valdymas

„Microsoft“ diegia naują saugos valdymo sistemą, kurios priešakyje – vyriausiasis informacijos saugos pareigūnas (CISO). Ši sistema sukuria partnerystę tarp inžinierių komandų ir naujai suformuotų CISO pavaduotojų, bendrai atsakingų už SFI priežiūrą, rizikos valdymą ir ataskaitų apie pažangą teikimą tiesiogiai „Microsoft“ vyresniųjų vadovų komandai. Pažanga bus peržiūrima kas savaitę šiame vykdomajame forume ir kas ketvirtį kartu su mūsų direktorių valdyba.

Gaukite SFI naujienas

2024 m. gegužės 1 d.

Mūsų pažanga iki šiol

Sužinokite apie konkrečius veiksmus, kuriuos atliekame siekdami įdiegti SFI ir paspartinti savo pažangą.

Skaityti naujieną
2024 m. kovo 6 d.

Sužinokite, kaip naudojame DI

Sužinokite, kaip transformuojame programinės įrangos kūrimą naudodami automatizavimą ir DI.

Skaityti tinklaraštį
2023 m. lapkričio 2 d.

Sužinokite apie kylančias grėsmių tendencijas

SFI sujungia visas „Microsoft“ dalis, kad patobulintų kibernetinę saugą.

Skaityti tinklaraštį
2023 m. lapkričio 2 d.

Sužinokite, nuo ko prasidėjo SFI

Peržiūrėkite mūsų pradinį pranešimą apie SFI šioje Charlie Bell atmintinėje.

Skaityti tinklaraštį

Ištekliai, padėsiantys pagerinti saugą

Sužinokite, kaip jūsų dabartinės saugos priemonės atitinka pramonės standartus ir kaip galite pagerinti savo padėtį.

Rodoma %{start}%{separator}%{end} iš %{total} elementų
Praleisti Naršykite išteklius, padėsiančius pagerinti saugą skyrius

Numatytoji sauga valdžios įstaigoms

Sužinokite, kaip valdžios įstaigų operacijoms naudojamos naujausios įtaisytosios „Microsoft“ saugos funkcijos.

Skaityti straipsnį

Geriau apsaugokite savo programinės įrangos tiekimo grandinę

Sužinokite apie programinės įrangos komplektavimo specifikaciją ir jos vaidmenį padedant apsaugoti programinės įrangos tiekimo grandinę.

Sužinokite daugiau

Gaukite geriausią praktiką iš „Microsoft“ DI raudonosios komandos

Ieškokite DI sistemos trikčių, apibrėžkite kelių sluoksnių saugos metodą ir sukurkite planą, skirtą jūsų saugos būsenai pagerinti.

Sužinokite daugiau

„Azure“ saugos tobulinimo ciklas

Sužinokite, kaip „Azure“ visiškai apsaugo nuo pažeidžiamumų, taikydama pakopinę apsaugą visais kūrimo, tobulinimo ir diegimo etapais.

Sužinokite daugiau

Debesies saugos etalonai

Sužinokite, kaip „Microsoft“ debesies saugos etalonas padeda sėkmingai tęsti debesies saugos kelionę.

Skaityti daugiau
Pabaiga Naršykite išteklius, padėsiančius pagerinti saugą Skyrius

Stebėkite „Microsoft“