Principai
„Microsoft“ saugios ateities iniciatyva
Trys principai apibrėžia mūsų požiūrį į SAI. Nuolat taikome iš incidentų įgytas žinias ir tobuliname savo metodus bei praktiką, užtikrindami, kad sauga būtų svarbiausia viskame, ką kuriame ir teikiame.
Užtikrintas saugumas
Kuriant bet kokį produktą ar paslaugą, pirmenybė teikiama saugai.
Numatytasis saugumas
Saugos priemonės yra įgalintos pagal numatytuosius parametrus, be jokių papildomų pastangų, ir jos nėra pasirenkamos.
Saugios operacijos
Saugos valdikliai ir stebėjimas bus nuolat tobulinami, kad atitiktų dabartines ir būsimas kibernetines grėsmes.
Pagrindas
Saugios ateities iniciatyvos pagrindas
Sėkmingos verslo operacijos ir pakeitimų tvarkymas priklauso nuo žmonių, procesų ir technologijų, veikiančių darniai. Tai yra SAI pagrindas.
Kultūra, kurioje sauga – svarbiausia
Kultūra įtvirtinama per kasdienį elgesį. Reguliarūs inžinierių vadovų viceprezidentų, SFI vadovų ir visų lygių vadovų susitikimai užtikrina, kad problemos būtų sprendžiamos taikant visapusišką „iš apačios į viršų“ metodą, o tai įskiepija saugos idėjas į mūsų kasdienius veiksmus.
Nutiesti keliai ir standartai
Nutiesti keliai – tai geriausios praktikos pavyzdžiai, kuriais optimizuojamas produktyvumas, atitiktis ir sauga. Jie tampa standartais, kai pagerina saugą arba kūrėjų funkcijas. Naudodami SAI, nustatome ir vertiname standartus visuose šešiuose prioritetiniuose saugos ramsčiuose.
RAMSČIAI
Saugios ateities iniciatyvos pagrindiniai principai
Šeši SFI ramsčiai apima tikslus ir veiksmus, apibrėžiančius mūsų požiūrį į saugą.
- Sumažinkite neįgaliotos prieigos riziką įdiegdami ir įgalindami geriausius savo klasėje standartus visoje tapatybių ir slaptųjų raktų infrastruktūroje, taip pat vartotojų ir programų autentifikavimą bei įgaliojimą.
Gaukite praktinių patarimų, kaip padėti apsaugoti tapatybes ir slaptuosius raktus. - Apsaugokite visus „Microsoft“ nuomotojus ir gamybos aplinkas naudodami nuoseklią, geriausią savo klasėje saugos praktiką ir griežtą izoliavimą, kad sumažintumėte poveikio mastą.
Gaukite praktinių patarimų, kaip padėti apsaugoti nuomotojus ir izoliuoti sistemas. - Apsaugokite „Microsoft“ gamybos tinklus ir įdiekite „Microsoft“ bei klientų išteklių tinklo izoliavimą.
Gaukite praktinių patarimų, kaip padėti apsaugoti tinklus. - Apsaugokite programinės įrangos išteklius ir nuolat tobulinkite kodo saugą valdydami programinės įrangos tiekimo grandinę ir inžinerinių sistemų infrastruktūrą.
Gaukite praktinių patarimų, kaip padėti apsaugoti inžinerines sistemas. - Suteikite visapusišką aprėptį ir automatinį kibernetinių grėsmių aptikimą „Microsoft“ gamybos infrastruktūrai ir paslaugoms.
Gaukite praktinių patarimų, kaip padėti stebėti ir aptikti kibernetines grėsmes. - Užkirskite kelią išorinių ir vidinių subjektų aptinkamų pažeidžiamumų išnaudojimui taikydami išsamų ir savalaikį taisymą.
Gaukite praktinių patarimų, kaip padėti paspartinti reagavimą ir taisymą.
Mūsų pažanga
Peržiūrėkite naujienas
Peržiūrėkite naujausias naujienas mūsų lapkričio mėn. ataskaitoje.
35 tūkst.
Visą darbo laiką dirbančių „Microsoft“ inžinierių, skirtų saugumui, atitikmuo
17+
Produktų naujovės „Microsoft Azure“, „Microsoft 365“, „Windows“, „Surface“ ir „Microsoft“ sauga“ portfelyje
NIST CSF
Pristatytas susiejimas su NIST CSF, kad padėtų klientams suprasti mūsų pažangą naudojant pripažintą pramonės sistemą
Praktiniai patarimai
Veiksmingos rekomendacijos, pagrįstos realaus pasaulio sauga
Saugiai plėskite veiklą, vadovaudamiesi SAI modeliais ir praktikomis, pagrįstomis „Microsoft“ patikrintomis saugos įžvalgomis – kas pasisekė, kas pasikeitė ir ką išmokome.
Sumažinkite gedimų riziką taikydami grėsmių modeliavimą dirbtinio intelekto sistemoms
Žiūrėkite į grėsmių modeliavimą dirbtinio intelekto sistemoms kaip į nuolatinį inžinerinį požiūrį, o ne vienkartinį kontrolinį sąrašą.
Taikykite sluoksninį gynybos gilumo požiūrį agentams
Šiame atvejo tyrime pateikiamos pagrindinės agentų rizikos ir kas iš tikrųjų yra "sluoksniuoto požiūrio" sluoksniai.
Apsaugokite savo agentines sistemas
Sumažinkite riziką nesustabdydami inovacijų.
DUK
Dažnai užduodami klausimai
Dažnai užduodami klausimai
- 2023 m. lapkričio mėn. pradėta „Microsoft“saugios ateities iniciatyva yra kelių metų įsipareigojimas, kuris leidžia kurti, testuoti ir naudoti „Microsoft“ technologiją, siekiant užtikrinti, kad mūsų sprendimai atitiktų aukščiausius galimus saugos standartus.
- „Microsoft“ sukūrė SAI, kad pasirengtų augančiam kibernetinių atakų mastui ir didelėms grėsmėms. SAI sujungia visas „Microsoft“ dalis, kad patobulintų kibernetinę saugą visoje įmonėje ir produktuose. Mes atidžiai apsvarstėme tai, ką matėme visoje „Microsoft“, ir tai, ką girdėjome iš klientų, valdžios institucijų ir partnerių, kad nustatytume geriausias savo galimybes daryti įtaką saugos ateičiai. Daugiau informacijos apie mūsų pradinį pranešimą apie SAI rasite mūsų tinklaraščio įraše.
- Planuojame nuolat atsiskaityti ir informuoti klientus, partnerius ir saugos bendruomenę apie SAI naujienas reguliariai atnaujindami informaciją.
IŠTEKLIAI
Naršykite Saugios ateities iniciatyvos išteklius
Sužinokite naujausią informaciją apie SAI.
Tinklaraštis
Naršykite mūsų pažangą
Perskaitykite, ką Charlie Bell sako apie naujausią SAI ataskaitą (2025 m. lapkričio mėn.), kurioje aptariami mūsų pasiekimai šioje daugiametėje kelionėje stiprinant kibernetinę saugą „Microsoft“, mūsų klientams ir visam sektoriui.
Stebėkite „Microsoft“