Microsoft drošas nākotnes iniciatīva
Mēs pastāvīgi pielietojam to, ko esam apguvuši no drošības incidentiem, uzlabojot savas metodes un praksi. Mūsu pieeju drošas nākotnes iniciatīvai (Secure Future Initiative — SFI) pamatā ir trīs principi.
Drošs pēc būtības
Izstrādājot jebkuru produktu vai pakalpojumu, vispirms tiek domāts par drošību.
Drošs pēc noklusējuma
Drošības aizsardzība tiek iespējota un ieviesta pēc noklusējuma, bez papildu piepūles nepieciešamības, un no tās nevar atteikties.
Drošas darbības
Drošības vadīklas un pārraudzība tiks pastāvīgi uzlabota, lai atbilstu pašreizējiem un turpmākajiem apdraudējumiem.
SFI pīlāri
Mēs paplašinām SFI tvērumu, lai palīdzētu saviem klientiem un kopienai ļoti mainīgajā apdraudējumu vidē.
-
Identitāšu un noslēpumu aizsardzība
Samaziniet nesankcionētas piekļuves risku, ieviešot un liekot izmantot savā klasē vislabākos standartus visā identitāšu un noslēpumu infrastruktūrā, kā arī lietotāju un programmu autentifikācijai un autorizācijai.
Uzlabota pierakstīšanās akreditācijas datu aizsardzība
Iebrucēji neielaužas — viņi pierakstās. Uzziniet, kā mēs nodrošinām, ka mūsu atslēgas paliek nesasniedzamas.
Automātiska daudzfaktoru autentifikācija
Uzziniet, kā Microsoft īstenoja labu praksi patērētāju identitātes jomā, nodrošinot pēc noklusējuma iespējotu daudzfaktoru autentifikāciju un tiekot galā ar izaicinājumiem, kuru pamatā ir riski.
-
Nomnieku aizsardzība un ražošanas sistēmu izolēšana
Aizsargājiet visus Microsoft nomniekus un ražošanas vides, izmantojot konsekventu, savā klasē vislabāko drošības praksi un stingru izolāciju, lai minimizētu iespējamo ietekmi.
Mākoņa drošības nozares standartu ievērošana
Lasiet par standartizētām drošības bāzlīnijām Azure produktiem, kas atbilst Center for Internet Security (CIS) un National Institute for Standards in Technology (NIST) standartiem.
Drošāks mākonis pēc noklusējuma
Mēs iespējojām drošības noklusējuma iestatījumus 20 miljoniem klientu bezmaksas nomniekos — 94% klientu saglabā šos aizsardzības pasākumus.
-
Tīklu aizsardzība
Aizsargājiet Microsoft ražošanas tīklus un ieviesiet Microsoft un klientu resursu tīkla izolēšanu.
Segmentācija un piekļuve atbilstoši lomai
Uzziniet, kā veidot vienotu segmentācijas stratēģiju, izmantojot perimetrus un izolācijas robežas darba slodzēs.
-
Inženierijas sistēmu aizsardzība
Aizsargājiet programmatūras līdzekļus un pastāvīgi uzlabojiet koda drošību, izmantojot programmatūras piegādes ķēdes un inženierijas sistēmu infrastruktūras pārvaldību.
Mūsu pārejā uz nulles uzticamību gūtā mācība
Droši piekļūstiet avota koda un inženierijas sistēmu infrastruktūrai, izmantojot nulles uzticamību un minimālo privilēģiju piekļuves politikas.
Visu programmatūras līdzekļu inventarizācijas izveide un uzturēšana
Veidojiet un uzturiet visu to programmatūras līdzekļu inventarizāciju, kas tiek izmantoti ražošanas vides izvietošanai un darbībai.
-
Apdraudējumu pārraudzība un noteikšana
Visaptverošs pārklājums un automātiska apdraudējumu noteikšana Microsoft ražošanas infrastruktūrai un pakalpojumiem.
Lasiet par mūsu sarkano, zilo un zaļo komandu
Uzziniet, kā MORSE dalībnieki efektīvi novērš drošības apdraudējumus, labo nepareizu kodu un identificē potenciālos uzbrukumu ceļus, pirms notiek pārkāpums.
Uzziniet, kā drošības pētnieki palīdz korporācijai Microsoft
Uzziniet, kā pētnieki, kas atklāj Microsoft produkta, pakalpojuma vai ierīces ievainojamību, var saņemt balvu no Microsoft par kļūdas atrašanu.
-
Atbildes reakcijas un koriģēšanas paātrināšana
Ar visaptverošu un savlaicīgu koriģēšanu, novērsiet to ievainojamību izmantošanu, kuras atklāj ārējās un iekšējās entītijas.
Lasīt reāllaika incidentu atjauninājumus
Mēs piekopjam koordinētu ievainojamības izpaušanu izpētes kopienai — nav nepieciešams līgums par informācijas neizpaušanu. Lasīt reāllaika atjauninājumus par zināmajām ievainojamībām.
Iepazīstieties ar mūsu digitālās aizsardzības komandu
Lasiet jaunākās kiberdrošības un draudu informācijas tendences un saņemiet pārskatus, izmantojot ieskatus un ieteikumus.
Iegūt 2023. gada Microsoft digitālās aizsardzības pārskatu
Skatiet mūsu jaunākos konstatējumus par draudu ainavas attīstību un Microsoft un mūsu klientu iespējām elastīgas tiešsaistes ekosistēmas drošināšanā.
SFI pamati
Sekmīgas biznesa darbības vai izmaiņu pārvaldība ļauj lietotājiem, procesiem un tehnoloģijām harmoniski darboties. Tas ir SFI pamats.
Nepārtraukta drošības uzlabošana
SFI ļauj visā Microsoft ieviest nepieciešamās izmaiņas, lai kā pirmo nodrošinātu drošību. Mūsu uzņēmuma kultūras pamatā ir tādas domāšanas attīstība, kas sekmē pastāvīgu uzlabošanu.
Nospraustie ceļi un standarti
Nospraustie ceļi ir vislabākā prakse, ko noskaidrojām no mūsu apgūtās pieredzes, gūstot mācību par to, kā optimizēt mūsu programmatūras izstrādi un darbību, kā panākt atbilstību, kā novērst veselas ievainojamības kategorijas un kā mazināt saistītos riskus.
Drošības pirmajā vietā kultūra
Kultūru var ieviest tikai ar ikdienas izturēšanos. Inženierijas izpildviceprezidenti rīko arī plašas iknedēļas un ikmēneša operatīvās sapulces, kurās piedalās visi vadības līmeņa darbinieki un vecākie individuālie līdzstrādnieki. Ar šo procesu “no augšas līdz apakšai”, visaptverošu problēmu novēršanu, domāšana par drošību ir iekļauta mūsu ikdienas darbībā.
Drošības pārvaldība
Microsoft ievieš jaunu drošības pārvaldības struktūru, kuras priekšgalā ir vecākais informācijas drošības vadītājs (Chief Information Security Officer — CISO). Šī struktūra ievieš sadarbību starp inženieru komandām un jaunizveidotiem CISO pārstāvjiem, kas visi kopā ir atbildīgi par SFI pārraudzību, risku pārvaldību un ziņošanu par paveikto tieši Microsoft augstāko vadītāju komandai. Paveiktais tiks pārskatīts katru nedēļu šajā vadības forumā, bet reizi ceturksnī — kopā ar mūsu padomes direktoriem.
Iegūt SFI atjauninājumus
Līdz šim paveiktais
Uzziniet par noteiktajām darbībām, kuras veicam, lai ieviestu SFI un paātrinātu mūsu veikumu.
Uzziniet, kā izmantojam mākslīgo intelektu
Atklājiet veidus, kā transformējam programmatūras izstrādi, izmantojot automatizāciju un mākslīgo intelektu.
Informācija par mainīgo draudu ainavu
SFI apvieno visas Microsoft daļas, lai iedziļinoties attīstītu kiberdrošības aizsardzību.
Uzziniet, kā sākās SFI
Pārskatiet mūsu sākotnējo paziņojumu par SFI šajās Čārlija Bella (Charlie Bell) piezīmēs.
Sekot korporācijai Microsoft