Microsoft Secure Future Initiative
We passen voortdurend toe wat we hebben geleerd van beveiligingsincidenten om onze methoden en praktijken te verbeteren. Drie principes zijn de basis voor onze benadering van het Secure Future Initiative (SFI).
Secure by design
Beveiliging staat op de eerste plaats bij het ontwerpen van een product of service.
Standaard veilig
Beveiligingsmaatregelen worden standaard ingeschakeld en afgedwongen, vereisen geen extra inspanning en zijn niet optioneel.
Veilige bewerkingen
Beveiligingscontroles en bewaking worden voortdurend verbeterd om te voldoen aan huidige en toekomstige bedreigingen.
SFI-pijlers
We breiden het bereik van de SFI uit om onze klanten en community te helpen in het snel veranderende bedreigingslandschap.
-
Identiteiten en geheimen beveiligen
Verminder het risico op onbevoegde toegang door het implementeren en afdwingen van eersteklas standaarden voor alle identiteits- en geheimeninfrastructuur en gebruikers- en toepassingsverificatie en autorisatie.
Verbeterde beveiliging voor aanmeldingsreferenties
Hackers breken niet in, ze melden zich gewoon aan. Bekijk hoe we ervoor zorgen dat onze sleutels buiten hun bereik blijven.
Automatische meervoudige verificatie
Ontdek hoe Microsoft voorop liep op het gebied van consumentenidentiteit door standaard meervoudige verificatie aan te bieden, samen met op risico gebaseerde uitdagingen.
-
Tenants beveiligen en productiesystemen isoleren
Beveilig alle Microsoft-tenants en productieomgevingen met behulp van consistente, eersteklas beveiligingsprocedures en strikte isolatie om de breedte van de impact te minimaliseren.
Voldoen aan de industrienormen voor cloudbeveiliging
Lees meer over de gestandaardiseerde basisbeveiliging voor Azure-producten die voldoen aan de normen van het Center for Internet Security (CIS) en het National Institute for Standards in Technology (NIST).
Standaard een veiligere cloud
We hebben standaardbeveiligingsinstellingen ingeschakeld voor 20 miljoen klanten met gratis tenants. 94% Van de klanten handhaaft deze beschermende maatregelen.
-
Netwerken beveiligen
Beveilig Microsoft-productienetwerken en implementeer netwerkisolatie van Microsoft- en klantresources.
Segmentatie en op rollen gebaseerde toegang
Meer informatie over het bouwen van een uniforme segmentatiestrategie met behulp van perimeters en isolatiegrenzen in workloads.
-
Engineeringsystemen beveiligen
Beveilig software-assets en verbeter voortdurend de codebeveiliging door de infrastructuur van de softwaretoeleveringsketen en engineeringsystemen te beheren.
Lessen van onze overgang naar Zero Trust
Beveilig de toegang tot de infrastructuur van broncode- en engineeringsystemen via Zero Trust en beleid voor toegang met minimale bevoegdheden.
Voorraad samenstellen en onderhouden voor alle software-assets
Bouw en onderhoud de voorraad voor alle software-assets die worden gebruikt voor het implementeren en uitvoeren van productieomgevingen.
-
Bedreigingen bewaken en detecteren
Uitgebreide dekking en automatische detectie van bedreigingen voor de productie-infrastructuur en -services van Microsoft.
Meer informatie over onze rode, blauwe en groene teams
Bekijk hoe MORSE-leden beveiligingsrisico's effectief aanpakken, beschadigde code herstellen en mogelijke aanvalspaden identificeren voordat een schending kan optreden.
Ontdek hoe beveiligingsonderzoekers Microsoft helpen
Ontdek hoe onderzoekers die een beveiligingsprobleem in een Microsoft-product, -service of -apparaat detecteren, een Bug Bounty Award van Microsoft kunnen ontvangen.
-
Reactie en herstel versnellen
Voorkom misbruik van beveiligingsproblemen die door externe en interne entiteiten zijn gedetecteerd door middel van uitgebreid en tijdig herstel.
Updates voor realtime-incidenten lezen
We brengen gecoördineerde openbaarmaking van beveiligingsproblemen in de praktijk met de onderzoekscommunity, zonder dat hiervoor een geheimhoudingsovereenkomst is vereist. Lees realtime updates over bekende beveiligingsproblemen.
Maak kennis met ons digitale verdedigingsteam
Lees de nieuwste trends op het gebied van cyberbeveiliging en bedreigingsinformatie en ontvang rapporten met inzichten en aanbevelingen.
Het 2023 Microsoft Digital Defense Report downloaden
Bekijk onze nieuwste bevindingen over de evolutie van het bedreigingslandschap en de mogelijkheden voor Microsoft en onze klanten om een veerkrachtig online ecosysteem te beveiligen.
Grondbeginselen van SFI
Succesvolle bedrijfsvoering of veranderingenbeheer is gebaseerd op de harmonie tussen mensen, processen en technologie. Dit zijn de grondbeginselen van SFI.
Continue verbetering van de beveiliging
De SFI stelt Microsoft in staat om de benodigde veranderingen door te voeren om beveiliging op de eerste plaats te zetten. Onze bedrijfscultuur is gebaseerd op een groeimindset die een ethos van voortdurende verbetering stimuleert.
Geplaveide paden en standaarden
Geplaveide paden zijn best practices uit onze opgedane ervaringen, waarbij we gebruik maken van lessen zoals hoe we de productiviteit van onze softwareontwikkeling en -activiteiten kunnen optimaliseren, hoe we naleving kunnen bereiken en hoe we hele categorieën kwetsbaarheden kunnen elimineren en gerelateerde risico's kunnen beperken.
Cultuur waarin veiligheid voorop staat
Cultuur kan alleen worden versterkt door ons dagelijkse gedrag. De uitvoerende vice-presidenten van de afdeling engineering houden ook wekelijkse en maandelijkse operationele Vergaderingen op grote schaal waaraan alle managementniveaus en senior medewerkers deelnemen. Door dit proces van bottom-to-top, end-to-end probleemoplossing, wordt beveiligingsdenken ingesloten in ons dagelijks gedrag.
Beveiligingsgovernance
Microsoft implementeert een nieuw beveiligingsgovernanceframework, onder leiding van de Chief Information Security Officer (CISO). Dit framework introduceert een partnerschap tussen technische teams en nieuw gevormde plaatsvervangende CISO's, die gezamenlijk verantwoordelijk zijn voor het toezicht op de SFI, het beheren van risico's en het direct rapporteren van de voortgang aan het Senior Leadership Team van Microsoft. De voortgang wordt wekelijks besproken met dit uitvoerende forum en ieder kwartaal met onze Raad van Bestuur.
SFI-updates ophalen
Onze voortgang tot nu toe
Meer informatie ver de concrete stappen die we nemen om de SFI te implementeren en onze vooruitgang te versnellen.
Bekijk hoe we AI gebruiken
Ontdek de manieren waarop we softwareontwikkeling transformeren met automatisering en AI.
Meer informatie over het zich ontwikkelende bedreigingslandschap
SFI brengt elk onderdeel van Microsoft samen om de bescherming tegen cyberbeveiliging te verbeteren in dit diepgaande onderzoek.
Bekijk waar de SFI begon
Ga terug naar onze eerste aankondiging over de SFI in deze memo van Charlie Bell.
Microsoft volgen