Inicjatywa firmy Microsoft na rzecz Bezpiecznej Przyszłości
Stale stosujemy to, czego nauczyliśmy się na podstawie zdarzeń naruszeń zabezpieczeń, aby ulepszyć nasze metody i praktyki. Trzy zasady zakotwiczają nasze podejście do Inicjatywy na rzecz Bezpiecznej Przyszłości (SFI).
Wbudowane zabezpieczenia
Zabezpieczenia są na pierwszym planie podczas projektowania dowolnego produktu lub usługi.
Domyślnie bezpieczne
Zabezpieczenia są domyślnie włączone i wymuszane, nie wymagają dodatkowego nakładu pracy i nie są opcjonalne.
Operacje zabezpieczeń
Mechanizmy kontroli zabezpieczeń i monitorowania będą stale ulepszane w celu zabezpieczenia przed bieżącymi i przyszłymi zagrożeniami.
Filary SFI
Rozszerzamy zakres SFI, aby pomóc naszym klientom i społeczności w rozwiązywaniu szybko zmieniających się zagrożeń.
-
Ochrona tożsamości i wpisów tajnych
Zmniejsz ryzyko nieautoryzowanego dostępu, implementując i wymuszając najlepsze w swojej klasie standardy w całej infrastrukturze tożsamości i wpisów tajnych oraz uwierzytelnianie i autoryzację użytkowników i aplikacji.
Zwiększona ochrona w przypadku poświadczeń logowania
Intruzi nie włamują się, tylko logują. Zobacz, jak zapewniamy, że nasze klucze pozostają poza zasięgiem.
Automatyczne uwierzytelnianie wieloskładnikowe
Dowiedz się, jak firma Microsoft znalazła sposób na tożsamość konsumenta, zapewniając domyślnie włączone uwierzytelnianie wieloskładnikowe wraz z wyzwaniami opartymi na ryzyku.
-
Ochrona dzierżaw i izolowanie systemów produkcyjnych
Chroń wszystkie dzierżawy i środowiska produkcyjne firmy Microsoft przy użyciu spójnych, najlepszych w swojej klasie rozwiązań w zakresie zabezpieczeń i ścisłej izolacji, aby zminimalizować zakres wpływu.
Spełnianie standardów branżowych dotyczących zabezpieczeń chmury
Przeczytaj o standardowych punktach odniesienia zabezpieczeń dla produktów platformy Azure spełniających standardy Center for Internet Security (CIS) i National Institute for Standards in Technology (NIST).
Domyślnie bezpieczniejsza chmura
Udostępniliśmy ustawienia domyślne zabezpieczeń dla 20 milionów klientów w ramach bezpłatnych dzierżaw — 94% klientów pozostawia te środki ochronne.
-
Ochrona sieci
Chroń sieci produkcyjne firmy Microsoft i zaimplementuj izolację sieci firmy Microsoft i zasobów klientów.
Segmentacja i dostęp oparty na rolach
Dowiedz się, jak utworzyć ujednoliconą strategię segmentacji przy użyciu obwodów i granic izolacji w obciążeniach.
-
Chroń systemy inżynieryjne
Chroń zasoby oprogramowania i stale zwiększaj bezpieczeństwo kodu dzięki zarządzaniu łańcuchem dostaw oprogramowania i infrastrukturą systemów inżynieryjnych.
Wnioski z przejścia na Zero Trust
Zabezpiecz dostęp do kodu źródłowego i infrastruktury systemów inżynieryjnych za pomocą zasad dostępu Zero Trust i dostępu z najniższymi uprawnieniami.
Twórz i utrzymuj spis dla wszystkich zasobów oprogramowania
Twórz i konserwuj spis wszystkich zasobów oprogramowania używanych do wdrażania i obsługi środowisk produkcyjnych.
-
Monitoruj i wykrywaj zagrożenia
Kompleksowe pokrycie i automatyczne wykrywanie zagrożeń dla infrastruktury produkcyjnej i usług firmy Microsoft.
Przeczytaj o naszym czerwonym, niebieskim i zielonym zespole
Zobacz, jak członkowie firmy MORSE skutecznie rozwiązują problemy z zagrożeniami bezpieczeństwa, naprawiają uszkodzony kod i identyfikują potencjalne ścieżki ataków przed wystąpieniem naruszenia zabezpieczeń.
Zobacz, jak badacze ds. zabezpieczeń pomagają firmie Microsoft
Dowiedz się, w jaki sposób badacze, którzy wykryją luki w zabezpieczeniach w produkcie, usłudze lub urządzeniu firmy Microsoft, mogą być nagradzani przez firmę Microsoft w programie Bug Bounty.
-
Przyspiesz reagowanie i korygowanie
Zapobiegaj wykorzystaniu luk w zabezpieczeniach wykrytych przez jednostki zewnętrzne i wewnętrzne dzięki kompleksowemu i terminowemu korygowaniu.
Odczytywanie aktualizacji zdarzeń w czasie rzeczywistym
Ćwiczymy skoordynowane ujawnianie luk w zabezpieczeniach ze społecznością badawczą bez konieczności zawierania umowy o zachowaniu poufności. Studiuj aktualizacje w czasie rzeczywistym dotyczące znanych luk w zabezpieczeniach.
Poznaj nasz zespół ds. ochrony zasobów cyfrowych
Zapoznaj się z najnowszymi trendami w zakresie cyberbezpieczeństwa i analizy zagrożeń oraz uzyskaj raporty zawierające szczegółowe informacje i rekomendacje.
Pobierz Raport firmy Microsoft na temat ochrony zasobów cyfrowych z 2023 r.
Zapoznaj się z najnowszymi ustaleniami dotyczącymi ewolucji krajobrazu zagrożeń oraz możliwościami firmy Microsoft i naszych klientów w zakresie zabezpieczenia odpornego ekosystemu online.
Podstawy SFI
Pomyślne operacje biznesowe lub zarządzanie zmianami są zależne od ludzi, procesów i technologii pracujących w nas. To są podstawy SFI.
Ciągłe ulepszanie zabezpieczeń
SFI umożliwia całej firmie Microsoft wdrożenie niezbędnych zmian w celu zapewnienia bezpieczeństwa w pierwszej kolejności. Kultura naszej firmy opiera się na sposobie myślenia o rozwoju, który wspiera etos ciągłego ulepszania.
Ścieżki utwardzone i standardy
Ścieżki utwardzone są najlepszymi rozwiązaniami z naszych wyuczonych środowisk, bazując na lekcjach, takich jak optymalizowanie produktywności tworzenia oprogramowania i operacji, jak osiągnąć zgodność i jak wyeliminować całe kategorie luk w zabezpieczeniach i ograniczyć powiązane zagrożenia.
Kultura oparta na zabezpieczeniach
Kulturę można wzmacniać tylko za pomocą naszych codziennych zachowań. Wiceprezesi wykonawczy ds. inżynierii organizują również spotkania operacyjne na szeroką skalę, cotygodniowe i miesięczne, które obejmują wszystkie poziomy zarządzania i starszych indywidualnych współautorów. Dzięki temu procesowi kompleksowego rozwiązywania problemów typu „od dołu do góry” myślenie o zabezpieczeniach jest wbudowane w nasze codzienne zachowania.
Zabezpieczenia i zarządzanie
Firma Microsoft wdraża nową strukturę zapewniania ładu zabezpieczeń, wspieraną przez dyrektora ds. bezpieczeństwa informacji (CISO). Ta struktura wprowadza partnerstwo między zespołami inżynierów i nowo utworzonymi dyrektorami ds. ciągłej integracji, zbiorczo odpowiedzialnymi za nadzorowanie SFI, zarządzanie ryzykiem i raportowanie postępu bezpośrednio do zespołu wyższego kierownictwa firmy Microsoft. Postęp będzie przeglądany co tydzień na tym forum wykonawczym i kwartalnie z naszym zarządem.
Pobierz aktualizacje SFI
Nasze dotychczasowe postępy
Dowiedz się więcej o konkretnych krokach, które podejmujemy w celu zaimplementowania SFI i przyspieszenia postępu.
Zobacz, jak używamy sztucznej inteligencji
Odkryj sposoby przekształcania tworzenia oprogramowania za pomocą automatyzacji i sztucznej inteligencji.
Dowiedz się więcej o zmieniającym się krajobrazie zagrożeń
SFI łączy ze sobą każdą część firmy Microsoft, aby zwiększyć cyberbezpieczeństwo w tej szczegółowej analizie.
Zobacz, gdzie uruchomiono SFI
Wróć do naszego wstępnego ogłoszenia dotyczącego SFI w tej notatce od Charliego Bella.
Obserwuj firmę Microsoft