Trace Id is missing
Przejdź do głównej zawartości
Microsoft Cloud

Zabezpieczenia przede wszystkim

"Firma Microsoft działa w oparciu o zaufanie, a zaufanie musi być wypracowane i utrzymywane. Naszym zobowiązaniem dla naszych klientów i naszej społeczności jest priorytetyzacja bezpieczeństwa cybernetycznego." Charlie Bell, EVP Security, Microsoft

Inicjatywa firmy Microsoft na rzecz Bezpiecznej Przyszłości

Stale stosujemy to, czego nauczyliśmy się na podstawie zdarzeń naruszeń zabezpieczeń, aby ulepszyć nasze metody i praktyki. Trzy zasady zakotwiczają nasze podejście do Inicjatywy na rzecz Bezpiecznej Przyszłości (SFI).

Wbudowane zabezpieczenia

Zabezpieczenia są na pierwszym planie podczas projektowania dowolnego produktu lub usługi.

Domyślnie bezpieczne

Zabezpieczenia są domyślnie włączone i wymuszane, nie wymagają dodatkowego nakładu pracy i nie są opcjonalne.

Operacje zabezpieczeń

Mechanizmy kontroli zabezpieczeń i monitorowania będą stale ulepszane w celu zabezpieczenia przed bieżącymi i przyszłymi zagrożeniami.

Filary SFI

Rozszerzamy zakres SFI, aby pomóc naszym klientom i społeczności w rozwiązywaniu szybko zmieniających się zagrożeń.

Przeczytaj nową aktualizację od Charliego Bella

  • Osoba siedząca na krześle i pracująca na swoim laptopie

    Ochrona tożsamości i wpisów tajnych

    Zmniejsz ryzyko nieautoryzowanego dostępu, implementując i wymuszając najlepsze w swojej klasie standardy w całej infrastrukturze tożsamości i wpisów tajnych oraz uwierzytelnianie i autoryzację użytkowników i aplikacji.

    Osoba pracująca na laptopie z lampą stołową i słuchawkami umieszczonymi na stole

    Zwiększona ochrona w przypadku poświadczeń logowania

    Intruzi nie włamują się, tylko logują. Zobacz, jak zapewniamy, że nasze klucze pozostają poza zasięgiem.

    Dowiedz się więcej
    Kobieta używająca komputera z ekranem dotykowym i trzymająca telefon w ręce

    Automatyczne uwierzytelnianie wieloskładnikowe

    Dowiedz się, jak firma Microsoft znalazła sposób na tożsamość konsumenta, zapewniając domyślnie włączone uwierzytelnianie wieloskładnikowe wraz z wyzwaniami opartymi na ryzyku.

    Dowiedz się więcej
    Powrót do kart
    Zarządzanie kluczami przedsiębiorstwa Uwierzytelnianie wieloskładnikowe

  • Osoba w okularach patrząca na ekran komputera

    Ochrona dzierżaw i izolowanie systemów produkcyjnych

    Chroń wszystkie dzierżawy i środowiska produkcyjne firmy Microsoft przy użyciu spójnych, najlepszych w swojej klasie rozwiązań w zakresie zabezpieczeń i ścisłej izolacji, aby zminimalizować zakres wpływu.

    Spełnianie standardów branżowych dotyczących zabezpieczeń chmury

    Przeczytaj o standardowych punktach odniesienia zabezpieczeń dla produktów platformy Azure spełniających standardy Center for Internet Security (CIS) i National Institute for Standards in Technology (NIST).

    Dowiedz się więcej

    Domyślnie bezpieczniejsza chmura

    Udostępniliśmy ustawienia domyślne zabezpieczeń dla 20 milionów klientów w ramach bezpłatnych dzierżaw — 94% klientów pozostawia te środki ochronne.

    Dowiedz się więcej o podnoszeniu bazowego poziomu zabezpieczeń
    Powrót do kart
    Punkty odniesienia zabezpieczeń dla platformy Microsoft Azure Udostępnione ustawienia domyślne

  • Zbliżenie na dłoń osoby, która ona stoi i pokazuje coś na ekranie innej osobie.

    Ochrona sieci

    Chroń sieci produkcyjne firmy Microsoft i zaimplementuj izolację sieci firmy Microsoft i zasobów klientów.

    Segmentacja i dostęp oparty na rolach

    Dowiedz się, jak utworzyć ujednoliconą strategię segmentacji przy użyciu obwodów i granic izolacji w obciążeniach.

    Wprowadzenie
    Powrót do kart
    Tworzenie strategii segmentacji na platformie Azure

  • Chroń systemy inżynieryjne

    Chroń zasoby oprogramowania i stale zwiększaj bezpieczeństwo kodu dzięki zarządzaniu łańcuchem dostaw oprogramowania i infrastrukturą systemów inżynieryjnych.

    Wnioski z przejścia na Zero Trust

    Zabezpiecz dostęp do kodu źródłowego i infrastruktury systemów inżynieryjnych za pomocą zasad dostępu Zero Trust i dostępu z najniższymi uprawnieniami.

    Dowiedz się więcej
    Kobieta spoglądająca na laptopa i wykonująca pracę

    Twórz i utrzymuj spis dla wszystkich zasobów oprogramowania

    Twórz i konserwuj spis wszystkich zasobów oprogramowania używanych do wdrażania i obsługi środowisk produkcyjnych.

    Wprowadzenie
    Powrót do kart
    Architektura Zero Trust Spis wszystkich zasobów oprogramowania

  • Grupa osób patrzących na ekran komputera

    Monitoruj i wykrywaj zagrożenia

    Kompleksowe pokrycie i automatyczne wykrywanie zagrożeń dla infrastruktury produkcyjnej i usług firmy Microsoft.

    Przeczytaj o naszym czerwonym, niebieskim i zielonym zespole

    Zobacz, jak członkowie firmy MORSE skutecznie rozwiązują problemy z zagrożeniami bezpieczeństwa, naprawiają uszkodzony kod i identyfikują potencjalne ścieżki ataków przed wystąpieniem naruszenia zabezpieczeń.

    Dowiedz się więcej o zespole MORSE

    Zobacz, jak badacze ds. zabezpieczeń pomagają firmie Microsoft

    Dowiedz się, w jaki sposób badacze, którzy wykryją luki w zabezpieczeniach w produkcie, usłudze lub urządzeniu firmy Microsoft, mogą być nagradzani przez firmę Microsoft w programie Bug Bounty. 

    Dowiedz się więcej
    Powrót do kart
    Zespół MORSE (Microsoft Offensive Research & Security Engineering) Programy Microsoft Bug Bounty Program

  • Grupa osób siedzących w biurze na swoich biurkach, a dwie osoby z przodu stoją

    Przyspiesz reagowanie i korygowanie

    Zapobiegaj wykorzystaniu luk w zabezpieczeniach wykrytych przez jednostki zewnętrzne i wewnętrzne dzięki kompleksowemu i terminowemu korygowaniu.

    Przeczytaj oficjalny dokument
    Biuro z osobami pracującymi na swoich komputerach stacjonarnych

    Odczytywanie aktualizacji zdarzeń w czasie rzeczywistym

    Ćwiczymy skoordynowane ujawnianie luk w zabezpieczeniach ze społecznością badawczą bez konieczności zawierania umowy o zachowaniu poufności. Studiuj aktualizacje w czasie rzeczywistym dotyczące znanych luk w zabezpieczeniach.

    Obserwowanie Centrum zabezpieczeń
    Dziewczynka ubrana w niebieski żakiet z kołnierzem, która sprawdza swój telefon

    Poznaj nasz zespół ds. ochrony zasobów cyfrowych

    Zapoznaj się z najnowszymi trendami w zakresie cyberbezpieczeństwa i analizy zagrożeń oraz uzyskaj raporty zawierające szczegółowe informacje i rekomendacje.

    Przejdź do aktualności dotyczących zabezpieczeń
    Dziewczyna w okularach pracująca na swoim laptopie

    Pobierz Raport firmy Microsoft na temat ochrony zasobów cyfrowych z 2023 r.

    Zapoznaj się z najnowszymi ustaleniami dotyczącymi ewolucji krajobrazu zagrożeń oraz możliwościami firmy Microsoft i naszych klientów w zakresie zabezpieczenia odpornego ekosystemu online.

    Przeczytaj raport
    Powrót do kart
    Centrum zabezpieczeń firmy Microsoft (MSRC) Analiza zagrożeń Raport firmy Microsoft na temat ochrony zasobów cyfrowych

Podstawy SFI

Pomyślne operacje biznesowe lub zarządzanie zmianami są zależne od ludzi, procesów i technologii pracujących w nas. To są podstawy SFI.

Ciągłe ulepszanie zabezpieczeń

SFI umożliwia całej firmie Microsoft wdrożenie niezbędnych zmian w celu zapewnienia bezpieczeństwa w pierwszej kolejności. Kultura naszej firmy opiera się na sposobie myślenia o rozwoju, który wspiera etos ciągłego ulepszania.

Ścieżki utwardzone i standardy

Ścieżki utwardzone są najlepszymi rozwiązaniami z naszych wyuczonych środowisk, bazując na lekcjach, takich jak optymalizowanie produktywności tworzenia oprogramowania i operacji, jak osiągnąć zgodność i jak wyeliminować całe kategorie luk w zabezpieczeniach i ograniczyć powiązane zagrożenia.

Kultura oparta na zabezpieczeniach

Kulturę można wzmacniać tylko za pomocą naszych codziennych zachowań. Wiceprezesi wykonawczy ds. inżynierii organizują również spotkania operacyjne na szeroką skalę, cotygodniowe i miesięczne, które obejmują wszystkie poziomy zarządzania i starszych indywidualnych współautorów. Dzięki temu procesowi kompleksowego rozwiązywania problemów typu „od dołu do góry” myślenie o zabezpieczeniach jest wbudowane w nasze codzienne zachowania.

Zabezpieczenia i zarządzanie

Firma Microsoft wdraża nową strukturę zapewniania ładu zabezpieczeń, wspieraną przez dyrektora ds. bezpieczeństwa informacji (CISO). Ta struktura wprowadza partnerstwo między zespołami inżynierów i nowo utworzonymi dyrektorami ds. ciągłej integracji, zbiorczo odpowiedzialnymi za nadzorowanie SFI, zarządzanie ryzykiem i raportowanie postępu bezpośrednio do zespołu wyższego kierownictwa firmy Microsoft. Postęp będzie przeglądany co tydzień na tym forum wykonawczym i kwartalnie z naszym zarządem.

Pobierz aktualizacje SFI

1 maja 2024 r.

Nasze dotychczasowe postępy

Dowiedz się więcej o konkretnych krokach, które podejmujemy w celu zaimplementowania SFI i przyspieszenia postępu.

Przeczytaj aktualizację
6 marca 2024 r.

Zobacz, jak używamy sztucznej inteligencji

Odkryj sposoby przekształcania tworzenia oprogramowania za pomocą automatyzacji i sztucznej inteligencji.

Przeczytaj blog
2 listopada 2023 r.

Dowiedz się więcej o zmieniającym się krajobrazie zagrożeń

SFI łączy ze sobą każdą część firmy Microsoft, aby zwiększyć cyberbezpieczeństwo w tej szczegółowej analizie.

Przeczytaj blog
2 listopada 2023 r.

Zobacz, gdzie uruchomiono SFI

Wróć do naszego wstępnego ogłoszenia dotyczącego SFI w tej notatce od Charliego Bella.

Przeczytaj blog

Zasoby zwiększające bezpieczeństwo

Zobacz, jak Twoje aktualne zabezpieczenia pokrywają się ze standardami branżowymi i jak możesz poprawić swoją sytuację.

Pokazywanie %{start}%{separator}%{end} z %{total} elementów
Pomiń Poznawanie zasobów podnoszących poziom bezpieczeństwa sekcja

Zabezpieczenia z założenia dla instytucji rządowych

Dowiedz się, jak działalność operacyjna prowadzona przez instytucje rządowe korzysta z najnowocześniejszych, wbudowanych funkcji zabezpieczeń firmy Microsoft.

Przeczytaj artykuł

Pomoc w zabezpieczaniu łańcucha dostaw oprogramowania

Dowiedz się więcej o zestawieniu materiałów dotyczących oprogramowania i jego roli w zabezpieczaniu łańcucha dostaw oprogramowania.

Dowiedz się więcej

Uzyskiwanie najlepsze rozwiązań od zespołu Microsoft AI Red

Wyszukaj błędy systemu sztucznej inteligencji, zdefiniuj wielowarstwowe podejście do zabezpieczeń i utwórz plan rozwoju stanu zabezpieczeń.

Dowiedz się więcej

Cykl poprawy zabezpieczeń platformy Azure

Zobacz, w jaki sposób platforma Azure dogłębnie podchodzi do ochrony w zakresie luk tworząc warstwową ochronę na wszystkich etapach projektowania, opracowywania i wdrażania.

Dowiedz się więcej

Testy porównawcze zabezpieczeń w chmurze

Dowiedz się, jak test porównawczy zabezpieczeń w chmurze firmy Microsoft pomoże Ci odnieść sukces w procesie zabezpieczeń w chmurze.

Przeczytaj więcej
Koniec Poznawanie zasobów podnoszących poziom bezpieczeństwa Sekcja

Obserwuj firmę Microsoft