Trace Id is missing
Prejsť na hlavný obsah
Cloud spoločnosti Microsoft

Zabezpečenie nadovšetko

"Microsoft funguje na dôvere a dôveru si treba zaslúžiť a udržať. Naším záväzkom pre našich zákazníkov a našu komunitu je uprednostniť vašu kybernetickú bezpečnosť nadovšetko." Charlie Bell, zabezpečenie EVP, Microsoft

Microsoft Iniciatíva Bezpečná budúcnosť

Neustále používame to, čo sme sa naučili z incidentov zabezpečenia, aby sme zlepšili naše metódy a postupy. Náš prístup k iniciatíve Bezpečná budúcnosť (SFI) je ukotvený tromi princípmi.

Zabezpečenie je základným princípom

Pri navrhovaní ľubovoľného produktu alebo služby je zabezpečenie na prvom mieste.

Predvolene zabezpečené

Bezpečnostná ochrana je predvolene povolená a vynútená, nevyžaduje si žiadne ďalšie úsilie a nie je voliteľná.

Zabezpečené operácie

Bezpečnostné kontroly a monitorovanie sa budú neustále vylepšovať pre aktuálne a budúce hrozby.

Piliere SFI

Rozširujeme rozsah SFI, aby sme našim zákazníkom a komunitám pomohli v rýchlo sa meniacom prostredí hrozieb.

Prečítajte si novú aktualizáciu od Charlieho Bella

  • Osoba sedí na stoličke a pracuje na prenosnom počítači

    Ochrana identít a tajných kódov

    Znížte riziko neoprávneného prístupu implementáciou a vynucovaním najvhodnejších štandardov v rámci celej infraštruktúry identít a tajných kódov, ako aj overovania a oprávnenia používateľov a aplikácií.

    Osoba pracuje na svojom prenosnom počítači a na stole je stolová lampa a slúchadlá

    Zvýšená ochrana prihlasovacích údajov

    Narušitelia sa nevlámu, prihlásia sa. Pozrite sa, ako zabezpečujeme, aby naše kľúče zostali mimo dosahu.

    Ďalšie informácie
    Žena používajú počítač s dotykovou obrazovkou a v ruke drží telefón

    Automatické viacfaktorové overovanie

    Zistite, ako spoločnosť Microsoft viedla cestu v oblasti identity spotrebiteľa tým, že v predvolenom nastavení poskytla viacfaktorové overovanie spolu s výzvami založenými na rizikách.

    Ďalšie informácie
    Späť na karty
    Správa podnikových kľúčov Viacfaktorové overovanie

  • Osoba v okuliaroch sa pozerá na obrazovku počítača

    Chráňte nájomníkov a izolujte produkčné systémy

    Chráňte všetkých nájomníkov a produkčné prostredia spoločnosti Microsoft pomocou konzistentných a najvhodnejších postupov zabezpečenia a prísnej izolácie, aby sa minimalizoval rozsah vplyvu.

    Splnenie odvetvových štandardov pre zabezpečenie cloudu

    Prečítajte si o štandardizovaných základných úrovniach zabezpečenia pre produkty Azure, ktoré spĺňajú štandardy CIS (Center for Internet Security) a NIST (National Institute of Standards and Technology).

    Ďalšie informácie

    Predvolene bezpečnejší cloud

    Povolili sme predvolené nastavenia zabezpečenia pre 20 miliónov zákazníkov s bezplatnými nájomníkmi – 94 % zákazníkov používa tieto ochranné opatrenia.

    Získajte informácie o zabezpečení základnej úrovne
    Späť na karty
    Základné úrovne zabezpečenia pre Microsoft Azure Povolené predvolené nastavenia

  • Detailný záber na ruku osoby, keď stojí a ukazuje niečo na obrazovke ďalšej osobe.

    Ochrana sietí

    Chráňte produkčné siete spoločnosti Microsoft a implementujte sieťovú izoláciu zdrojov spoločnosti Microsoft a zdrojov zákazníkov.

    Segmentácia a prístup na základe rolí

    Zistite, ako vytvoriť zjednotenú stratégiu segmentácie pomocou nárazníkov a hraníc izolácie vo workloadoch.

    Začíname
    Späť na karty
    Vytvorenie stratégie segmentácie v Azure

  • Ochrana inžinierskych systémov

    Chráňte softvérové položky a neustále vylepšujte zabezpečenie kódu prostredníctvom riadenia infraštruktúry dodávateľského reťazca softvéru a inžinierskych systémov.

    Poznatky z nášho prechodu na nulovú dôveru (Zero Trust)

    Zabezpečený prístup k infraštruktúre zdrojového kódu a inžinierskych systémov prostredníctvom nulovej dôvery (Zero Trust) a politík najmenšieho privilegovaného prístupu.

    Ďalšie informácie
    Žena sa pozerá na prenosný počítač a pracuje

    Vytváranie a údržba inventára pre všetky softvérové položky

    Vytvorte a udržiavajte inventár pre všetky softvérové položky používané na nasadenie a prevádzkovanie produkčných prostredí.

    Začíname
    Späť na karty
    Architektúra s nulovou dôverou (Zero Trust) Inventár pre všetky softvérové položky

  • Skupina ľudí sa pozerá na obrazovku počítača

    Monitorovanie a zisťovanie hrozieb

    Komplexné pokrytie a automatické zisťovanie hrozieb pre produkčnú infraštruktúru a služby spoločnosti Microsoft.

    Prečítajte si o našich červených, modrých a zelených tímoch

    Pozrite si, ako členovia MORSE účinným spôsobom postupujú proti bezpečnostným hrozbám, opravujú poškodený kód a identifikujú potenciálne cesty útokov ešte pred narušením.

    Ďalšie informácie o MORSE

    Pozrite si, ako bezpečnostní výskumní pracovníci pomáhajú spoločnosti Microsoft

    Zistite, ako môžu výskumní pracovníci, ktorí objavia riziko v produkte, službe alebo zariadení od spoločnosti Microsoft, získať ocenenie Bug Bounty od spoločnosti Microsoft. 

    Ďalšie informácie
    Späť na karty
    Výskum v oblasti útokov a bezpečnostné inžinierstvo spoločnosti Microsoft (MORSE) Programy Microsoft Bug Bounty

  • Skupina ľudí, ktorí sedia v kancelárii na stoloch, pričom vpredu dve osoby stoja

    Urýchlenie reakcie a nápravy

    Zabráňte zneužitiu zraniteľností zistených externými a internými entitami prostredníctvom komplexnej a včasnej nápravy.

    Prečítať si technickú dokumentáciu
    Kancelária s ľuďmi pracujúcimi na počítačoch

    Čítať aktualizácie incidentov v reálnom čase

    Vykonávame koordinované zverejňovanie informácií o zraniteľnostiach s výskumnou komunitou – zmluva o zachovaní dôvernosti nie je potrebná. Prečítajte si aktualizácie v reálnom čase týkajúce sa známych rizík.

    Sledujte MSRC
    Dievča v modrej bunde s golierom si kontrolujúce telefón

    Zoznámte sa s naším tímom digitálnej obrany

    Prečítajte si o najnovších trendoch v oblasti kybernetickej bezpečnosti a analýzy hrozieb a získajte zostavy s prehľadmi a odporúčaniami.

    Prejsť na stránku Security Insider
    Dievča v okuliaroch pracuje na prenosnom počítači

    Získajte Microsoft Správu o digitálnej ochrane za rok 2023

    Pozrite si naše najnovšie zistenia o vývoji prostredia hrozieb a možnostiach pre spoločnosť Microsoft a našich zákazníkov na zabezpečenie pružného online ekosystému.

    Prečítať si správu
    Späť na karty
    Microsoft Security Response Center (MSRC) Analýza hrozieb Microsoft Správa o digitálnej ochrane

Základy SFI

Úspešné obchodné operácie alebo správa zmien sú založené na ľuďoch, procesoch a technológiách fungujúcich v harmónii. Toto sú základy SFI.

Neustále vylepšovanie zabezpečenia

SFI umožňuje všetkým v spoločnosti Microsoft implementovať potrebné zmeny na doručenie zabezpečenia na prvom mieste. Naša firemná kultúra je založená na rastovom myslení, ktoré podporuje étos neustáleho zlepšovania.

Dláždené cesty a štandardy

Dláždené cesty sú najvhodnejšie postupy z našich získaných skúseností, ktoré vychádzajú z poznatkov, ako je napríklad optimalizácia produktivity vývoja softvéru a operácií, dosiahnutie súladu a eliminovanie celých kategórií zraniteľností a zmiernenie súvisiacich rizík.

Kultúra zabezpečenia na prvom mieste

Kultúru možno posilniť iba prostredníctvom nášho každodenného správania. Technickí výkonní viceprezidenti tiež organizujú rozsiahle týždenné a mesačné operačné stretnutia, ktoré zahŕňajú všetky úrovne manažmentu a vyšších individuálnych prispievateľov. Prostredníctvom tohto procesu riešenia kopmplexných problémov je myslenie na zabezpečenie zakorenené v našom každodennom správaní.

Riadenie zabezpečenia

Spoločnosť Microsoft implementuje nový rámec riadenia zabezpečenia, na čele ktorého stojí CISO (Chief Information Security Officer). Tento rámec predstavuje partnerstvo medzi technickými tímami a novovytvorenými zástupcami CISO, ktorí sú spoločne zodpovední za dohľad nad SFI, riadenie rizík a vykazovanie priebehu priamo tímu vyššieho vedenia spoločnosti Microsoft. Priebeh sa bude posudzovať týždenne na tomto výkonnom fóre a štvrťročne na našom predstavenstve.

Získať aktualizácie SFI

1. mája 2024

Doterajší priebeh

Získajte informácie o konkrétnych krokoch, ktoré podnikáme na implementáciu SFI a rýchlenie priebehu.

Prečítať si aktualizáciu
6. marca 2024.

Zistite, ako používame umelú inteligenciu

Spoznajte spôsoby transformácie vývoja softvéru pomocou automatizácie a umelej inteligencie.

Prečítať si blog
2. novembra 2023

Ďalšie informácie o vyvíjajúcom sa prostredí hrozieb

SFI spája všetky časti spoločnosti Microsoft s cieľom pokročilej ochrany kybernetickej bezpečnosti v tomto hlbokom ponore.

Prečítať si blog
2. novembra 2023

Zistite, kde SFI začala

Vráťte sa k nášmu prvému oznámeniu o SFI v tejto správe od Charlieho Bella.

Prečítať si blog

Zdroje na zvýšenie zabezpečenia

Zistite, ako vaše súčasné zabezpečenie vyhovuje priemyselným štandardom a ako môžete zvýšiť jeho úroveň.

Počet zobrazených položiek: %{start}%{separator}%{end} z %{total}
Preskočiť Preskúmajte zdroje na zvýšenie zabezpečenia časť

Zabezpečenie vytvorené pre štátnu správu

Zistite, ako operácie štátnej správy používajú najmodernejšie integrované funkcie zabezpečenia od spoločnosti Microsoft.

Prečítať si článok

Pomoc pri zabezpečení dodávateľského reťazca softvéru

Získajte informácie o softvérovom zozname materiálov a jeho role pri zabezpečení dodávateľského reťazca softvéru.

Ďalšie informácie

Získajte osvedčené postupy od tímu Microsoft AI Red Team

Vyhľadávajte zlyhania systému umelej inteligencie, definujte viacvrstvový prístup k zabezpečeniu a vytvorte plán na vývoj úrovne zabezpečenia.

Ďalšie informácie

Cyklus zlepšovania zabezpečenia Azure

Pozrite si, ako Azure využíva hĺbkový obranný prístup k rizikám a vrství ochranu v rámci všetkých fáz návrhu, vývoja a nasadenia.

Ďalšie informácie

Benchmarky zabezpečenia cloudu

Zistite, ako vám benchmark zabezpečenia cloudu od spoločnosti Microsoft pomôže dosiahnuť úspešné zabezpečenie cloudu.

Prečítať si viac
Koniec Preskúmajte zdroje na zvýšenie zabezpečenia Sekcia

Sledujte Microsoft