Zásady
Iniciatíva Microsoftu Bezpečná budúcnosť
Náš prístup k iniciatíve SFI je ukotvený tromi zásadami. Neustále používame to, čo sme sa naučili z incidentov, aby sme zlepšili svoje metódy a postupy a zaistili, aby bolo zabezpečenie prvoradé vo všetkom, čo vytvárame a poskytujeme.
Zabezpečenie je základným princípom
Pri navrhovaní ľubovoľného produktu alebo služby je zabezpečenie na prvom mieste.
Predvolene zabezpečené
Bezpečnostná ochrana je predvolene povolená a vynútená, nevyžaduje si žiadne ďalšie úsilie a nie je voliteľná.
Zabezpečené operácie
Bezpečnostné kontroly a monitorovanie sa budú neustále vylepšovať pre aktuálne a budúce kybernetické hrozby.
Základy
Základy iniciatívy Bezpečná budúcnosť
Úspešné obchodné operácie a správa zmien sú založené na ľuďoch, procesoch a technológiách fungujúcich v harmónii. Toto sú základy iniciatívy SFI.
Kultúra zabezpečenia na prvom mieste
Kultúra je podporovaná každodenným správaním. Pravidelné schôdze technických výkonných viceprezidentov, vedúcich pracovníkov SFI a všetkých úrovní spravovania zabezpečujú komplexné riešenie problémov zdola nahor, ktoré zahŕňa zabezpečenie do našich každodenných akcií.
Neustále vylepšovanie zabezpečenia
Iniciatíva SFI umožňuje každému zamestnancovi v spoločnosti Microsoft uprednostňovať zabezpečenie na základe myslenia zameraného na rozvoj a neustále zlepšovanie. Integrujeme pripomienky a poznatky z incidentov do svojich štandardov, čo umožňuje bezpečný dizajn a operácie vo veľkom.
Osvedčené postupy a štandardy
Osvedčené postupy optimalizujú produktivitu, dodržiavanie súladu a zabezpečenie. Tieto sa stanú štandardmi, keď zlepšujú zabezpečenie alebo prostredie pre vývojárov. Pomocou iniciatívy SFI nastavujeme a meriame štandardy vo všetkých šiestich prioritných pilieroch zabezpečenia.
PILIERE
Piliere Iniciatívy Bezpečná budúcnosť
Šesť pilierov iniciatívy SFI zahŕňa ciele a akcie, ktoré definujú náš prístup k zabezpečeniu.
- Znížte riziko neoprávneného prístupu implementáciou a vynucovaním najvhodnejších štandardov v rámci celej infraštruktúry identít a tajných kódov, ako aj overovania a oprávnenia používateľov a aplikácií.
Získajte praktické pokyny na ochranu identít a tajných kódov. - Chráňte všetkých nájomníkov a produkčné prostredia spoločnosti Microsoft pomocou konzistentných a najvhodnejších postupov zabezpečenia a prísnej izolácie, aby sa minimalizoval rozsah vplyvu.
Získajte praktické pokyny, ako pomôcť ochrániť nájomníkov a izolovať systémy. - Chráňte produkčné siete spoločnosti Microsoft a implementujte sieťovú izoláciu zdrojov spoločnosti Microsoft a zdrojov zákazníkov.
Získajte praktické pokyny, ako pomôcť ochrániť siete. - Chráňte softvérové položky a neustále vylepšujte zabezpečenie kódu prostredníctvom riadenia infraštruktúry dodávateľského reťazca softvéru a inžinierskych systémov.
Získajte praktické pokyny, ako pomôcť ochrániť inžinierske systémy. - Poskytujte komplexné pokrytie a automatické zisťovanie kybernetických hrozieb pre produkčnú infraštruktúru a služby spoločnosti Microsoft.
Získajte praktické pokyny, ako pomôcť monitorovať a zisťovať kybernetické hrozby. - Zabráňte zneužitiu zraniteľností zistených externými a internými entitami prostredníctvom komplexnej a včasnej nápravy.
Získajte praktické pokyny, ako pomôcť urýchliť reakciu a nápravu.
Náš pokrok
Pozrite si stručný prehľad
Pozrite si najnovší stručný prehľad v našej novembrovej správe.
35 tisíc
Počet technikov spoločnosti Microsoftu na plný úväzok, ktorí sa venujú zabezpečeniu
17+
Inovácie produktov v službách Microsoft Azure, Microsoft 365, Windows, Surface a portfóliu zabezpečenia od spoločnosti Microsoft
NIST CSF
Zavedené mapovanie na NIST CSF, ktoré pomáha zákazníkom pochopiť náš pokrok pomocou uznávaného odvetvového rámca
Praktické pokyny
Praktické pokyny založené na zabezpečení v reálnom svete
Bezpečne škálujte podľa vzorov a postupov SFI založených na overených bezpečnostných prehľadoch spoločnosti Microsoft – čo fungovalo, čo sa zmenilo a čo sme sa naučili.
Obmedzte zlyhania pomocou modelovania hrozieb pre systémy umelej inteligencie
Pristupujte k modelovaniu hrozieb pre systémy umelej inteligencie ako k neustálemu inžinierskemu prístupu a nie ako k jednorazovému zoznamu úloh.
Použite vrstvený prístup k hĺbkovej ochrany pre agentov
Táto prípadová štúdia zdieľa hlavné riziká agentov a čo vlastne predstavujú vrstvy "vrstveného prístupu".
Zabezpečte svoje agentské systémy
Znížte riziko bez brzdenia inovácií.
Najčastejšie otázky
Najčastejšie otázky
Najčastejšie otázky
- Iniciatíva Microsoftu Bezpečná budúcnosť, ktorá bola spustená v novembri 2023, je viacročnou viazanosťou, ktorá napreduje v spôsobe navrhovania, vytvárania, testovania a prevádzkovania našej technológie spoločnosti Microsoft, aby naše riešenia spĺňali najvyššie možné štandardy zabezpečenia.
- Spoločnosť Microsoft spustila iniciatívu SFI v rámci prípravy na čoraz väčší rozsah a vysoké množstvo kybernetických útokov. Iniciatíva SFI spája všetky časti spoločnosti Microsoft s cieľom pokročilej ochrany kybernetickej bezpečnosti v rámci našej spoločnosti a našich produktov. Dôkladne sme zohľadnili to, čo sme videli v rámci Microsoftu, a to, čo sme počuli od zákazníkov, štátnej správy a partnerov, aby sme identifikovali najväčšie príležitosti na ovplyvnenie budúcnosti zabezpečenia. Ďalšie informácie o našom počiatočnom oznámení o iniciatíve SFI nájdete v našom blogovom príspevku.
- Plánujeme stále preberať zodpovednosť a poskytovať zákazníkom, partnerom a komunite zabezpečenia najnovšie správy o iniciatíve SFI prostredníctvom pravidelných aktualizácií.
ZDROJE
Preskúmajte zdroje Iniciatívy Bezpečná budúcnosť
Udržte si prehľad o najnovších informáciách o iniciatíve SFI.
Blog
Preskúmajte náš pokrok
Prečítajte si, čo Charlie Bell hovorí o najnovšej správu o iniciatíve SFI (november 2025), ktorá hovorí o pokrokoch v priebehu tohto niekoľkoročného úsilia o posilnenie kybernetickej bezpečnosti spoločnosti Microsoft, našich zákazníkov a celého odvetvia.
Sledujte Microsoft