Microsoft Secure Future-initiativ
Vi tillämpar kontinuerligt det vi har lärt oss från säkerhetsincidenter för att förbättra våra metoder och metodtips. Tre principer fäster vår inställning till Secure Future Initiative (SFI).
Utformat med säkerhet i åtanke
Säkerheten kommer först när du utformar en produkt eller tjänst.
Utformat med säkerhet som standard
Säkerhetsskydd aktiveras och tillämpas som standard, det kräver ingen extra ansträngning och är inte valfria.
Säkra åtgärder
Säkerhetskontroller och övervakning kommer att förbättras kontinuerligt för att möta aktuella och framtida hot.
SFI-grundpelare
Vi utökar SFI:s omfattning för att hjälpa våra kunder och samhället i det snabbt föränderliga hotlandskapet.
-
Skydda identiteter och hemligheter
Minska risken för obehörig åtkomst genom att implementera och framtvinga förstklassiga standarder i hela identitets- och hemlighetsinfrastrukturen samt autentisering och auktorisering av användare och program.
Ökat skydd för inloggningsuppgifter
Inkräktare gör inte intrång, de loggar in. Se hur vi ser till att våra nycklar förblir utom räckhåll.
Automatisk multifaktorautentisering
Ta reda på hur Microsoft visade vägen inom konsumentidentitet genom att tillhandahålla multifaktorautentisering som aktiveras som standard tillsammans med riskbaserade utmaningar.
-
Skydda klientorganisationer och isolera produktionssystem
Skydda alla Microsoft-klientorganisationer och produktionsmiljöer med hjälp av konsekventa, förstklassiga säkerhetsrutiner och strikt isolering för att minimera påverkansbredden.
Uppfylla branschstandarder för molnsäkerhet
Läs om de standardiserade säkerhetsbaslinjerna för Azure-produkter som uppfyller CIS-standarderna (Center for Internet Security) och National Institute for Standards in Technology (NIST).
Ett säkrare moln som standard
Vi har aktiverat standardinställningar för säkerhet för 20 miljoner kunder på kostnadsfria klienter, 94 % av kunderna håller dessa skyddsåtgärder på plats.
-
Skydda nätverk
Skydda Microsofts produktionsnätverk och implementera nätverksisolering av Microsoft- och kundresurser.
Segmentering och rollbaserad åtkomst
Lär dig hur du skapar en enhetlig segmenteringsstrategi med perimeter och isoleringsgränser i arbetsbelastningar.
-
Skydda tekniska system
Skydda programvarutillgångar och förbättra kodsäkerheten kontinuerligt genom styrning av programvaruförsörjningskedjan och infrastrukturen för tekniska system.
Lärdomar från övergången till Nolltillit
Skydda åtkomsten till källkods- och tekniksysteminfrastrukturen via Nolltillit och principer för minst privilegierad åtkomst.
Skapa och underhåll lager för alla programvarutillgångar
Skapa och underhåll lagret för alla programvarutillgångar som används för att distribuera och driva produktionsmiljöer.
-
Övervaka och identifiera hot
Omfattande täckning och automatisk identifiering av hot mot Microsofts produktionsinfrastruktur och -tjänster.
Läs om våra röda, blå och gröna team
Se hur JPG-medlemmar effektivt hanterar säkerhetshot, reparerar bruten kod och identifierar potentiella attackvägar innan en överträdelse kan inträffa.
Se hur säkerhetsforskare hjälper Microsoft
Ta reda på hur forskare som upptäcker en säkerhetsrisk i en produkt, tjänst eller enhet från Microsoft kan ta emot en belönings -utmärkelse från Microsoft.
-
Påskynda svar och åtgärder
Förhindra utnyttjande av sårbarheter som upptäckts av externa och interna entiteter genom omfattande och tidsenligt reparation.
Läs incidentuppdateringar i realtid
Vi övar på Coordinated Vulnerability Disclosure med forskningscommunityn utan att något sekretessavtal krävs. Läs realtidsuppdateringar om kända säkerhetsrisker.
Träffa vårt digitala försvarsteam
Läs de senaste trenderna för cybersäkerhet och hotinformation och få rapporter med insikter och rekommendationer.
Få Microsofts rapport om digitalt försvar 2023
Se våra senaste resultat om hotlandskapets utveckling och möjligheter för Microsoft och våra kunder att skydda ett motståndskraftigt ekosystem online.
Grunderna i SFI
Framgångsrik affärsverksamhet eller förändringshantering bygger på att människor, processer och teknik fungerar i harmoni. De här är grunderna i SFI.
Kontinuerlig säkerhetsförbättring
SFI gör det möjligt för hela Microsoft att implementera de ändringar som krävs för att leverera säkerhet först. Vår företagskultur bygger på ett tillväxtinriktat tankesätt som främjar en anda av ständiga förbättringar.
Banade vägar och standarder
Banade vägar är metodtips från våra erfarenheter, som bygger på lärdomar som hur vi optimerar produktiviteten för vår programvaruutveckling och vår verksamhet, hur du uppnår efterlevnad och hur du eliminerar hela kategorier av sårbarheter och minimerar relaterade risker.
Säkerhetsinriktad kultur
Kulturen kan bara förstärkas genom våra dagliga beteenden. De tekniska vice verkställande direktörerna håller också omfattande operativa möten varje vecka och månad som omfattar alla ledningsnivåer och senior enskilda medarbetare Genom den här processen med problemlösning från början till slut är säkerhetstänk inrotat i våra dagliga beteenden.
Säkerhet och styrning
Microsoft implementerar ett nytt ramverk för säkerhetsstyrning som leds av CISO (Chief Information Security Officer). Det här ramverket introducerar ett partnerskap mellan teknikteam och nybildade vice CISO:er, som gemensamt ansvarar för att övervaka SFI, hantera risker och rapportera framsteg direkt till Microsofts ledningsgrupp. Förloppet kommer att granskas varje vecka med det här exekutiva forumet och kvartalsvis med vår styrelse.
Hämta SFI-uppdateringar
Våra framsteg hittills
Lär dig mer om de konkreta steg vi vidtar för att implementera SFI och påskynda våra framsteg.
Se hur vi använder AI
Upptäck hur vi omvandlar programvaruutveckling med automatisering och AI.
Lär dig mer om det växande hotlandskapet
SFI sammanför alla delar av Microsoft för att främja cybersäkerhetsskydd i denna djupdykning.
Se var SFI startade
Gå tillbaka till vårt första meddelande om SFI i det här PM:et från Bell.
Följ Microsoft