Microsoft Secure Future Initiative
เรานำสิ่งที่ได้เรียนรู้จากเหตุการณ์ด้านการรักษาความปลอดภัยมาใช้อย่างต่อเนื่องเพื่อปรับปรุงวิธีการและแนวทางปฏิบัติของเรา หลักการสามประการยึดโยงแนวทางของเราเข้ากับ Secure Future Initiative (SFI)
การออกแบบเพื่อความปลอดภัย
เราคำนึงถึงความปลอดภัยเป็นอันดับแรกเมื่อออกแบบผลิตภัณฑ์หรือบริการ
ปลอดภัยตั้งแต่ต้น
การปกป้องด้านการรักษาความปลอดภัยจะได้รับการเปิดใช้งานและบังคับใช้ตั้งแต่ต้น โดยไม่ต้องดำเนินการใดๆ เพิ่มเติม และเป็นข้อบังคับ
การดำเนินงานที่ปลอดภัย
การควบคุมและการตรวจสอบด้านการรักษาความปลอดภัยจะได้รับการปรับปรุงอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามทั้งในปัจจุบันและอนาคต
หลักสำคัญของ SFI
เรากำลังขยายขอบเขตของ SFI เพื่อช่วยเหลือลูกค้าและชุมชนท่ามกลางภูมิทัศน์ด้านภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว
-
ปกป้องข้อมูลประจำตัวและข้อมูลลับ
ลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตโดยการใช้และบังคับใช้มาตรฐานที่ดีที่สุดในโครงสร้างพื้นฐานของข้อมูลประจำตัวและข้อมูลลับทั้งหมด รวมถึงการรับรองความถูกต้องและการอนุญาตผู้ใช้และแอปพลิเคชัน
เพิ่มการป้องกันสำหรับข้อมูลประจำตัวการลงชื่อเข้าใช้
ผู้บุกรุกไม่ได้บุกเข้ามา แต่พวกเขาลงชื่อเข้าใช้ ดูว่าเรารับรองความปลอดภัยของคีย์ได้อย่างไร
การรับรองความถูกต้องโดยใช้หลายปัจจัยอัตโนมัติ
ค้นพบวิธีการที่ Microsoft เป็นผู้นำด้านข้อมูลประจำตัวของผู้บริโภคโดยการจัดเตรียมการรับรองความถูกต้องโดยใช้หลายปัจจัยที่เปิดใช้งานตามค่าเริ่มต้น ควบคู่ไปกับการทดสอบตามความเสี่ยง
-
ปกป้องผู้เช่าและแยกระบบในการใช้งานจริง
ปกป้องผู้เช่าและสภาพแวดล้อมในการใช้งานจริงของ Microsoft ทั้งหมดโดยใช้แนวทางปฏิบัติด้านการรักษาความปลอดภัยที่ดีที่สุดและสม่ำเสมอและการแยกส่วนที่รัดกุมเพื่อลดผลกระทบในวงกว้าง
ความสอดคล้องตามมาตรฐานอุตสาหกรรมด้านการรักษาความปลอดภัยบนระบบคลาวด์
อ่านข้อมูลเกี่ยวกับเกณฑ์พื้นฐานด้านการรักษาความปลอดภัยตามมาตรฐานสำหรับผลิตภัณฑ์ Azure ที่ตรงตามมาตรฐานของ Center for Internet Security (CIS) และ National Institute for Standards in Technology (NIST)
ระบบคลาวด์ที่ปลอดภัยยิ่งขึ้นตั้งแต่ต้น
เราเปิดใช้งานค่าเริ่มต้นด้านความปลอดภัยสำหรับลูกค้า 20 ล้านรายบนผู้เช่าฟรี โดยลูกค้า 94% ยังคงใช้มาตรการป้องกันเหล่านี้
-
ปกป้องเครือข่าย
ปกป้องเครือข่ายในการใช้งานจริงของ Microsoft และใช้การแยกเครือข่ายของ Microsoft และแหล่งข้อมูลของลูกค้า
การแบ่งส่วนและการเข้าถึงตามบทบาท
เรียนรู้วิธีการสร้างกลยุทธ์การแบ่งส่วนแบบรวมเป็นหนึ่งโดยใช้พารามิเตอร์และขอบเขตการแยกในปริมาณงาน
-
ปกป้องระบบวิศวกรรม
ปกป้องแอสเซทซอฟต์แวร์และปรับปรุงการรักษาความปลอดภัยของโค้ดอย่างต่อเนื่องผ่านการกำกับดูแลห่วงโซ่อุปทานของซอฟต์แวร์และโครงสร้างพื้นฐานของระบบวิศวกรรม
บทเรียนจากการเปลี่ยนไปใช้หลักการ Zero Trust ของเรา
การเข้าถึงโค้ดต้นฉบับและโครงสร้างพื้นฐานทางวิศวกรรมที่ปลอดภัยผ่านหลักการ Zero Trust และนโยบายสิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็น
สร้างและดูแลรักษาสินค้าคงคลังสำหรับแอสเซทซอฟต์แวร์ทั้งหมด
สร้างและดูแลรักษาสินค้าคงคลังสำหรับแอสเซทซอฟต์แวร์ทั้งหมดที่ใช้ในการปรับใช้และดำเนินการในสภาพแวดล้อมในการใช้งานจริง
-
ตรวจสอบและตรวจหาภัยคุกคาม
ความครอบคลุมที่ครบถ้วนสมบูรณ์และการตรวจหาภัยคุกคามต่อโครงสร้างพื้นฐานและบริการในการใช้งานจริงของ Microsoft แบบอัตโนมัติ
อ่านเกี่ยวกับทีมสีแดง สีน้ำเงิน และสีเขียวของเรา
ศึกษาวิธีการที่สมาชิก MORSE รับมือกับภัยคุกคามด้านการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ ซ่อมแซมโค้ดที่เสียหาย และระบุเส้นทางการโจมตีที่อาจเกิดขึ้นก่อนที่การละเมิดจะเกิดขึ้น
ศึกษาวิธีการที่นักวิจัยด้านการรักษาความปลอดภัยช่วยเหลือ Microsoft
ค้นพบวิธีการที่นักวิจัยที่ค้นพบช่องโหว่ในผลิตภัณฑ์ บริการ หรืออุปกรณ์ของ Microsoft สามารถรับ รางวัล ล่าบักจาก Microsoft ได้
-
เร่งการตอบสนองและการแก้ไข
ป้องกันการแสวงหาประโยชน์จากช่องโหว่ที่กลุ่มบุคคลภายนอกและภายในค้นพบผ่านการแก้ไขที่ครอบคลุมและทันท่วงที
อ่านข้อมูลอัปเดตเกี่ยวกับเหตุการณ์แบบเรียลไทม์
เราดำเนินการเปิดเผยข้อมูลช่องโหว่ร่วมกับชุมชนด้านการวิจัย โดยไม่ต้องมีข้อตกลงในการไม่เปิดเผยข้อมูล อ่านข้อมูลอัปเดตแบบเรียลไทม์เกี่ยวกับช่องโหว่ที่ทราบ
พบกับทีมป้องกันทางดิจิทัลของเรา
อ่านแนวโน้มด้านการรักษาความปลอดภัยทางไซเบอร์และข่าวกรองเกี่ยวกับภัยคุกคามล่าสุด และรับรายงานที่มีข้อมูลเชิงลึกและคำแนะนำ
รับ Microsoft Digital Defense Report ปี 2023
ดูการค้นพบล่าสุดของเราเกี่ยวกับวิวัฒนาการของขอบเขตภัยคุกคามและโอกาสสำหรับ Microsoft และลูกค้าของเราในการรักษาความปลอดภัยระบบนิเวศออนไลน์ที่ยืดหยุ่น
รากฐานของ SFI
การดำเนินธุรกิจที่ประสบความสำเร็จหรือการจัดการการเปลี่ยนแปลงต้องอาศัยบุคลากร กระบวนการ และเทคโนโลยีที่ทำงานร่วมกันอย่างลงตัว สิ่งเหล่านี้เป็นรากฐานของ SFI
การปรับปรุงการรักษาความปลอดภัยอย่างต่อเนื่อง
SFI เพิ่มศักยภาพให้แก่ Microsoft ทุกภาคส่วนในการดำเนินการเปลี่ยนแปลงที่จำเป็นเพื่อส่งมอบการรักษาความปลอดภัยเป็นอันดับแรก วัฒนธรรมในบริษัทของเราตั้งอยู่บนกรอบความคิดด้านการเติบโตที่ส่งเสริมหลักการพัฒนาอย่างต่อเนื่อง
เส้นทางและมาตรฐานที่ปูทางไว้
เส้นทางที่ปูทางไว้เป็นแนวทางปฏิบัติจากประสบการณ์ที่เราได้เรียนรู้ โดยพึ่งพาข้อมูลจากบทเรียนต่างๆ เช่น วิธีการปรับประสิทธิภาพการทำงานในการพัฒนาซอฟต์แวร์และการดำเนินงานของเราให้เหมาะสม วิธีการบรรลุเป้าหมายด้านการปฏิบัติตามข้อบังคับ และวิธีการขจัดช่องโหว่ทุกประเภทและลดความเสี่ยงที่เกี่ยวข้อง
วัฒนธรรมที่ให้ความสำคัญกับการรักษาความปลอดภัยเป็นอันดับแรก
วัฒนธรรมจะสามารถเข้มแข็งยิ่งขึ้นได้ด้วยพฤติกรรมในแต่ละวันของเราเท่านั้น รองประธานบริหารฝ่ายวิศวกรรมยังจัดการประชุมเชิงปฏิบัติการในวงกว้าง รายสัปดาห์ และรายเดือน ซึ่งฝ่ายบริหารและผู้มีส่วนร่วมรายบุคคลระดับอาวุโสในทุกระดับต่างเข้าร่วมด้วย ด้วย กระบวนการแก้ไขปัญหาจากล่างขึ้นบนแบบครบวงจร กระบวนการขบคิดด้านการรักษาความปลอดภัยจึงฝังรากลึกอยู่ในพฤติกรรมในแต่ละวันของเรา
การกำกับดูแลด้านการรักษาความปลอดภัย
Microsoft กําลังนําเฟรมเวิร์กการกํากับดูแลด้านการรักษาความปลอดภัยแบบใหม่มาใช้ ซึ่งมีประธานเจ้าหน้าที่ฝ่าการรักษาความปลอดภัยของข้อมูล (CISO) เป็นผู้นำในการปฏิบัติงาน เฟรมเวิร์กนี้นำเสนอความร่วมมือระหว่างทีมวิศวกรรมและตัวแทน CISO ที่จัดตั้งขึ้นใหม่ ซึ่งมีหน้าที่รับผิดชอบร่วมกันในการดูแล SFI, จัดการความเสี่ยง และรายงานความคืบหน้าโดยตรงต่อทีมผู้นำระดับอาวุโสของ Microsoft ซึ่งจะมีการตรวจสอบความคืบหน้าทุกสัปดาห์ในฟอรัมการประชุมของผู้บริหารนี้ และทุกไตรมาสกับคณะกรรมการบริหารของเรา
รับข้อมูลอัปเดตของ SFI
ความก้าวหน้าของเราจนถึงปัจจุบัน
เรียนรู้เกี่ยวกับขั้นตอนที่จับต้องได้ที่เราดำเนินการเพื่อนำ SFI ไปใช้และเร่งความคืบหน้าของเรา
ศึกษาวิธีการที่เราใช้ AI
ค้นพบวิธีการที่เราพลิกโฉมการพัฒนาซอฟต์แวร์ด้วยระบบอัตโนมัติและ AI
เรียนรู้เกี่ยวกับภูมิทัศน์ด้านภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา
SFI ดึงทุกภาคส่วนของ Microsoft มาทำงานรวมกันเพื่อพัฒนาการปกป้องด้วยการรักษาความปลอดภัยทางไซเบอร์ในข้อมูลแบบเจาะลึกนี้
ศึกษาจุดเริ่มต้นของ SFI
ย้อนกลับไปรับฟังประกาศครั้งแรกเกี่ยวกับ SFI ในบันทึกนี้จาก Charlie Bell
ติดตาม Microsoft