Принципи
Ініціатива Microsoft щодо безпечного майбутнього
Три принципи визначають наш підхід до ІБМ. Ми постійно застосовуємо те, про що ми дізналися з інцидентів, для удосконалення наших методів та практик, забезпечуючи надійний захист в усіх продуктах, які ми створюємо та надаємо.
Безпека за замовчуванням
Під час розробки будь-якого продукту або служби першим пріоритетом є безпека.
Безпека за замовчуванням
Засоби безпеки вмикаються й застосовуються за замовчуванням, їх використання не потребує додаткових зусиль і є обов’язковим.
Захищені операції
Засоби керування безпекою та її моніторингу постійно покращуватимуться для протидії поточним і майбутнім кіберзагрозам.
Основи
Основи Ініціативи щодо безпечного майбутнього
Успішні бізнес-операції та управління змінами ґрунтуються на гармонійній роботі людей, процесів і технологій. Це і є основи ІБМ.
Система керування безпекою
Ми підвищуємо рівень керування захистом за допомогою нової інфраструктури під керівництвом директора з інформаційної безпеки. Це створить партнерство з командами інженерів для нагляду за втіленням ІБМ, управління ризиками та звітування про перебіг робіт перед керівництвом.
Безперервне підвищення рівня безпеки
ІБМ дає змогу кожному працівнику корпорації Майкрософт надавати пріоритет безпеці, орієнтуючись на безперервне зростання та вдосконалення. Ми інтегруємо відомості, отриманні у вигляді зворотнього зв’язку, та знання, отримані в результаті інцидентів, у наші стандарти, забезпечуючи безпечне проєктування та роботу в масштабі.
Прокладені шляхи і стандарти
Прокладені шляхи – це практичні поради, які оптимізують продуктивність, відповідність вимогам і безпеку. Вони стають стандартами, коли підвищують рівень безпеки або функціоналу для розробників. За допомогою ІБМ ми встановлюємо та вимірюємо стандарти в усіх шести пріоритетних напрямках безпеки.
ОСНОВНІ ПРИНЦИПИ
Основні принципи Ініціативи щодо безпечного майбутнього
Шість основних принципів ІБМ включають цілі та дії, які визначають наш підхід до безпеки.
- Зменште ризик несанкціонованого доступу, упроваджуючи й застосовуючи найкращі у своєму класі стандарти в інфраструктурі ідентифікаційних даних і секретів, а також автентифікацію та авторизацію користувачів і програм.
Отримайте практичні рекомендації щодо захисту ідентичностей і секретів. - Захистіть усі осередки й робочі середовища Microsoft, використовуючи узгоджені, найкращі у своєму класі методи підтримки безпеки та сувору ізоляцію, щоб мінімізувати вплив.
Отримайте практичні рекомендації щодо захисту осередків та ізоляції систем. - Захистіть виробничі мережі Microsoft і впровадьте мережеву ізоляцію ресурсів Microsoft і клієнтів.
Отримайте практичні рекомендації щодо захисту мереж. - Захистіть програмні ресурси й постійно покращуйте безпеку коду за допомогою системи керування ланцюжком постачання програмного забезпечення й інфраструктурою інженерних систем.
Отримайте практичні рекомендації щодо захисту інженерних систем. - Забезпечте комплексний захист і автоматичне виявлення кіберзагроз для виробничої інфраструктури й служб Microsoft.
Отримайте практичні рекомендації щодо виявлення та відстеження кіберзагроз. - Запобігайте використанню вразливостей, виявлених зовнішніми й внутрішніми структурами, за допомогою комплексного та вчасного виправлення.
Отримайте практичні рекомендації щодо швидшого реагування та виправлення.
Наші досягнення
Переглянути основні події
Перегляньте основні моменти в нашому звіті за листопад.
35 тисяч
еквівалент штатних інженерів Microsoft, які займаються питаннями безпеки
17+
Інновації продуктів у Microsoft Azure, Microsoft 365, Windows, Surface і портфоліо Захисного комплексу Microsoft
NIST CSF
Запроваджено зіставлення з NIST CSF, щоб допомогти клієнтам збагнути наше просування, використовуючи визнану галузеву структуру
Практичні рекомендації
Дієві поради на основі реального досвіду забезпечення захисту
Масштабуйте безпечно, дотримуючись шаблонів і методів ІБМ на основі перевірених аналітичних висновків Microsoft у галузі безпеки. Дізнайтеся, що спрацювало, що змінилось і чого ми навчилися.
Обмежте перебої в роботі ПЗ за допомогою моделювання загроз для систем ШІ
Розглядайте моделювання загроз для систем ШІ як незмінний інженерний підхід, а не як одноразову перевірку.
Застосовуйте багаторівневий підхід до глибокого захисту агентів
У цьому прикладі розглядаються основні ризики використання агентів і рівні "багаторівневого підходу".
Захист агентних систем
Зменшуйте ризики, не гальмуючи інновації.
Запитання й відповіді
Запитання й відповіді
Запитання й відповіді
- ІБМ, започаткована в листопаді 2023 р., – це багаторічне зобов’язання щодо вдосконалення проектування, розробки, тестування та роботи наших технологій Microsoft, метою якого є відповідність наших рішень найвищим з можливих стандартів безпеки.
- Корпорація Майкрософт започаткувала Ініціативу щодо безпечного майбутнього, щоб підготуватися до зростання масштабу кібератак та шкоди, яку вони здатні спричинити. ІБМ об’єднує всі частини корпорації Майкрософт з метою розвитку кібербезпеки в нашій компанії та її продуктах. Ми ретельно вивчили те, що самі спостерігали в корпорації Майкрософт, і те, що ми дізналися від клієнтів, державних установ і партнерів, щоб визначити наші головні можливості впливу на майбутнє безпеки. Щоб дізнатися більше про наше початкове оголошення щодо ІБМ, читайте наш блоґ.
- Ми плануємо дотримуватись принципу підзвітності й регулярно повідомляти новини про ІБМ нашим клієнтам, партнерам і всій спільноті кібербезпеки.
РЕСУРСИ
Огляд ресурсів Ініціативи щодо безпечного майбутнього
Стежте за останніми відомостями про ІБМ.
Блоґ
Ознайомтеся з перебігом виконання
Прочитайте, що Чарлі Белл каже про останній звіт ІБМ (за листопад 2025 р.), який висвітлює наші досягнення на багаторічному шляху до зміцнення кібербезпеки для корпорації Майкрософт, наших клієнтів і галузі в цілому.
Стежте за новинами корпорації Майкрософт