Sáng kiến tương lai an toàn của Microsoft
Chúng tôi liên tục áp dụng những bài học chúng tôi đã rút ra từ các sự cố bảo mật để cải thiện các phương pháp và biện pháp của mình. Ba nguyên tắc củng cố phương pháp tiếp cận của chúng tôi đối với Sáng kiến tương lai an toàn (SFI).
Bảo mật từ thiết kế
Bảo mật được đặt lên hàng đầu khi thiết kế bất kỳ sản phẩm hoặc dịch vụ nào.
Bảo mật theo mặc định
Các biện pháp bảo vệ bảo mật được bật và thực thi theo mặc định, không cần nỗ lực thêm và không phải là tùy chọn.
Hoạt động bảo mật
Các biện pháp kiểm soát và giám sát bảo mật sẽ liên tục được cải thiện để đáp ứng các mối đe dọa hiện tại và trong tương lai.
Trụ cột SFI
Chúng tôi đang mở rộng phạm vi của SFI để trợ giúp khách hàng và cộng đồng trong bối cảnh mối đe dọa đang thay đổi nhanh chóng.
-
Bảo vệ danh tính và bí mật
Giảm rủi ro truy nhập trái phép bằng cách triển khai và thực thi các tiêu chuẩn tốt nhất trong toàn bộ cơ sở hạ tầng danh tính và bí mật cũng như xác thực và ủy quyền người dùng và ứng dụng.
Tăng cường bảo vệ cho thông tin xác thực đăng nhập
Kẻ xâm nhập không đột nhập, mà đăng nhập. Xem cách chúng tôi đảm bảo rằng khóa của chúng tôi vẫn an toàn.
Xác thực đa yếu tố tự động
Tìm hiểu cách Microsoft đi tiên phong trong lĩnh vực danh tính người tiêu dùng bằng cách cung cấp phương thức xác thực đa yếu tố được bật theo mặc định cùng với các thử thách dựa trên rủi ro.
-
Bảo vệ đối tượng thuê và cách ly hệ thống sản xuất
Bảo vệ tất cả các đối tượng thuê và môi trường sản xuất của Microsoft bằng cách sử dụng các biện pháp bảo mật nhất quán, tốt nhất và cách ly nghiêm ngặt để giảm thiểu phạm vi tác động.
Đáp ứng các tiêu chuẩn ngành về bảo mật đám mây
Đọc về cơ sở bảo mật tiêu chuẩn cho các sản phẩm Azure đáp ứng các tiêu chuẩn của Center for Internet Security (CIS) và Viện Tiêu chuẩn Quốc gia về Công nghệ (NIST).
Đám mây an toàn hơn theo mặc định
Chúng tôi đã bật cài đặt bảo mật mặc định cho 20 triệu khách hàng trên các đối tượng thuê miễn phí – 94% khách hàng duy trì áp dụng các biện pháp bảo vệ này.
-
Bảo vệ mạng
Bảo vệ mạng sản xuất của Microsoft và thực hiện cách ly mạng của Microsoft và các tài nguyên khách hàng.
Phân đoạn và truy nhập dựa trên vai trò
Tìm hiểu cách xây dựng chiến lược phân đoạn hợp nhất bằng cách sử dụng ngoại vi và ranh giới cách ly trong khối lượng công việc.
-
Bảo vệ hệ thống kỹ thuật
Bảo vệ tài sản phần mềm và không ngừng cải thiện bảo mật mã thông qua việc quản trị chuỗi cung ứng phần mềm và cơ sở hạ tầng hệ thống kỹ thuật.
Bài học từ quá trình chuyển tiếp sang Zero Trust
Truy nhập bảo mật vào mã nguồn và cơ sở hạ tầng hệ thống kỹ thuật thông qua Zero Trust và quyền truy nhập tối thiểu và đặc quyền.
Xây dựng và duy trì kiểm kê cho tất cả tài nguyên phần mềm
Xây dựng và duy trì kiểm kê cho tất cả các tài sản phần mềm được sử dụng để triển khai và vận hành các môi trường sản xuất.
-
Giám sát và phát hiện các mối đe dọa
Phạm vi toàn diện và tự động phát hiện các mối đe dọa đối với cơ sở hạ tầng và dịch vụ sản xuất của Microsoft.
Đọc về các đội đỏ, xanh lam và xanh lục của chúng tôi
Khám phá cách các thành viên MORSE giải quyết hiệu quả các mối đe dọa bảo mật, sửa chữa mã bị hỏng và xác định các con đường tấn công tiềm ẩn trước khi vi phạm có thể xảy ra.
Xem cách các nhà nghiên cứu bảo mật trợ giúp Microsoft
Tìm hiểu cách các nhà nghiên cứu phát hiện ra lỗ hổng trong sản phẩm, dịch vụ hoặc thiết bị của Microsoft có thể nhận giải thưởng Bug Bounty của Microsoft.
-
Tăng tốc phản hồi và khắc phục
Ngăn chặn khai thác lỗ hổng bảo mật do các thực thể bên ngoài và nội bộ phát hiện thông qua biện pháp khắc phục toàn diện và đúng lúc.
Đọc cập nhật sự cố theo thời gian thực
Chúng tôi thực hiện chương trình tiết lộ lỗ hổng bảo mật phối hợp với cộng đồng nghiên cứu – mà không yêu cầu thỏa thuận không tiết lộ. Đọc cập nhật theo thời gian thực về các lỗ hổng đã biết.
Gặp gỡ nhóm phòng vệ số của chúng tôi
Đọc về các xu hướng mới nhất trong lĩnh vực thông tin về mối đe dọa và an ninh mạng, cũng như nhận báo cáo chứa thông tin chuyên sâu và các đề xuất.
Nhận Báo cáo Phòng vệ số Microsoft 2023
Xem những phát hiện mới nhất của chúng tôi về sự phát triển của bối cảnh mối đe dọa, cũng như những cơ hội để Microsoft và khách hàng của chúng tôi bảo mật hệ sinh thái trực tuyến bền vững.
Các nền tảng của SFI
Hoạt động kinh doanh thành công hoặc quản lý thay đổi được xác định trước về con người, quy trình và công nghệ làm việc hài hòa. Đây là những nền tảng của SFI.
Bảo mật liên tục
SFI trao quyền cho tất cả Microsoft thực hiện các thay đổi cần thiết để cung cấp bảo mật trước tiên. Văn hóa công ty của chúng tôi dựa trên tư duy phát triển thúc đẩy sự cải thiện không ngừng.
Con đường đã triển khai và tiêu chuẩn
Con đường đã triển khai là biện pháp tốt nhất từ trải nghiệm đã rút ra của chúng tôi, dựa trên các bài học như cách tối ưu hóa năng suất cho việc phát triển và vận hành phần mềm của chúng tôi, cách đạt được sự tuân thủ và cách loại bỏ toàn bộ các loại lỗ hổng bảo mật và giảm thiểu rủi ro liên quan.
Văn hóa ưu tiên bảo mật lên hàng đầu
Văn hóa chỉ có thể được củng cố thông qua hành vi hàng ngày của chúng tôi. Các phó chủ tịch điều hành kỹ thuật cũng đang tổ chức các cuộc họp hoạt động mở rộng, hàng tuần và hàng tháng bao gồm tất cả các cấp độ quản lý và những người đóng góp cá nhân cấp cao. Thông qua quy trình giải quyết vấn đề từ đầu đến cuối, tư duy bảo mật được tích hợp vào hành vi hàng ngày của chúng tôi.
Quản trị bảo mật
Microsoft đang triển khai một khuôn khổ quản trị bảo mật mới, do Giám đốc Bảo mật Thông tin (CISO) chỉ đạo. Khuôn khổ này giới thiệu mối quan hệ đối tác giữa các nhóm kỹ thuật và Phó CISO mới được bổ nhiệm, chịu trách nhiệm chung về việc giám sát SFI, quản lý rủi ro và báo cáo tiến độ trực tiếp cho Nhóm lãnh đạo cấp cao của Microsoft’. Tiến độ sẽ được xem xét hàng tuần với diễn đàn điều hành này và hàng quý với Ban giám đốc của chúng tôi.
Tải bản cập nhật SFI
Tiến độ của chúng tôi cho đến nay
Tìm hiểu về các bước hữu hình mà chúng tôi đang thực hiện để triển khai SFI và tăng tốc tiến độ của mình.
Xem cách chúng tôi sử dụng AI
Biến đổi cách thức phát triển phần mềm bằng tự động hóa và AI.
Tìm hiểu về bối cảnh mối đe dọa ngày càng tăng
SFI kết hợp mọi bộ phận của Microsoft với nhau để nâng cao biện pháp bảo vệ an ninh mạng trong chương trình đào tạo chuyên sâu này.
Xem vị trí bắt đầu SFI
Xem lại thông báo ban đầu của chúng tôi về SFI trong bản ghi nhớ này từ Charlie Bell.
Theo dõi Microsoft