This is the Trace Id: 979238bf9cd22e7375c1cf65c7416233
تخطي إلى المحتوى الرئيسي
مركز التوثيق
مبادرة المستقبل الآمن

تقرير تقدم مبادرة المستقبل الآمن لشهر نوفمبر 2025

مبادرة المستقبل الآمن (SFI) من Microsoft هي التزام مستمر بثورة في طريقة تصميمنا وبنائنا واختبارنا وتشغيلنا لمنتجاتنا وخدماتنا، لتحقيق أعلى معايير الأمان.
تنزيل التقرير تنزيل الملخص التنفيذي
في تقرير التقدم الثالث لدينا، نشارك التحديثات لكل مجال وركيزة هندسية، ونقدم الربط مع إطار عمل الأمان من NIST لمساعدة العملاء على فهم التقدم المحرز باستخدام إطار عمل معترف به في المجال، ونبرز القدرات الأمنية الجديدة التي تم تقديمها للعملاء. نشارك أيضاً أفضل الممارسات وإرشادات التنفيذ، المتوافقة مع مبادئ الثقة المعدومة، لمساعدة العملاء على تقليل المخاطر لديهم.
نواصل تعزيز ثقافة تضع الأمان في المقام الأول على مستوى المنظمة.
  • أكمل 95٪ من الموظفين بالفعل أحدث تدريب أمني تم تعيينه في يوليو 2025 حول الحماية من الهجمات القائمة على الذكاء الاصطناعي، والتي تظل إحدى دوراتنا التدريبية الأعلى تصنيفاً.
     
  • زاد توجه قطاع الهندسة تجاه الأمان بمقدار 9 نقاط منذ فبراير 2024.
     
  • لتعزيز عقلية الأمان أولاً في العمل والمنزل، طورنا موارد للموظفين وجعلناها متاحة للعملاء لأول مرة لتحسين الوعي الأمني.
     
احصل على إرشادات قابلة للتنفيذ واقرأ المزيد عن كيفية تضمين الأمان في طريقة عملنا، وتميزنا، وكيفية قياس التأثير في التقرير الكامل.
"لقد جعلنا الأمان أولوية أساسية لكل موظف في Microsoft، وليس فقط لفريق الأمان.”
فاسو جاكال
نائب المدير، الأمان من Microsoft
نواصل توسيع نموذج الإدارة لدينا لمواجهة الوضع المتطور للتهديدات وتعقيد اللوائح المتزايد.
  • تم توسيع نطاق "مجلس إدارة الأمان عبر الإنترنت" ليتضمن 3 وظائف نائب مسؤول أمن معلومات إضافية:
    • سلسلة التوريد والأطراف الثالثة
    • وظائف الأعمال والتسويق والشؤون المالية
    • الامتثال لتشريع الأمان عبر الإنترنت في الاتحاد الأوروبي

  • تم إنشاء برنامج الأمان الأوروبي من Microsoft لتعزيز شراكة وإعلام الحكومات الأوروبية بشكل أفضل بالوضع الحالي للمخاطر. واصلنا المشاركة النشطة ضمن مجموعة خبراء قانون المرونة الإلكترونية للاتحاد الأوروبي.

  • تعاونّا بنشاط مع شركاء الصناعة للمواءمة بشكل أفضل بين اللوائح الحالية والمستقبلية للأمان عبر الإنترنت وبناء قدرات الأمان عبر الإنترنت من خلال مبادرة تعزيز الأمان عبر الإنترنت الإقليمية في الجنوب العالمي.
احصل على إرشادات قابلة للتنفيذ واقرأ المزيد عن كيفية استمرارنا في توسيع نموذج الإدارة لدينا لمواجهة الوضع المتطور للتهديدات وتعقيد اللوائح المتزايد في التقرير الكامل.
"نحن نؤمن حقاً بأنه لا يمكنك أن تمتلك برنامجاً مستداماً إذا لم تكن ثقافتك متوافقة، وبالتأكيد لا يمكنك أن تمتلك برنامجاً قابلاً للقياس إذا لم تكن إدارتك متوافقة."
آن جونسون
نائب مسؤول أمن المعلومات &، مكتب إدارة أمان العملاء
مبادئ الأمان

الأمان حسب التصميم، والأمان حسب الإعداد الافتراضي، والعمليات الآمنة

استناداً إلى ثلاثة مبادئ أمنية – الأمان حسب التصميم، والأمان حسب الإعداد الافتراضي، والعمليات الآمنة – تواصل الفرق عبر Microsoft تقديم الابتكارات للمساعدة في حماية العملاء وMicrosoft.
  • قدمنا الإعدادات الآمنة الافتراضية الإلزامية، ووسعنا نطاق الثقة المعتمدة على الأجهزة، وحدّثنا معايير الأمان للمساعدة في تحسين أمان السحابة.
    • أصبحت المصادقة متعددة العوامل (MFA) إلزامية الآن لجميع مستخدمي Azure، مما يقلل من مخاطر الهجمات المتعلقة بكلمات المرور. بالإضافة إلى ذلك، يقدم Azure Bastion Developer الآن اتصالاً آمناً افتراضياً للأجهزة الافتراضية في 35 منطقة.
    • يوفر الإصدار 2 من معيار الأمان السحابي من Microsoft ‏(MCSB) للعملاء إرشادات محدثة لأساس الأمان، والتي يمكن تنفيذها باستخدام Microsoft Defender for Cloud.
    • زاد Azure Local عدد إعدادات الأمان الافتراضية بنسبة 25% (400 إعداد). يعزز هذا بشكل أكبر من قدرة العملاء على الامتثال للمعايير الصناعية ويحمي عُقد Azure Local بشكل أفضل من التهديدات الإضافية مثل البرمجيات الخبيثة التي لا تعتمد على الملفات.
  • نقدم أيضاً أفضل الممارسات وإرشادات التنفيذ، المتوافقة مع مبادئ الثقة المعدومة، لمساعدة العملاء على تقليل المخاطر لديهم.
الرجوع إلى علامات التبويب
ركائز الهندسة

تتضمن ركائز مبادرة المستقبل الآمن الستة أهدافاً وإجراءات تحدد منهجنا تجاه الأمان.

من بين 28 هدفاً، يقترب 5 أهداف من الاكتمال، وتم إحراز تقدم في كبير في 12 منها، ونواصل إحراز تقدم في الباقي. نتيجة لمبادرة المستقبل الآمن، قمنا بتحسين الأمان في منصتنا وخدماتنا، وكذلك قدرتنا على اكتشاف التهديدات والاستجابة لها.
  • قمنا بتحسين أمان الهوية لخدمات Microsoft والعملاء.
    • تم ترحيل 95% من أجهزة التوقيع الظاهرية الخاصة بـ Microsoft Entra ID إلى Azure Confidential Compute.
    • تم نقل 94.3% من التحقق من صحة رموز الأمان الخاصة بـ Microsoft Entra ID إلى عدة تطوير البرامج (SDK) للهوية القياسية.
    • تم فرض المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي على 99.6% من موظفي وأجهزة Microsoft.

    اقرأ المزيد، بما في ذلك روابط للإرشادات القابلة للتنفيذ، في التقرير الكامل.
  • نواصل زيادة العزل وتقليل خطر الحركة الجانبية.
    • تم إيقاف استخدام خدمات الأمان المشترك لـ Active Directory في بيئة الإنتاجية لدينا.
    • تم ترحيل 98% من الأصول السحابية التي يديرها Azure Service Manager ‏(ASM) إلى Azure Resource Manager ‏(ARM).
    • تم إيقاف تشغيل 560,000 مستأجر إضافي غير مستخدم وقديم و83,000 تطبيق Entra ID غير مستخدم عبر بيئات الإنتاج والإنتاجية في Microsoft.

    اقرأ المزيد، بما في ذلك روابط للإرشادات القابلة للتنفيذ، في التقرير الكامل.
  • أسهم التقدم المحرز في تحسين أمان الشبكة وقدم قدرات جديدة للعملاء.
    • تم تحقيق جرد كامل لأجهزة الشبكة وإدارة ناضجة لدورة حياة الأصول.
    • تم تعزيز الأمان من خلال العزل المحسن والضوابط الوقائية.
    • تم تسريع اعتماد محيط أمان الشبكة (NSP) مع أكثر من 1.1 مليون مورد في وضع التعلم وحوالي 500,000 في الوضع المفروض.

    اقرأ المزيد، بما في ذلك روابط للإرشادات القابلة للتنفيذ، في التقرير الكامل.
  • لقد حسّنا أمان الأنظمة التي نستخدمها لبناء واختبار ونشر التعليمات البرمجية.

    • توقيع التعليمات البرمجية الآن مرتبط بالكامل تقريباً بهويات الإنتاج، ويتم معالجة الأسرار المكتشفة في التعليمات البرمجية بشكل مستمر.
    • يعمل الجرد شبه الكامل لأصول البرمجيات على تمكين الاستجابة السريعة للحوادث وتطبيق السياسات بشكل شامل.
    • تم توسيع التدفقات الآمنة افتراضيًا وعزل الشبكة، مع استخدام جميع إصدارات الإنتاجية تقريباً و94% من تدفقات الإصدارات للقوالب المحكومة.

    اقرأ المزيد، بما في ذلك روابط للإرشادات القابلة للتنفيذ، في التقرير الكامل.
  • نحن نُعزز اكتشاف التهديدات، والاستجابة السريعة للحوادث، والضوابط الأمنية الموحدة.
    • يتم تتبع 98% من البنية الأساسية الإنتاجية مركزيًا، مع الاحتفاظ بالسجلات لمدة سنتين.
    • تم نشر أكثر من 50 كشفًا جديدًا عبر بنية Microsoft الأساسية، تستهدف الأساليب والتقنيات والإجراءات (TTPs) ذات الأولوية العالية – وسيتم دمج عميات الكشف القابلة للتطبيق في Microsoft Defender.
    • يعمل تكامل الذكاء الاصطناعي على تسريع تحسينات دورة حياة الكشف من التعريف إلى التحقق من الفعالية.

    اقرأ المزيد، بما في ذلك روابط للإرشادات القابلة للتنفيذ، في التقرير الكامل.
  • نعمل على زيادة سرعة التعريف، والتصنيف، وحل الثغرات.
    • ساهم التصنيف القائم على الذكاء الاصطناعي للثغرات في تحقيق معدل نجاح 72% في معالجة الثغرات ضمن الوقت المخفض لتقليل الثغرات، رغم الزيادة المستمرة في الحجم والنطاق.
    • أدت عمليات النشر المعجلة إلى تسريع تقليل الثغرات.
    • قامت Microsoft بنشر 1,096 من الثغرات الأمنية والمخاطر العامة، بما في ذلك 53 منها على السحابة بدون إجراء، ودفعت 17 مليون دولار أمريكي كمكافآت، مما يدل على زيادة الشفافية والمشاركة الخارجية.

    اقرأ المزيد، بما في ذلك روابط للإرشادات القابلة للتنفيذ، في التقرير الكامل.
إرشادات قابلة للتنفيذ

تطبيق ما تعلمناه عملياً

في هذا التقرير نسلط الضوء على 10 إرشادات وممارسات يمكن للعملاء اتباعها لتقليل المخاطر لديهم في المجالات ذات الأولوية كما نشارك ممارسات وإرشادات إضافية لكل مجال وركيزة.
تنزيل التقرير لمزيد من الإرشادات
الموارد

استكشاف موارد مبادرة المستقبل الآمن

  1.
تقرير تقدم SFI

استمع إلى قيادتنا

اقرأ ما يقوله تشارلي بيل عن تقرير تقدم مبادرة المستقبل الآمن لشهر نوفمبر 2025.
قراءة المدوّنة
سيدة تعرض شاشة كمبيوتر محمول لرجل.
الإرشادات والممارسات

إرشادات وممارسات مبادرة المستقبل الآمن من Microsoft

عزز أمان مؤسستك بالإرشادات باستخدام البُنى التحتية للأمان المثبتة وأفضل الممارسات.
تعرّف على المزيد
مبادرة المستقبل الآمن

انضم إلى التزام Microsoft بالأمان قبل كل شيء آخر

يجب أن تكبر تقنية مؤسستك وعملياتها وفقا لأعلى معايير الأمان.
قراءة المزيد من المعلومات حول مبادرة المستقبل الآمن
تقرير تقدم SFI

أبريل 2025: استكشف تقدمنا

اقرأ تقرير مبادرة المستقبل الآمن لشهر أبريل 2025 لتعرف أين كنا ومدى التقدم الذي أحرزناه.
قراءة تقرير أبريل 2025
رجوع إلى عناصر التحكم في التنقل للعرض الدوار

متابعة Microsoft