Принципи
Инициатива на Microsoft за защитено бъдеще
Три принципа са основата на нашия подход към Инициативата за защитено бъдеще. Непрекъснато прилагаме това, което научихме от инциденти, за да подобрим нашите методи и практики, като гарантираме, че защитата е от първостепенно значение във всичко, което създаваме и предоставяме.
Защита, заложена при проектирането
Защитата е на първо място при проектирането на всеки продукт или услуга.
Защита по подразбиране
Защитите за сигурност са активирани и наложени по подразбиране, не изискват допълнителни усилия и не са опционални.
Защитени операции
Контролите и наблюдението на защитата ще се подобряват непрекъснато, за да отговарят на текущите и бъдещите киберзаплахи.
Основи
Основи на инициативата за сигурно бъдеще
Успешните бизнес операции и управлението на промените се основават на хора, процеси и технологии, работещи в хармония. Това са основите на SFI.
Култура, която поставя защитата на първо място
Културата се подсилва чрез ежедневното поведение. Редовните срещи между изпълнителните вицепрезиденти по техническите въпроси, ръководителите на SFI и всички нива на управление осигуряват решаване на проблемите отдолу нагоре, от край до край, което вгражда мисленето за сигурността в ежедневните ни действия.
Прокарани пътища и стандарти
Прокараните подходи са най-добрите практики, които оптимизират продуктивността, съответствието и защитата. Те стават стандарти, когато подобряват защитата или средата за работа на разработчиците. С SFI задаваме и измерваме стандарти във всичките шест приоритизирани стълба за защита.
PILLARS
Стълбове на Инициатива за защитено бъдеще
Шестте стълба на SFI включват цели и действия, които определят нашия подход към сигурността.
- Намалете риска от неупълномощен достъп като внедрявате и прилагате най-добрите в класа си стандарти за цялата инфраструктура за самоличност и тайни, плюс удостоверяване и упълномощаване на потребители и приложения.
Получете практически указания как да помогнете за защитата на идентичности и тайни. - Защитете всички клиенти и производствени среди на Microsoft като използвате съгласувани, най-добри в класа си практики за защита и строга изолация, за да намалите обхвата на въздействието.
Получете практически указания как да помогнете за защитата на клиенти и изолацията на системи. - Защитете производствените мрежи на Microsoft и реализирайте изолиране на мрежата от ресурси на Microsoft и на клиентите.
Получете практически указания как да помогнете за защитата на мрежите. - Защитавайте софтуерните активи и непрекъснато подобрявайте защитата на кода чрез управление на веригата за доставка на софтуер и инфраструктурата на инженерните системи.
Получете практически указания как да помогнете за защитата на инженерните системи. - Предоставяне на цялостно покритие и автоматично откриване на киберзаплахи за производствена инфраструктура и услуги на Microsoft.
Получете практически указания как да помогнете за мониторинг и откриване на киберзаплахи. - Предотвратяване на експлоатацията на уязвимости, открити от външни и вътрешни обекти, чрез цялостно и навременно отстраняване.
Получете практически указания как да помогнете за ускоряване на реакцията и лечението.
Нашият напредък
Вижте акцентите
Вижте най-новите акценти в доклада ни за ноември.
35K
Еквивалент на пълен работен ден на инженерите на Microsoft, посветени на сигурността
17+
Иновации в продуктите в Microsoft Azure, Microsoft 365, Windows, Surface и портфолиото на Microsoft Security
NIST CSF
Въведено съпоставяне с NIST CSF, за да помогне на клиентите да разберат нашия напредък чрез призната индустриална рамка
Практическо ръководство
Приложими насоки, основани на реалния свят на сигурността
Мащабирайте сигурно, следвайки модели и практики на SFI, базирани на проверени от Microsoft прозрения за сигурност – какво е работило, какво се е променило и какво сме научили.
Ограничете провалите с моделиране на заплахи за AI системи
Подходете към моделирането на заплахи за AI системи като непрекъснат инженеринг процес, а не като еднократен контролен списък.
Прилагайте многослоен подход за дълбока защита при агенти
Този конкретен пример споделя основните рискове при агенти и какво всъщност представляват слоевете на "многослойния подход".
Защитете вашите агентни системи
Намалете риска, без да спирате иновациите.
Често задавани въпроси
Често задавани въпроси
Често задавани въпроси
- Инициативата за защитено бъдеще на Microsoft, стартирана през ноември 2023 г., е многогодишен ангажимент, който напредва в начина, по който проектираме, изграждаме, тестваме и използваме нашата технология на Microsoft, за да гарантираме, че нашите решения отговарят на възможно най-високите стандарти за защита.
- Microsoft стартира SFI, за да се подготви за нарастващия мащаб и високите залози на кибератаките. SFI обединява всяка част от Microsoft, за да има напредък в защитата на киберсигурността в цялата фирма и продуктите. Внимателно обмислихме това, което видяхме в Microsoft, и това, което чухме от клиентите, държавите и партньорите, за да идентифицираме нашите най-големи възможности за въздействие върху бъдещето на защитата. За повече информация относно първоначалното ни съобщение за SFI вижте публикацията в нашия блог.
- Планираме да се държим отговорни и да предоставяме най-новите SFI новини на клиенти, партньори и общността по сигурността чрез редовни актуализации.
РЕСУРСИ
Разгледайте ресурсите на Инициатива за защитено бъдеще
Бъдете в крак с най-новата информация за SFI.
Блог
Разгледайте нашия напредък
Прочетете какво казва Чарли Бел за най-новия доклад на SFI (ноември 2025 г.), в който се обсъждат нашите постижения в това многогодишно пътуване за укрепване на киберсигурността за Microsoft, нашите клиенти и индустрията като цяло.
Следвайте Microsoft