Принципи
Инициатива на Microsoft за защитено бъдеще
Три принципа са основата на нашия подход към Инициативата за защитено бъдеще. Непрекъснато прилагаме това, което научихме от инциденти, за да подобрим нашите методи и практики, като гарантираме, че защитата е от първостепенно значение във всичко, което създаваме и предоставяме.
Защита, заложена при проектирането
Защитата е на първо място при проектирането на всеки продукт или услуга.
Защита по подразбиране
Защитите за сигурност са активирани и наложени по подразбиране, не изискват допълнителни усилия и не са опционални.
Защитени операции
Контролите и наблюдението на защитата ще се подобряват непрекъснато, за да отговарят на текущите и бъдещите киберзаплахи.
Основи
Основи на инициативата за сигурно бъдеще
Успешните бизнес операции и управлението на промените се основават на хора, процеси и технологии, работещи в хармония. Това са основите на SFI.
Култура, която поставя защитата на първо място
Културата се подсилва чрез ежедневното поведение. Редовните срещи между изпълнителните вицепрезиденти по техническите въпроси, ръководителите на SFI и всички нива на управление осигуряват решаване на проблемите отдолу нагоре, от край до край, което вгражда мисленето за сигурността в ежедневните ни действия.
Прокарани пътища и стандарти
Прокараните подходи са най-добрите практики, които оптимизират продуктивността, съответствието и защитата. Те стават стандарти, когато подобряват защитата или средата за работа на разработчиците. С SFI задаваме и измерваме стандарти във всичките шест приоритизирани стълба за защита.
PILLARS
Стълбове на Инициатива за защитено бъдеще
Шестте стълба на SFI включват цели и действия, които определят нашия подход към сигурността.
- Намалете риска от неупълномощен достъп като внедрявате и прилагате най-добрите в класа си стандарти за цялата инфраструктура за самоличност и тайни, плюс удостоверяване и упълномощаване на потребители и приложения.
Разгледайте приложими модели и практики от Инициативата за защитено бъдеще за сигурен достъп в мащаб с многофакторна автентикация, устойчива на фишинг. - Защитете всички клиенти и производствени среди на Microsoft като използвате съгласувани, най-добри в класа си практики за защита и строга изолация, за да намалите обхвата на въздействието.
Разгледайте приложими модели и практики от Инициативата за защитено бъдеще: - Защитете производствените мрежи на Microsoft и реализирайте изолиране на мрежата от ресурси на Microsoft и на клиентите.
- Защитавайте софтуерните активи и непрекъснато подобрявайте защитата на кода чрез управление на веригата за доставка на софтуер и инфраструктурата на инженерните системи.
Разгледайте приложими модели и практики от SFI за сигурно изграждане в мащаб с стандартизирани конвейери. - Предоставяне на цялостно покритие и автоматично откриване на киберзаплахи за производствена инфраструктура и услуги на Microsoft.
Разгледайте приложими модели и практики от Инициативата за защитено бъдеще: - Предотвратяване на експлоатацията на уязвимости, открити от външни и вътрешни обекти, чрез цялостно и навременно отстраняване.
Разгледайте приложими модели и практики от SFI, за да намалите времето на излагане на риск с бързи поправки на уязвимости.
Нашият напредък
Вижте акцентите
Вижте най-новите акценти в доклада ни за април.
34K
Еквивалент на пълен работен ден на инженерите на Microsoft, посветени на сигурността
4 млрд. USD
Опитите за измама бяха осуетени чрез нови политики, модели и методи
90%
От токените за идентификация от Microsoft Entra ID за Microsoft Apps използват един SDK
Често задавани въпроси
Често задавани въпроси
Често задавани въпроси
- Инициативата за защитено бъдеще на Microsoft, стартирана през ноември 2023 г., е многогодишен ангажимент, който напредва в начина, по който проектираме, изграждаме, тестваме и използваме нашата технология на Microsoft, за да гарантираме, че нашите решения отговарят на възможно най-високите стандарти за защита.
- Microsoft стартира SFI, за да се подготви за нарастващия мащаб и високите залози на кибератаките. SFI обединява всяка част от Microsoft, за да има напредък в защитата на киберсигурността в цялата фирма и продуктите. Внимателно обмислихме това, което видяхме в Microsoft, и това, което чухме от клиентите, държавите и партньорите, за да идентифицираме нашите най-големи възможности за въздействие върху бъдещето на защитата. За повече информация относно първоначалното ни съобщение за SFI вижте публикацията в нашия блог.
- Планираме да се държим отговорни и да предоставяме най-новите SFI новини на клиенти, партньори и общността по сигурността чрез редовни актуализации.
РЕСУРСИ
Разгледайте ресурсите на Инициатива за защитено бъдеще
Бъдете в крак с най-новата информация за SFI.
IDC
Инициативата за защитено бъдеще в действие
IDC подчертава усилията на Microsoft за намаляване на повърхностите за атаки и модернизация.
Следвайте Microsoft