This is the Trace Id: 6575720cee8604263bd079f392e3ec7f
Přeskočit na hlavní obsah
Centrum zabezpečení
Iniciativa za bezpečnou budoucnost

Zpráva o pokroku SFI za listopad 2025

Iniciativa za bezpečnou budoucnost (SFI) je trvalým závazkem společnosti Microsoft revolučně změnit způsob, jakým navrhujeme, vytváříme, testujeme a provozujeme naše produkty a služby, abychom dosáhli nejvyšších bezpečnostních standardů.
Stáhnout zprávu Stáhnout shrnutí
V naší třetí zprávě o pokroku sdílíme aktualizace pro všechny oblasti a technické pilíře, zavádíme mapování na NIST Cybersecurity Framework, abychom zákazníkům pomohli pochopit pokrok dosažený pomocí uznávané oborové architektury, a představujeme nové možnosti zabezpečení poskytované zákazníkům. Sdílíme také osvědčené postupy a pokyny k implementaci, které odpovídají principům nulové důvěry (Zero Trust), abychom zákazníkům pomohli omezit jejich rizika.
Nadále podporujeme kulturu, která klade bezpečnost na první místo v celé organizaci.
  • 95 % zaměstnanců již absolvovalo nejnovější bezpečnostní školení zadané v červenci 2025 na téma Ochrana před útoky využívajícími umělou inteligenci, které zůstává jedním z našich nejlépe hodnocených kurzů.
     
  • Od února 2024 se sentiment v oblasti bezpečnosti zvýšil o 9 bodů.
     
  • Abychom posílili přístup zaměřený na bezpečnost v práci i doma, vyvinuli jsme zdroje informací pro zaměstnance a poprvé je zpřístupnili zákazníkům s cílem zvýšit povědomí o bezpečnosti.
     
Získejte doprovodné materiály s možností akce a přečtěte si více o tom, jak je bezpečnost zakotvena v našem způsobu práce, vedení a měření dopadu v úplné zprávě.
„Zabezpečení jsme učinili hlavní prioritou pro každého zaměstnance společnosti Microsoft, nejen pro bezpečnostní tým.“
Vasu Jakkal
CVP, zabezpečení od Microsoftu
Dál škálujeme náš model zásad správného řízení, abychom mohli reagovat na měnící se hrozby a rostoucí složitost předpisů.
  • Rozšířili jsme působnost Rady pro zásady správného řízení v oblasti kybernetické bezpečnosti o 3 další funkce zástupce CISO:
    • dodavatelský řetězec a externí
    • obchodní funkce, marketing a finance
    • Dodržování předpisů EU v oblasti kybernetického zabezpečení

  • Vytvořili jsme Program evropské bezpečnosti Microsoftu, který prohloubí partnerství a lépe informuje evropské vlády o hrozbách. Nadále jsme aktivně zapojeni do skupiny expertů Evropské unie pro kybernetickou odolnost.

  • Aktivně jsme spolupracovali s partnery z odvětví s cílem lépe sladit stávající a budoucí předpisy v oblasti kybernetické bezpečnosti a budovat kapacity v oblasti kybernetické bezpečnosti prostřednictvím iniciativy Advancing Regional Cybersecurity Initiative in the Global South (Iniciativa pro posílení regionální kybernetické bezpečnosti na globálním Jihu).
Získejte doprovodné materiály s možností akce a přečtěte si více o tom, jak pokračujeme v rozšiřování našeho modelu správy, abychom mohli reagovat na měnící se hrozby a rostoucí složitost předpisů, v úplné zprávě.
„Jsme pevně přesvědčeni, že bez sladěné firemní kultury nelze vytvořit udržitelný program a bez sladěné správy a řízení nelze vytvořit měřitelný program.“
Ann Johnson
CVP a zástupce CISO, Oddělení pro správu bezpečnosti zákazníků
Principy zabezpečení

Zabezpečení jako základní princip, Zabezpečení ve výchozím nastavení a Zabezpečený provoz

V souladu se třemi bezpečnostními zásadami – Zabezpečení jako základní princip, Zabezpečení ve výchozím nastavení a Zabezpečený provoz – týmy v celé společnosti Microsoft pokračují v přinášení inovací, které pomáhají chránit zákazníky i samotnou společnost Microsoft.
  • Zavedli jsme povinná zabezpečená výchozí nastavení, rozšířili jsme hardwarovou důvěryhodnost a aktualizovali jsme bezpečnostní standardy, abychom pomohli zlepšit bezpečnost cloudu.
    • MFA je teď povinné pro všechny uživatele Azure, což snižuje riziko útoků souvisejících s heslem. Kromě toho teď Azure Bastion Developer nabízí ve výchozím nastavení zabezpečené připojení k virtuálním počítačům ve 35 oblastech.
    • Verze 2 standardu Microsoft Cloud Security Benchmark (MCSB) poskytuje zákazníkům aktualizované základní pokyny pro zabezpečení, které lze implementovat pomocí nástroje Microsoft Defender for Cloud.
    • Služba Lokální Azure zvýšila počet výchozích nastavení zabezpečení o 25 % (400 nastavení). Tím se dále zjednodušuje schopnost zákazníků dodržovat oborové standardy a lépe chrání místní uzly Azure před dalšími hrozbami, jako je malware bez souborů.
  • Poskytujeme osvědčené postupy a pokyny k implementaci, které odpovídají principům nulové důvěry (Zero Trust), abychom zákazníkům pomohli omezit jejich rizika.
Zpět na karty
Technické pilíře

Mezi šest pilířů iniciativy SFI patří cíle a opatření, které definují náš přístup k zabezpečení

Z 28 cílů je 5 téměř splněno, u 12 bylo dosaženo významného pokroku a u ostatních pokračujeme v pokroku. Díky SFI jsme zlepšili bezpečnost naší platformy a služeb, stejně jako naši schopnost detekovat hrozby a reagovat na ně.
  • Vylepšili jsme zabezpečení identit pro služby Microsoftu a zákazníky.
    • Migrovali jsme 95 % virtuálních počítačů s podpisem Microsoft Entra ID do Azure Confidential Compute.
    • Přesunuli jsme 94,3 % ověřování bezpečnostních tokenů Microsoft Entra ID do naší standardní sady SDK (Software Development Kit) pro identitu.
    • Vynutili jsme MFA odolné proti phishingu pro 99,6 % zaměstnanců a zařízení společnosti Microsoft.

    Přečtěte si další informace, včetně doprovodných materiálů s možností akce, v úplné zprávě.
  • I nadále zvyšujeme izolaci a snižujeme riziko laterálního pohybu.
    • Ukončili jsme používání Active Directory Federation Services (AD FS) (ADFS) v našem prostředí pro zvýšení produktivity.
    • Migrovalo se 98 % cloudových prostředků spravovaných službou Azure Service Manager (ASM) na Azure Resource Manager (ARM).
    • Vyřadili jsme dalších 560 000 nepoužívaných a zastaralých tenantů a 83 000 nepoužívaných aplikací Entra ID v produkčních a produktivních prostředích společnosti Microsoft.

    Přečtěte si další informace, včetně doprovodných materiálů s možností akce, v úplné zprávě.
  • Dosažený pokrok vylepšil zabezpečení sítě a zákazníkům dodal nové funkce.
    • Dosáhli jste kompletního inventáře síťových zařízení a vyspělé správy životního cyklu prostředků.
    • Posílili jsme zabezpečení díky lepší izolaci a ochranným kontrolním mechanismům.
    • Zrychlili jsme zavádění bezpečnostní hraniční sítě (NSP) s více než 1,1 miliony zdrojů v režimu učení a přibližně 500 000 v režimu vynucení.

    Přečtěte si další informace, včetně doprovodných materiálů s možností akce, v úplné zprávě.
  • Vylepšili jsme zabezpečení systémů, které používáme k sestavování, testování a nasazování kódu.

    • Podepisování kódu je teď téměř zcela uzamčené na produkční identity a tajné kódy zjištěné v kódu se průběžně opravují.
    • Téměř kompletní inventář softwarových prostředků umožňuje rychlou reakci na incidenty a vynucování univerzálních zásad.
    • Rozšířili jsme standardní zabezpečení kanálů a izolaci sítě, přičemž téměř všechna produkční sestavení a 94 % kanálů pro vydávání verzí používají řízené šablony.

    Přečtěte si další informace, včetně doprovodných materiálů s možností akce, v úplné zprávě.
  • Vyvíjíme proaktivní vyhledávání hrozeb, rychlou reakci na incidenty a jednotné kontrolní mechanismy zabezpečení.
    • 98 % produkční infrastruktury se centrálně sleduje a protokoly se uchovávají po dobu 2 let.
    • Více než 50 nových detekcí nasazených v infrastruktuře Microsoftu, které cílí na taktiku s vysokou prioritou, techniky a postupy (TTPs) – příslušné detekce se integrují do Microsoft Defenderu.
    • Integrace AI zrychluje vylepšení životního cyklu detekce – od identifikace až po ověřování efektivity.

    Přečtěte si další informace, včetně doprovodných materiálů s možností akce, v úplné zprávě.
  • Zvyšujeme rychlost identifikace, posouzení a řešení ohrožení zabezpečení.
    • Posouzení ohrožení zabezpečení na základě AI přispělo k 72% míře úspěšnosti při řešení chyb zabezpečení v rámci kratší doby, která je potřeba zmírnit, a to i přes trvalý nárůst objemu a rozsahu.
    • Urychlené procesy nasazení mají zrychlené zmírnění ohrožení zabezpečení.
    • Společnost Microsoft zveřejnila 1 096 CVE, včetně 53 CVE pro cloud bez nutnosti zásahu, a vyplatila odměny v celkové výši 17 milionů USD, čímž prokázala větší transparentnost a zapojení externích subjektů.

    Přečtěte si další informace, včetně doprovodných materiálů s možností akce, v úplné zprávě.
DOPROVODNÉ MATERIÁLY S MOŽNOSTÍ AKCE

Zaveďte to, co jsme se naučili, do praxe

V této zprávě zdůrazňujeme 10 vzorů a postupů, které zákazníci mohou dodržovat, aby snížili rizika v prioritních oblastech, a sdílíme další osvědčené postupy a pokyny pro jednotlivé oblasti a pilíře.
Stáhněte si zprávu, ve které najdete další pokyny
Zdroje informací

Prozkoumejte zdroje informací o Iniciativě za bezpečnou budoucnost

  1.
Zpráva o pokroku SFI

Poslechněte si naše vedení

Přečtěte si, co Charlie Bell říká o zprávě o pokroku SFI za listopad 2025.
Přečíst si blog
Žena, která zobrazuje obrazovku přenosného počítače muži.
Vzory a postupy

Vzory a postupy Iniciativy Microsoftu za bezpečnou budoucnost

Posilte zabezpečení vaší organizace pomocí pokynů s využitím prověřených architektur zabezpečení a osvědčených postupů.
Další informace
Iniciativa za bezpečnou budoucnost

Připojte se k závazku Microsoftu „zabezpečení především“

Zdokonalte technologie a provoz vaší organizace podle nejvyšších standardů zabezpečení.
Další informace o SFI
Zpráva o pokroku SFI

Duben 2025: Prozkoumejte náš pokrok

Přečtěte si zprávu SFI z dubna 2025 a zjistěte, kde jsme byli a jak daleko jsme se dostali.
Přečíst si zprávu z dubna 2025
Zpět na karuselové navigační ovládací prvky

Sledujte Microsoft