Prinzipien
Microsoft Secure Future Initiative
Drei Prinzipien verankern unseren SFI-Ansatz. Wir wenden kontinuierlich das an, was wir aus Vorfällen gelernt haben, um unsere Methoden und Praktiken zu verbessern. Dabei stellen wir sicher, dass Sicherheit bei allem, was wir erstellen und bereitstellen, an erster Stelle steht.
Grundlegende Sicherheit
Sicherheit kommt beim Design eines Produkts oder Diensts an erster Stelle.
Standardmäßige Sicherheit
Sicherheitsschutzfunktionen sind standardmäßig aktiviert und erzwungen, erfordern keinen zusätzlichen Aufwand und sind nicht optional.
Sicherer Betrieb
Die Sicherheitskontrollen und die Überwachung werden kontinuierlich verbessert, um aktuellen und zukünftigen Cyberbedrohungen entgegenzutreten.
Grundlagen
Grundlagen der Secure Future Initiative
Ein erfolgreicher Geschäftsbetrieb und Change Management basieren auf Personen, Prozessen und Technologien, die im Einklang arbeiten. Dies sind die Grundlagen der SFI.
Sicherheit an erster Stelle
Die Kultur wird durch tägliche Verhaltensweisen gestärkt. Regelmäßige Besprechungen zwischen Engineering Executive Vice Presidents, SFI-Führungskräften und allen Verwaltungsebenen stellen eine Bottom-Up-, End-to-End-Problemlösung sicher, die sicherheitsorientiertes Denken tief in unsere täglichen Aktionen verwurzelt.
Sicherheitsgovernance
Wir erhöhen die Sicherheitsgovernance mit einem neuen Framework, das vom leitenden Beauftragten für Informationssicherheit geleitet wird. Dadurch wird eine Partnerschaft mit Entwicklungsteams eingeführt, um die SFI zu überwachen, Risiken zu verwalten und den Fortschritt an die Geschäftsleitung zu melden.
Kontinuierliche Verbesserung der Sicherheit
Die SFI gibt jedem Mitarbeiter bei Microsoft die Möglichkeit, Sicherheit zu priorisieren – angetrieben von einer Wachstumsmentalität der kontinuierlichen Verbesserung. Wir integrieren Feedback und Erkenntnisse aus Vorfällen in unsere Standards, um ein sicheres Design und einen sicheren Betrieb im großen Stil zu ermöglichen.
Festgelegte Wege und Standards
Paved Paths sind bewährte Methoden, die Produktivität, Compliance und Sicherheit optimieren. Diese werden zu Standards, wenn sie die Sicherheit oder die Entwicklererfahrung verbessern. Mit der SFI legen wir Standards für alle sechs priorisierten Sicherheitspfeiler fest und messen sie.
SÄULEN
Die Säulen der Secure Future Initiative
Die sechs SFI-Säulen umfassen Ziele und Aktionen, die unseren Sicherheitsansatz definieren.
- Verringern Sie das Risiko von unbefugtem Zugriff, indem Sie erstklassige Standards für die gesamte Identitäts- und Geheimnisinfrastruktur sowie die Authentifizierung und Autorisierung von Benutzern und Anwendungen implementieren und durchsetzen.
Erkunden Sie umsetzbare Muster und Praktiken aus der SFI für sicheren Zugriff im großen Stil mit phishing-resistenter MFA. - Schützen Sie alle Microsoft-Mandanten und Produktionsumgebungen mit konsistenten, erstklassigen Sicherheitsmethoden und strikter Isolation, um die Auswirkungen möglichst gering zu halten.
Erkunden Sie umsetzbare Muster und Praktiken aus der SFI: - Schützen Sie Microsoft-Produktionsnetzwerke, und implementieren Sie die Netzwerkisolation von Microsoft- und Kundenressourcen.
- Schützen Sie Softwareressourcen, und verbessern Sie die Codesicherheit kontinuierlich durch Governance der Infrastruktur der Softwarelieferkette und des Entwicklungssystems.
Erkunden Sie umsetzbare Muster und Praktiken der SFI für eine sichere Erstellung im großen Stil mit standardisierten Pipelines. - Stellen Sie eine umfassende Abdeckung und automatische Erkennung von Cyberbedrohungen für die Produktionsinfrastruktur und -dienste von Microsoft bereit.
Erkunden Sie umsetzbare Muster und Praktiken aus der SFI: - Verhindern Sie das Ausnutzen von Sicherheitsrisiken, die von externen und internen Entitäten erkannt wurden, durch eine umfassende und rechtzeitige Behebung.
Erkunden Sie umsetzbare Muster und Praktiken der SFI, um die Dauer der Risikoexposition mit schnellen Behebungen von Sicherheitsrisiken zu verkürzen.
Unsere Fortschritte
Highlights ansehen
Sehen Sie sich die neuesten Highlights in unserem Aprilbericht an.
34.000
Entspricht Microsoft-Vollzeitbeschäftigten, die sich der Sicherheit widmen
4 Milliarden US-Dollar
Betrugsversuche wurden durch neue Richtlinien, Modelle und Methoden vereitelt
90 %
Identitätstoken aus Microsoft Entra ID für Microsoft Apps verwenden ein SDK
Häufig gestellte Fragen
Häufig gestellte Fragen
Häufig gestellte Fragen
- Die Microsoft Secure Future Initiative, die im November 2023 gestartet wurde, ist ein mehrjähriges Engagement, das die Art und Weise erweitert, wie wir unsere Microsoft-Technologie entwerfen, entwickeln, testen und betreiben, um sicherzustellen, dass unsere Lösungen die höchstmöglichen Sicherheitsstandards erfüllen.
- Microsoft hat die SFI gestartet, um sich auf die zunehmende Anzahl und das hohe Risiko von Cyberangriffen vorzubereiten. Die SFI vereint alle Teile von Microsoft, um den Cybersicherheitsschutz in unserem Unternehmen und unseren Produkten voranzutreiben. Wir haben sorgfältig geprüft, was wir bei Microsoft gesehen haben und was wir von Kunden, Behörden und Partnern gehört haben, um unsere größten Chancen zu erkennen, die Zukunft der Sicherheit zu beeinflussen. Weitere Informationen zu unserer ursprünglichen Ankündigung über SFI finden Sie unseren Blogbeitrag.
- Wir haben vor, selbst verantwortlich zu bleiben und unsere Kunden, Partner und die Sicherheitscommunity durch regelmäßige Updates über die neusten SFI-Nachrichten auf dem Laufenden zu halten.
RESSOURCEN
Ressourcen der Secure Future Initiative erkunden
Halten Sie sich über die neuesten SFI-Informationen auf dem Laufenden.
IDC
Die SFI in Aktion
IDC hebt Microsofts Bemühungen hervor, Angriffsflächen zu reduzieren und zu modernisieren.
Microsoft folgen