Αναφορά προόδου SFI, Νοέμβριος 2025

Στην τρίτη αναφορά προόδου μας, κοινοποιούμε ενημερώσεις για κάθε τομέα και πυλώνα μηχανικής, παρουσιάζουμε την αντιστοίχιση με το NIST Cybersecurity Framework για να βοηθήσουμε τους πελάτες να κατανοήσουν την πρόοδο που έχει επιτευχθεί χρησιμοποιώντας ένα αναγνωρισμένο βιομηχανικό πλαίσιο και αναδεικνύουμε τις νέες δυνατότητες ασφάλειας που έχουν παρασχεθεί στους πελάτες. Κοινοποιούμε επίσης βέλτιστες πρακτικές και οδηγίες εφαρμογής, ευθυγραμμισμένες με τις αρχές μηδενικής εμπιστοσύνης, για να βοηθήσουμε τους πελάτες να μειώσουν τον κίνδυνο.

Συνεχίζουμε να καλλιεργούμε μια κουλτούρα που θέτει την ασφάλεια σε πρώτη προτεραιότητα σε ολόκληρο τον οργανισμό.

Το 95% των εργαζομένων έχει ήδη ολοκληρώσει την πιο πρόσφατη εκπαίδευση ασφάλειας που ανατέθηκε τον Ιούλιο του 2025 με θέμα την "Προστασία από επιθέσεις με τεχνολογία AI", η οποία παραμένει ένας από τους υψηλότερα αξιολογημένους κύκλους μαθημάτων μας.
Το συναίσθημα των μηχανικών σχετικά με την ασφάλεια έχει αυξηθεί κατά 9 μονάδες από τον Φεβρουάριο του 2024.
Για να ενισχύσουμε μια νοοτροπία με επίκεντρο την ασφάλεια στη δουλειά και στο σπίτι, αναπτύξαμε πόρους για τους εργαζόμενους και τους διαθέσαμε για πρώτη φορά στους πελάτες, με στόχο τη βελτίωση της ευαισθητοποίησης σχετικά με την ασφάλεια.

Λάβετε πρακτική καθοδήγηση και διαβάστε περισσότερα για το πώς η ασφάλεια ενσωματώνεται στον τρόπο που εργαζόμαστε, που ηγούμαστε και που μετράμε τον αντίκτυπο, στην πλήρη αναφορά.

"Έχουμε θέσει την ασφάλεια ως βασική προτεραιότητα για κάθε εργαζόμενο στη Microsoft, όχι μόνο για την ομάδα ασφάλειας".

Vasu Jakkal
CVP, Ασφάλεια της Microsoft

Συνεχίζουμε να κλιμακώνουμε το μοντέλο διαχείρισής μας για να αντιμετωπίσουμε το εξελισσόμενο τοπίο απειλών στον κυβερνοχώρο και την αυξημένη πολυπλοκότητα των κανονισμών.

Επεκτείναμε το πεδίο του Συμβουλίου διαχείρισης ασφάλειας από απειλές στον κυβερνοχώρο για να συμπεριλάβουμε 3 επιπλέον λειτουργίες Αναπληρωτή CISO:
- Αλυσίδα εφοδιασμού και τρίτα μέρη
- Επιχειρησιακές Λειτουργίες, Μάρκετινγκ και Χρηματοοικονομικά
- Συμμόρφωση με τη νομοθεσία της ΕΕ για την ασφάλεια από απειλές στον κυβερνοχώρο
Δημιουργήσαμε το Ευρωπαϊκό πρόγραμμα ασφάλειας της Microsoft για να εμβαθύνουμε τις συνεργασίες και να ενημερώνουμε καλύτερα τις ευρωπαϊκές κυβερνήσεις σχετικά με το τοπίο των απειλών στον κυβερνοχώρο. Συνεχίσαμε την ενεργή συμμετοχή στην Ομάδα ειδικών του Κανονισμού για την ανθεκτικότητα στον κυβερνοχώρο της Ευρωπαϊκής Ένωσης.
Συνεργαστήκαμε ενεργά με εταίρους του κλάδου για να ευθυγραμμίσουμε καλύτερα τις υφιστάμενες και μελλοντικές ρυθμίσεις ασφάλειας από απειλές στον κυβερνοχώρο και να ενισχύσουμε την ικανότητα ασφάλειας από απειλές στον κυβερνοχώρο μέσω της Πρωτοβουλίας προώθησης περιφερειακής ασφάλειας από απειλές στον κυβερνοχώρο στον Παγκόσμιο νότο.

Λάβετε πρακτική καθοδήγηση και διαβάστε περισσότερα για το πώς συνεχίζουμε να κλιμακώνουμε το μοντέλο διαχείρισής μας για να αντιμετωπίσουμε το εξελισσόμενο τοπίο απειλών στον κυβερνοχώρο και την αυξημένη πολυπλοκότητα των κανονισμών, στην πλήρη αναφορά.

"Πιστεύουμε ακράδαντα ότι δεν μπορείτε να έχετε ένα βιώσιμο πρόγραμμα αν η κουλτούρα σας δεν είναι ευθυγραμμισμένη και σίγουρα δεν μπορείτε να έχετε ένα μετρήσιμο πρόγραμμα αν η διαχείρισή σας δεν είναι ευθυγραμμισμένη".

Ann Johnson
CVP & Αναπληρωτής CISO, Γραφείο διαχείρισης ασφάλειας πελατών

Αρχές ασφάλειας

Ασφαλής βάσει σχεδίασης, Ασφαλής από προεπιλογή και Ασφαλείς λειτουργίες

Καθοδηγούμενες από τρεις αρχές ασφάλειας – Ασφαλής βάσει σχεδίασης, Ασφαλής από προεπιλογή και Ασφαλείς λειτουργίες – οι ομάδες σε όλη τη Microsoft συνεχίζουν να παρέχουν καινοτομίες για την προστασία των πελατών και της Microsoft.

Εισαγάγαμε υποχρεωτικές ασφαλείς προεπιλογές, επεκτείναμε την εμπιστοσύνη βάσει υλικού και ενημερώσαμε τα πρότυπα ασφαλείας για τη βελτίωση της ασφάλειας στο cloud.

Διαβάστε περισσότερα σχετικά με το Azure στην πλήρη αναφορά
Ο MFA είναι πλέον υποχρεωτικός για όλους τους χρήστες του Azure, μειώνοντας τον κίνδυνο επιθέσεων που σχετίζονται με κωδικούς πρόσβασης. Επιπλέον, το Azure Bastion Developer προσφέρει τώρα ασφαλή από προεπιλογή συνδεσιμότητα σε εικονικές μηχανές σε 35 περιοχές.
Η έκδοση 2 του Microsoft Cloud Security Benchmark (MCSB) παρέχει στους πελάτες ενημερωμένη καθοδήγηση για τα βασικά πρότυπα ασφάλειας, η οποία μπορεί να υλοποιηθεί χρησιμοποιώντας το Microsoft Defender για cloud.
Το Azure Local αύξησε τον αριθμό των προεπιλεγμένων ρυθμίσεων ασφάλειας κατά 25% (400 ρυθμίσεις). Αυτό απλοποιεί περαιτέρω την ικανότητα των πελατών να συμμορφώνονται με τα πρότυπα του κλάδου και προστατεύει καλύτερα τους κόμβους Azure Local από επιπλέον απειλές στον κυβερνοχώρο, όπως το κακόβουλο λογισμικό χωρίς αρχεία.
Διαβάστε περισσότερα σχετικά με το Azure στην πλήρη αναφορά
Παρέχουμε επίσης βέλτιστες πρακτικές και οδηγίες εφαρμογής, ευθυγραμμισμένες με τις αρχές μηδενικής εμπιστοσύνης, για να βοηθήσουμε τους πελάτες να μειώσουν τον κίνδυνο.

Λάβετε συνδέσεις για καθοδήγηση με δυνατότητα ενεργειών

Πυλώνες Μηχανικής

Οι έξι πυλώνες της SFI περιλαμβάνουν στόχους και ενέργειες που καθορίζουν την προσέγγιση μας για την ασφάλεια

Από τους 28 στόχους, οι 5 πλησιάζουν στην ολοκλήρωση, 12 έχουν σημειώσει σημαντική πρόοδο και συνεχίζουμε να σημειώνουμε πρόοδο στους υπόλοιπους. Ως αποτέλεσμα της SFI, βελτιώσαμε την ασφάλεια στην πλατφόρμα και τις υπηρεσίες μας, καθώς και την ικανότητά μας να εντοπίζουμε και να ανταποκρινόμαστε σε απειλές.

Βελτιώσαμε την ασφάλεια ταυτότητας για τις υπηρεσίες και τους πελάτες της Microsoft.
Μετεγκαταστήσαμε το 95% των εικονικών μηχανών υπογραφής του Microsoft Entra ID στο Azure Confidential Compute.
Μεταφέραμε το 94,3% της επικύρωσης διακριτικών ασφαλείας του Microsoft Entra ID στο Software Development Kit (SDK) μας.
Επιβάλαμε MFA που δεν επιτρέπει το ηλεκτρονικό "ψάρεμα" για το 99,6% των εργαζομένων και των συσκευών της Microsoft.

Διαβάστε περισσότερα, συμπεριλαμβανομένων συνδέσεων με καθοδήγηση με δυνατότητα ενεργειών, στην πλήρη αναφορά.
Συνεχίζουμε να αυξάνουμε την απομόνωση και να μειώνουμε τον κίνδυνο πλευρικής κίνησης.
Διακόψαμε τη χρήση των Υπηρεσιών Active Directory Federation Services (ADFS) στο περιβάλλον παραγωγικότητάς μας.
Μεταφέραμε το 98% των πόρων cloud που διαχειρίζεται το Azure Service Manager (ASM) στο Azure Resource Manager (ARM).
Αποσύραμε 560.000 επιπλέον αχρησιμοποίητους και παλαιούς μισθωτές και 83.000 αχρησιμοποίητες εφαρμογές Entra ID σε περιβάλλοντα παραγωγής και παραγωγικότητας της Microsoft.

Διαβάστε περισσότερα, συμπεριλαμβανομένων συνδέσεων με καθοδήγηση με δυνατότητα ενεργειών, στην πλήρη αναφορά.
Η πρόοδος που σημειώθηκε βελτίωσε την ασφάλεια δικτύου και παρείχε νέες δυνατότητες για τους πελάτες.
Επιτύχαμε πλήρη απογραφή των συσκευών δικτύου και ώριμη διαχείριση κύκλου ζωής πόρων.
Ενισχυμένη ασφάλεια μέσω βελτιωμένων ελέγχων απομόνωσης και προστασίας.
Επιταχύναμε την υιοθέτηση της περιμέτρου ασφαλείας δικτύου (NSP) με περισσότερους από 1,1 εκατομμύρια πόρους σε λειτουργία εκμάθησης και περίπου 500.000 σε λειτουργία επιβολής.

Διαβάστε περισσότερα, συμπεριλαμβανομένων συνδέσεων με καθοδήγηση με δυνατότητα ενεργειών, στην πλήρη αναφορά.
Βελτιώσαμε την ασφάλεια των συστημάτων που χρησιμοποιούμε για την κατασκευή, δοκιμή και ανάπτυξη κώδικα.

Η υπογραφή κώδικα είναι πλέον σχεδόν αποκλειστικά κλειδωμένη σε ταυτότητες παραγωγής, ενώ τα μυστικά που εντοπίζονται στον κώδικα διορθώνονται συνεχώς.
Το σχεδόν πλήρες απόθεμα λογισμικού επιτρέπει τη γρήγορη απόκριση σε περιστατικά και την επιβολή καθολικής πολιτικής.
Επεκτείναμε τις διοχετεύσεις με ασφάλεια από προεπιλογή και την απομόνωση δικτύου, με σχεδόν όλες τις δομές παραγωγής και το 94% των διοχετεύσεων κυκλοφορίας να χρησιμοποιούν ελεγχόμενα πρότυπα.

Διαβάστε περισσότερα, συμπεριλαμβανομένων συνδέσεων με καθοδήγηση με δυνατότητα ενεργειών, στην πλήρη αναφορά.
Προωθούμε τον εντοπισμό απειλών στον κυβερνοχώρο, την ταχεία απόκριση σε περιστατικά και τους ενοποιημένους ελέγχους ασφαλείας.
Το 98% της υποδομής παραγωγής παρακολουθείται κεντρικά, με διατήρηση των αρχείων καταγραφής για 2 χρόνια.
Αναπτύχθηκαν πάνω από 50 νέα εργαλεία εντοπισμού σε όλη την υποδομή της Microsoft, στοχεύοντας σε τακτικές, τεχνικές και διαδικασίες (TTP) υψηλής προτεραιότητας – τα σχετικά εργαλεία εντοπισμού θα ενσωματωθούν στο Microsoft Defender.
Η ενσωμάτωση ΑΙ επιταχύνει τις βελτιώσεις στον κύκλο ζωής εντοπισμού – από την ταυτοποίηση έως την επικύρωση αποτελεσματικότητας.

Διαβάστε περισσότερα, συμπεριλαμβανομένων συνδέσεων με καθοδήγηση με δυνατότητα ενεργειών, στην πλήρη αναφορά.
Αυξάνουμε την ταχύτητα ταυτοποίησης, διαλογής και επίλυσης ευπαθειών.
Η διαλογή ευπαθειών βάσει τεχνητής νοημοσύνης συμβάλλει σε ποσοστό επιτυχίας 72% στην αντιμετώπιση ευπαθειών εντός του περιορισμένου χρόνου μας για άμβλυνση, παρά τη συνεχή αύξηση του όγκου και της εμβέλειας.
Οι επιταχυνόμενες διαδικασίες ανάπτυξης έχουν επιταχύνει την άμβλυνση ευπαθειών.
Η Microsoft δημοσίευσε 1.096 CVE, συμπεριλαμβανομένων 53 CVE cloud χωρίς ενέργεια και κατέβαλε 17 εκατομμύρια δολάρια ($) σε αμοιβές, αποδεικνύοντας αυξημένη διαφάνεια και εξωτερική δέσμευση.

Διαβάστε περισσότερα, συμπεριλαμβανομένων συνδέσεων με καθοδήγηση με δυνατότητα ενεργειών, στην πλήρη αναφορά.

ΚΑΘΟΔΗΓΗΣΗ ΜΕ ΔΥΝΑΤΟΤΗΤΑ ΕΝΕΡΓΕΙΩΝ

Εφαρμόστε όσα μάθαμε στην πράξη

Σε αυτήν την αναφορά επισημαίνουμε 10 πρότυπα και πρακτικές που μπορούν να ακολουθήσουν οι πελάτες για να μειώσουν τον κίνδυνο σε τομείς με προτεραιότητα και κοινοποιούμε επιπλέον βέλτιστες πρακτικές και οδηγίες για κάθε τομέα και πυλώνα.

Κατεβάστε την αναφορά για περισσότερη καθοδήγηση