SFI edenemise aruanne, november 2025 | Microsofti usalduskeskus

Meie kolmandas edenemisaruandes jagame värskendusi iga valdkonna ja tehnilise samba kohta, tutvustame vastendamist NIST-i küberturbe raamistikuga, et aidata klientidel mõista tunnustatud valdkonnaraamistiku abil tehtud edusamme, ja toome esile klientidele pakutavad uued turbevõimalused. Jagame ka parimaid tavasid ja rakendusjuhiseid, mis on vastavuses täisusaldamatuse põhimõtetega, et aidata klientidel oma riske vähendada.

Jätkame turvalisust esikohale seadva kultuuri edendamist kogu organisatsioonis.

95% töötajatest on juba läbinud viimase 2025. aasta juulis määratud turbekoolituse tehisintellektipõhiste rünnakute eest kaitsmise kohta, mis on endiselt üks meie kõrgemalt hinnatud kursusi.
Inseneride suhtumine turvalisusesse on alates 2024. aasta veebruarist 9 punkti võrra paranenud.
Et tugevdada turvalisusest lähtuvat mõtteviisi nii tööl kui ka kodus, töötasime töötajatele välja ressursid ja tegime need esimest korda kättesaadavaks ka klientidele, et parandada turvateadlikkust.

Hankige praktilisi juhiseid ja lugege lisateavet selle kohta, kuidas turvalisus on lõimitud meie tööviisi, juhtimisviisi ja mõju mõõtmise viisi täielikust aruandest.

"Oleme seadnud turvalisuse Microsofti iga töötaja, mitte ainult turbemeeskonna, põhiprioriteediks.”

Vasu Jakkal
CVP, Microsoft Security

Jätkame oma juhtimismudeli skaleerimist, et tulla toime muutuva ohumaastiku ja suurenenud regulatiivse keerukusega.

Laiendasime küberturbe juhtimisnõukogu ulatust, et hõlmata 3 täiendavat CISO asetäitja funktsiooni:
- Tarneahel ja kolmas osapool
- Ärifunktsioonid, turundus ja rahandus
- Vastavus ELi küberturbe õigusaktidele
Lõime Microsofti Euroopa turbeprogrammi, et süvendada partnerlussuhteid ja teavitada Euroopa valitsusi paremini ohtude maastikust. Jätkasime aktiivset osalemist Euroopa Liidu küberturbe seaduse eksperdirühmas.
Tegime aktiivset koostööd valdkonnapartneritega, et paremini ühtlustada olemasolevaid ja tulevasi küberturbe eeskirju ning suurendada küberturbe suutlikkust globaalse lõuna piirkondliku küberturbe edendamise algatuse kaudu.

Hankige praktilisi juhiseid ja lugege lisateavet selle kohta, kuidas me jätkame oma juhtimismudeli skaleerimist, et tulla toime muutuva ohumaastiku ja suurenenud regulatiivse keerukusega täielikus aruandes.

"Usume siiralt, et teil ei saa olla jätkusuutlikku programmi, kui teie kultuur ei ole ühtlustatud, ja teil ei saa kindlasti olla mõõdetavat programmi, kui teie juhtimine ei ole ühtlustatud.”

Ann Johnson
CVP & CISO asetäitja, kliendi turbehalduse osakond

Turbepõhimõtted

Turvaline disain, turvaline vaikimisi ja turvalised toimingud

Kolmest turbepõhimõttest – turvaline disain, turvaline vaikimisi ja turvalised toimingud – juhindudes jätkavad Microsofti meeskonnad uuenduste pakkumist, et aidata kaitsta kliente ja Microsofti.

Kasutasime kohustuslikke turvalisi vaikesätteid, laiendasime riistvarapõhist usaldust ja värskendasime turbeetalone, et aidata parandada pilveturvet.

Lugege Azure'i kohta lisateavet täielikust aruandest
Mitmikautentimine on nüüd kohustuslik kõigile Azure'i kasutajatele, vähendades paroolidega seotud rünnakute ohtu. Lisaks pakub Azure Bastion Developer nüüd 35 piirkonnas vaikimisi turvalist ühenduvust virtuaalarvutitega.
Microsoft Cloud Security Benchmarki (MCSB) versioon 2 pakub klientidele ajakohastatud turbeetaloni juhiseid, mida saab rakendada Microsoft Defender for Cloudi abil.
Azure Local suurendas turvalisuse vaikesätete arvu 25% (400 sätet). See lihtsustab veelgi klientide võimet järgida valdkonnastandardeid ja kaitseb paremini Azure'i kohalikke sõlmi täiendavate ohtude, näiteks failideta ründevara eest.
Lugege Azure'i kohta lisateavet täielikust aruandest
Pakume parimaid tavasid ja rakendusjuhiseid, mis on vastavuses täisusaldamatuse põhimõtetega, et aidata klientidel oma riske vähendada.

Hankige linke praktilistele juhistele

Tehnilised sambad

Kuus SFI sammast sisaldavad eesmärke ja tegevusi, mis määratlevad meie lähenemise turvalisusele

28 eesmärgist on 5 peaaegu täidetud, 12 on teinud märkimisväärseid edusamme ja ülejäänud osas teeme jätkuvalt edusamme. SFI tulemusena oleme parandanud oma platvormi ja teenuste turvalisust ning oma võimet ohte tuvastada ja neile reageerida.

Oleme parandanud Microsofti teenuste ja klientide identiteediturvet.
Migreerisime 95% Microsoft Entra ID allkirjastavatest virtuaalarvutitest Azure'i konfidentsiaalsesse andmetöötlusesse.
Teisaldasime 94,3% Microsoft Entra ID turbetõendite valideerimisest meie standardsesse identiteedi tarkvaraarenduskomplekti (SDK).
Jõustasime andmepüügikindla mitmikautentimise 99,6% Microsofti töötajate ja seadmete jaoks.

Lugege lisateavet, sealhulgas linke praktilistele juhistele, täielikust aruandest.
Jätkame isolatsiooni suurendamist ja külgsuunalise liikumise riski vähendamist.
Lõpetasime Active Directory liitteenuste (ADFS) kasutamise oma töökeskkonnas.
Migreerisime 98% Azure Service Manageri (ASM) hallatavatest pilvvaradest Azure Resource Manageri (ARM).
Likvideerisime 560 000 täiendavat kasutamata ja vananenud rentnikku ning 83 000 kasutamata Entra ID rakendust Microsofti tootmis- ja töökeskkondades.

Lugege lisateavet, sealhulgas linke praktilistele juhistele, täielikust aruandest.
Tehtud edusammud on parandanud võrguturvet ja pakkunud klientidele uusi võimalusi.
Saavutasime täieliku võrguseadmete inventuuri ja küpse varade elutsükli halduse.
Tugevdasime turvalisust täiustatud isolatsiooni ja kaitsekontrollide abil.
Kiirendasime võrguturbe perimeetri (NSP) kasutuselevõttu, kus õpperežiimis on üle 1,1 miljoni ressursi ja jõustatud režiimis ligikaudu 500 000.

Lugege lisateavet, sealhulgas linke praktilistele juhistele, täielikust aruandest.
Oleme parandanud nende süsteemide turvalisust, mida kasutame koodi loomiseks, testimiseks ja juurutamiseks.

Koodi allkirjastamine on nüüd peaaegu täielikult lukustatud tootmisidentiteetidele ja koodis tuvastatud saladusi parandatakse pidevalt.
Peaaegu täielik tarkvaravarade inventuur võimaldab kiiret reageerimist intsidentidele ja universaalset poliitika jõustamist.
Laiendasime vaikimisi turvalisi konveiereid ja võrguisolatsiooni, kusjuures peaaegu kõik tootmisversioonid ja 94% väljalaskekonveieritest kasutavad hallatavaid malle.

Lugege lisateavet, sealhulgas linke praktilistele juhistele, täielikust aruandest.
Edendame ohtude jahtimist, kiiret reageerimist intsidentidele ja ühtseid turbekontrolle.
98% tootmistaristust jälgitakse tsentraalselt ja logisid säilitatakse 2 aastat.
Microsofti taristus on kasutusele võetud üle 50 uue tuvastuse, mis on suunatud kõrge prioriteediga taktikatele, tehnikatele ja protseduuridele (TTP) – kohaldatavad tuvastused integreeritakse Microsoft Defenderisse.
Tehisintellekti integreerimine kiirendab tuvastamise elutsükli täiustusi – alates tuvastamisest kuni tõhususe valideerimiseni.

Lugege lisateavet, sealhulgas linke praktilistele juhistele, täielikust aruandest.
Suurendame haavatavuste tuvastamise, triaaži ja lahendamise kiirust.
Tehisintellektipõhine haavatavuste triaaž aitas kaasa 72% edukusele haavatavuste kõrvaldamisel meie lühendatud leevendamisaja jooksul, vaatamata mahu ja ulatuse jätkuvale suurenemisele.
Kiirendatud juurutusprotsessid on kiirendanud haavatavuste leevendamist.
Microsoft avaldas 1096 CVE-d, sealhulgas 53 mittetoimivat pilve-CVE-d, ja maksis preemiateks välja 17 miljonit USA dollarit, mis näitab suuremat läbipaistvust ja välist kaasamist.

Lugege lisateavet, sealhulgas linke praktilistele juhistele, täielikust aruandest.

PRAKTILISED JUHISED

Rakendage õpitut praktikas

Selles aruandes toome esile 10 mustrit ja tava, mida kliendid saavad järgida, et vähendada oma riske prioriteetsetes valdkondades, ning jagame täiendavaid parimaid tavasid ja juhiseid iga valdkonna ja samba kohta.

Laadige alla aruanne lisajuhiste saamiseks