Microsoft Secure Future Initiative
Parannamme menetelmiämme ja käytäntöjämme jatkuvasti tietoturvatapahtumien avulla. Kolme periaatetta ankkuroivat lähestymistapamme Secure Future Initiative (SFI) -aloitteeseen.
Turvalliseksi suunniteltu
Suojaus on ensimmäinen, kun suunnittelet mitä tahansa tuotetta tai palvelua.
Oletusarvoisesti suojattu
Suojaussuojaukset ovat oletusarvoisesti käytössä ja käytössä, ne eivät vaadi lisätoimia eivätkä ne ole valinnaisia.
Suojatut toiminnot
Suojauksen hallintaa ja valvontaa parannetaan jatkuvasti nykyisten ja tulevien uhkien varalta.
SFI-pylväät
Laajennamme SFI:n laajuutta auttaaksemme asiakkaitamme ja yhteisöämme nopeasti muuttuvassa uhkaympäristössä.
-
Suojaa käyttäjätiedot ja salaiset koodit
Vähennä luvatonta käyttöoikeutta koskevaa riskiä ottamalla käyttöön ja valvomalla luokkansa parhaita standardeja kaikessa identiteetti- ja salaisuusinfrastruktuurissa sekä käyttäjien ja sovellusten todennuksessa ja valtuuttamisessa.
Parannettu kirjautumistunnistetietojen suojaus
Tunkeutujat eivät murtaudu sisään, vaan he kirjautuvat sisään. Katso, miten varmistamme, että avaimemme pysyvät poissa heidän käsistään.
Automaattinen monimenetelmäinen todentaminen
Tutustu siihen, miten Microsoft näytti tietä kuluttajien käyttäjätietoratkaisuissa tarjoamalla oletusarvoisesti käyttöön monimenetelmäisen todentamisen sekä riskiin perustuvia haasteita.
-
Vuokraajien suojaaminen ja tuotantojärjestelmien eristäminen
Suojaa kaikki Microsoftin vuokralaiset ja tuotantoympäristöt käyttämällä johdonmukaisia, luokkansa parhaita turvallisuuskäytäntöjä ja tiukkaa eristämistä vaikutusten laajuuden minimoimiseksi.
Pilvipalveluiden turvallisuutta koskevien alan standardien noudattaminen
Lue lisää Azure-tuotteiden standardoiduista tietoturvan peruslinjoista, jotka täyttävät Center for Internet Security (CIS) ja National Institute for Standards in Technology (NIST) -standardit.
Oletusarvoisesti turvallisempi pilvipalvelu
Otimme käyttöön suojauksen oletusasetukset 20 miljoonalle maksuttoman vuokraajan asiakkaalle: 94 % asiakkaista pitää nämä suojausmenetelmät käytössä sellaisenaan.
-
Suojaa verkot
Suojaa Microsoftin tuotantoverkot ja ota käyttöön Microsoftin ja asiakasresurssien verkoston eristäminen.
Segmentointi ja roolipohjainen käyttö
Opi rakentamaan yhtenäinen segmentointistrategia, jossa käytetään perimetrejä ja eristysrajoja työmäärissä.
-
Suojaa tekniset järjestelmät
Suojaa ohjelmistoresurssit ja paranna koodin suojausta jatkuvasti ohjelmistojen toimitusketjun ja suunnittelujärjestelmien infrastruktuurin hallinnan avulla.
Zero Trust -suojausmalliin siirtymisen hyödyt
Suojaa pääsy lähdekoodiin ja teknisten järjestelmien infrastruktuuriin Zero Trust -suojausmallilla ja vähiten etuoikeutettujen pääsykäytäntöjen avulla.
Luo ja ylläpidä kaikkien ohjelmistoresurssien varastoa
Luo ja ylläpidä varastoa kaikille ohjelmistoresursseille, joita käytetään tuotantoympäristöjen käyttöönottoon ja käyttöön.
-
Uhkien valvonta ja havaitseminen
Kattava kattavuus ja Microsoftin tuotantoinfrastruktuuriin ja palveluihin kohdistuvien uhkien automaattinen havaitseminen.
Lue lisää punaisesta, sinisestä ja vihreästä tiimistämme
Katso, miten MORSEn jäsenet puuttuvat tehokkaasti tietoturvauhkiin, korjaavat rikkinäistä koodia ja tunnistavat mahdolliset hyökkäysreitit ennen kuin tietoturvaloukkaus ehtii tapahtua.
Tutustu siihen, miten tietoturvatutkijat auttavat Microsoftia
Ota selvää, miten Microsoft-tuotteen, -palvelun tai -laitteen haavoittuvuuden havaitsevat tutkijat voivat saada Microsoftilta Bug Bounty -palkinnon .
-
Nopeuta vastausta ja korjausta
Estä ulkoisten ja sisäisten tahojen havaitsemien haavoittuvuuksien hyväksikäyttö kattavalla ja oikea-aikaisella korjaamisella.
Lue reaaliaikaiset tapauspäivitykset
Harjoitamme koordinoitua haavoittuvuuksien ilmoittamista tutkijayhteisön kanssa ilman salassapitosopimusta. Lue reaaliaikaisia päivityksiä tunnetuista haavoittuvuuksista.
Tutustu digitaaliseen suojaustiimiimme
Lue uusimmat kyberturvallisuus- ja uhkatietämystrendit sekä hanki raportteja, joissa on merkityksellisiä tietoja ja suosituksia.
Hanki vuoden 2023 Microsoftin digitaalisen suojauksen raportti
Katso viimeisimmät havaintomme uhkaympäristön kehityksestä ja Microsoftin sekä asiakkaidemme mahdollisuuksista resilientin verkkoekosysteemin turvaamiseksi.
SFI:n perusteet
Onnistunut liiketoiminta tai muutoksenhallinta perustuu siihen, että ihmiset, prosessit ja teknologia toimivat sopusoinnussa keskenään. Nämä ovat SFI:n perusta.
Jatkuva tietoturvan parantaminen
SFI antaa Microsoftille valtuudet toteuttaa tarvittavat muutokset, jotta tietoturva olisi etusijalla. Yrityskulttuurimme perustuu kasvuajatteluun, joka edistää jatkuvan parantamisen periaatetta.
Varmistetut polut ja standardit
Varmistetut polut ovat parhaita käytäntöjä, jotka perustuvat saatuihin kokemuksiin, kuten siihen, miten optimoida ohjelmistokehityksen ja -toiminnan tuottavuus, miten saavuttaa vaatimustenmukaisuus ja miten poistaa kokonaisia haavoittuvuusluokkia ja lieventää niihin liittyviä riskejä.
Turvallisuus etusijalla -kulttuuri
Kulttuuria voidaan vahvistaa vain päivittäisellä käytöksellämme. Tekniikan johtavat varatoimitusjohtajat pitävät myös laajoja, viikoittaisia ja kuukausittaisia operatiivisia kokouksia, joihin osallistuvat kaikki johdon tasot ja johtavat yksittäiset työntekijät. Turvallisuusajattelu on juurtunut jokapäiväiseen käyttäytymiseemme tämän alhaalta ylöspäin suuntautuvan, kokonaisvaltaisen ongelmanratkaisuprosessin avulla.
Tietoturva ja hallinto
Microsoft ottaa käyttöön uuden tietoturvan hallintakehyksen, jota johtaa tietoturvajohtaja (Chief Information Security Officer, CISO). Tässä kehyksessä otetaan käyttöön kumppanuus teknisten tiimien ja vastikään perustettujen CISO-varajohtajien välillä, jotka ovat yhdessä vastuussa SFI:n valvonnasta, riskien hallinnasta ja edistymisen raportoinnista suoraan Microsoftin ylimmälle johtoryhmälle. Edistymistä tarkastellaan viikoittain tässä johtoryhmässä ja neljännesvuosittain hallituksessamme.
Hanki SFI-päivityksiä
Edistymisemme tähän mennessä
Perehdy SFI:n käyttöönottoon ja edistymisen nopeuttamiseen.
Katso, miten käytämme tekoälyä
Tutustu tapoihin, joilla kehitämme ohjelmistokehitystä automaation ja tekoälyn avulla.
Lisätietoja kehittyvästä uhkaympäristöstä
SFI kokoaa Microsoftin kaikki osa-alueet yhteen edistääkseen kyberturvallisuuden suojausta tässä syväluotauksessa.
Katso, mistä SFI alkoi
Tutustu uudelleen alkuperäiseen ilmoitukseemme SFI:stä tässä Charlie Bellin muistiossa.
Seuraa Microsoftia