עקרונות
יוזמת עתיד מאובטח של Microsoft
שלושה עקרונות שמעגנים את הגישה שלנו ל- SFI. אנחנו מיישמים בהתמדה את הלקחים שנלמדים מתקריות כדי לשפר את השיטות והנהלים שלנו ולהבטיח שהאבטחה מקבלת מקום ראשון בכל מה שאנחנו יוצרים ומספקים.
אבטחה משלב התכנון
בעת עיצוב מוצר או שירות כלשהו, האבטחה נמצאות במקום הראשון.
אבטחה כברירת מחדל
הגנות אבטחה מופעלת ונאכפות כברירת מחדל, לא דורשות מאמץ נוסף ואינן אופציונליות.
אבטח פעולות
פקדי אבטחה וניטור אבטחה ישתפרו באופן מתמשך כדי לעמוד באיומי סייבר נוכחיים ועתידיים.
יסודות
היסודות של יוזמת עתיד מאובטח
פעולות עסקיות מוצלחות וניהול שינויים מיוחסים לאנשים, תהליכים וטכנולוגיה שעובדים בהרמוניה. אלה הם היסודות של ה- SFI.
עמודי תווך
עמודי תווך של יוזמת עתיד מאובטח
ששת עמודי התווך של SFI כוללים יעדים ופעולות שמגדירים את הגישה שלנו לאבטחה.
- הפחת את הסיכון לגישה לא מורשית על-ידי הטמעה ואכיפה של התקנים הטובים מסוגם בכל תשתית זהויות וסודות, וכן אימות והרשאות של משתמש ואפליקציה.
סייר בדפוסים ושיטות מעשיים מה- SFI לקבלת גישה מאובטחת בקנה מידה עם אימות רב-שלבי עמיד מפני דיוג. - הגן על כל הדיירים וסביבות הייצור של Microsoft באמצעות שיטות אבטחה הטובות מסוגן ובידוד קפדני כדי לצמצם את גודל ההשפעה.
סייר בדפוסים ושיטות מעשיים מה- SFI: - הגן על רשתות הייצור של Microsoft והטמע בידוד רשת של Microsoft ומשאבי לקוחות.
- הגן על נכסי התוכנה ושפר באופן מתמשך את אבטחת הקוד באמצעות פיקוח על שרשרת אספקת התוכנה ותשתית המערכות ההנדסיות.
סייר בדפוסים ושיטות מעשיות מ- SFI לבנייה מאובטחת בקנה מידה באמצעות קווי צינורות מתוקננים. - ספק כיסוי מקיף וזיהוי אוטומטי של איומי סייבר על תשתית הייצור והשירותים של Microsoft.
סייר בדפוסים ושיטות מעשיים מה- SFI: - מנע ניצול של פגיעויות שהתגלו על-ידי ישויות חיצוניות ופנימיות באמצעות תיקון מקיף ובזמן.
סייר בדפוסים ושיטות מעשיות מה- SFI כדי לחתוך את זמן החשיפה לסיכון באמצעות תיקוני פגיעויות מהירים.
ההתקדמות שלנו
עיין בהדגשות
מבט על ההדגשות האחרונות בדוח אפריל שלנו.
34K
שווה ערך למהנדסי Microsoft במשרה מלאה המוקדשת כולה לאבטחה
USD$4 מיליארד
ניסיונות הונאה נבלמו באמצעות מדיניות, מודלים ושיטות חדשות
90%
של אסימוניי זהות ממזהה Microsoft Entra לשימוש ב- Microsoft Apps המשתמשות בערכת פיתוח תוכנה אחת
שאלות נפוצות
שאלות נפוצות
שאלות נפוצות
- יוזמת עתיד מאובטח של Microsoft שהושקה בנובמבר 2023 היא מחויבות רב-שנתית שמקדמת את האופן שבו אנחנו מעצבים, מתכננים, בודקים ומתפעלים את טכנולוגיית Microsoft שלנו כדי להבטיח שהפתרונות שלנו עומדים בת האבטחה הגבוהים ביותר.
- Microsoft השיקה את יוזמת ה- SFI כדי להתכונן להיקף גדל והולך ולסיכונים הגוברים של מתקפות הסייבר. SFI משלבת יחד את כל החלקים של Microsoft כדי לקדם הגנת סייבר בכל המוצרים שלנו ובכל רחבי החברה. בחנו בתשומת לב את מה שראינו ברחבי Microsoft ואת הנתונים שקיבלנו מלקוחות, ממשלות ושותפים כדי לזהות את ההזדמנויות הטובות ביותר להשפיע על עתיד האבטחה. למידע נוסף על ההכרזה הראשונית לגבי SFI, עיין בפוסט בבלוג שלנו.
- אנחנו מתכננים להמשיך לשאת באחריות ולספק את חדשות ה- SFI העדכניות ביותר ללקוחות, לשותפים לקהילת האבטחה שלנו באמצעות עדכונים קבועים.
משאבים
גלה משאבים של יוזמת עתיד מאובטח
קבל את המידע העדכני ביותר לגבי SFI.
IDC
ה- SFI בפעולה
IDC מדגיש את המאמצים של Microsoft להפחית משטחי תקיפה ולהביא למודרניזציה.
עקוב אחר Microsoft