Alapelvek
A Microsoft Biztonságos Jövő Kezdeményezése
Három elv támasztja alá a BJK-hoz való hozzáállásunkat. Folyamatosan alkalmazzuk az incidensekből tanultakat a módszereink és gyakorlataink továbbfejlesztése érdekében, így gondoskodunk arról, hogy a biztonság mindenben alapvető fontosságú legyen, amit létrehozunk és biztosítunk.
Biztonságra tervezve
Minden termék vagy szolgáltatás tervezésekor a biztonság az első.
Alapértelmezett biztonság
A biztonsági védelem alapértelmezés szerint engedélyezve és kényszerítve van, nincs szükség további erőfeszítésre, és ezek nem választhatók.
Biztonságos műveletek
A biztonsági vezérlőket és a monitorozást folyamatosan fejlesztjük, hogy megfeleljenek a jelenlegi és a jövőbeli kiberfenyegetések kihívásainak.
Alapítványok
A Biztonságos Jövő Kezdeményezés alapjai
A sikeres üzleti működés és változásmenedzsment az emberek, a folyamatok és a technológia harmonikus együttműködésén alapul. Ezek a BJK alapjai.
Biztonságközpontú kulturális környezet
A kultúrát a napi viselkedés erősíti. A műszaki ügyvezető alelnökök, a BJK-vezetők és az összes felügyeleti szint közötti rendszeres értekezletek biztosítják az alulról felfelé haladó, teljes körű problémamegoldást, amely beépíti a biztonsági gondolkodást a mindennapi teendőinkbe.
A biztonság folyamatos javítása
A BJK lehetővé teszi, hogy a Microsoft minden alkalmazottja a folyamatos fejlődés növekedési szemlélete alapján rangsorolja a biztonságot. Az incidensekből származó visszajelzéseket és ismereteket integráljuk a szabványokba, így biztonságos tervezést és nagy léptékű üzemeltetést teszünk lehetővé.
Kiépített módszerek és szabványok
A bejárt útvonalak olyan ajánlott eljárások, amelyek optimalizálják a hatékonyságot, a megfelelőséget és a biztonságot. Ezek akkor válnak szabványokká, ha növelik a biztonságot vagy a fejlesztői élményt. A BJK-val mind a hat kiemelt biztonsági pillérre kiterjedő szabványokat állítunk be és mérünk.
PILLÉREK
A Biztonságos Jövő Kezdeményezés pillérei
A BJK hat pillére olyan célokat és intézkedéseket tartalmaz, amelyek meghatározzák a biztonsággal kapcsolatos megközelítésünket.
- Csökkentheti a jogosulatlan hozzáférés kockázatát azáltal, hogy az összes identitás és titkos kód infrastruktúrájára, valamint a felhasználók és alkalmazások hitelesítésére és engedélyezésére vonatkozóan a legjobb minőségű szabványokat alkalmazza és érvényesíti.
Gyakorlati útmutatás az identitások és titkos kódok védelméhez. - Az összes Microsoft-bérlőt és gyártási környezetet kategóriavezető, konzisztens ajánlott biztonsági eljárásokkal és a szigorú elszigeteléssel védheti, hogy a lehető legkisebbre csökkentse a hatások mértékét.
Gyakorlati útmutatás a bérlők védelméhez és a rendszerek elkülönítéséhez. - Megvédheti a Microsoft éles hálózatait, és megvalósíthatja a Microsoft és az ügyfélerőforrások hálózati elkülönítését.
Gyakorlati útmutatás a hálózatok védelmének elősegítéséhez. - Védheti a szoftvereszközöket és folyamatosan javíthatja a kódbiztonságot a szoftverellátási lánc és a mérnöki rendszerek infrastruktúrájának irányításával.
Gyakorlati útmutatás a mérnöki rendszerek védelmének elősegítéséhez. - Biztosítson átfogó lefedettséget és automatikus kiberfenyegetés-észlelést a Microsoft éles üzemi infrastruktúrája és szolgáltatásai számára.
Gyakorlati útmutatás a kibertámadások monitorozásához és észleléséhez. - A külső és belső entitások által felderített biztonsági rések kihasználásának megakadályozása átfogó és időben történő szervizeléssel.
Gyakorlati útmutatás arról, hogy miként gyorsíthatja fel a válaszadást és a szervizelést.
Előrehaladásunk
A kiemelt események megtekintése
Tekintse meg a novemberi jelentés legújabb kiemelt eseményeit.
35 000
A Microsoft teljes munkaidőben foglalkoztatott, biztonsággal foglalkozó mérnökeivel egyenértékű
17+
Termékinnovációk a Microsoft Azure, a Microsoft 365, a Windows, a Surface és a Microsoft Biztonság portfóliójában
NIST CSF
Bevezettük a NIST CSF-hez tartozó leképezést, hogy az ügyfelek egy elismert iparági keretrendszer segítségével megérthessék előrehaladásunkat
Gyakorlati útmutató
Gyakorlati útmutatás, amely a valós biztonságon alapul
Biztonságosan méretezhet SFI fejlesztői ajánlások alapján, amelyek a Microsoft tesztelt biztonsági felismerésein alapulnak — mi működött, mi változott, és mit tanultunk.
A mesterséges intelligencia rendszerek hibáinak korlátozása fenyegetésmodellezéssel
Az AI-rendszerek fenyegetésmodellezését ne egyszeri ellenőrzési feladatként, hanem folyamatos mérnöki szemléletmódként kezelje.
Alkalmazzon több rétegű védelmi stratégiát az ügynökök esetében
Ez az esettanulmány bemutatja az ügynököket érintő legfőbb kockázatokat, valamint azt, hogy pontosan melyek a "több rétegű megközelítés" egyes elemei.
Ügynöki rendszerek védelme
Csökkentse a kockázatot az innováció gátlása nélkül.
GYIK
Gyakori kérdések
Gyakori kérdések
- A 2023 novemberében indított Microsoft Secure Future Initiative egy többéves kötelezettségvállalás, amely a Microsoft-technológia tervezésének, építésének, tesztelésének és működtetésének módját fejleszti, és biztosítja, hogy megoldásaink a lehető legmagasabb szintű biztonsági szabványoknak feleljenek meg.
- A Microsoft azért indította el az BJK-t, hogy felkészüljön az egyre növekvő mértékű és nagy kockázattal járó kibertámadásokra. A BJK a Microsoft vállalatunk és termékeink minden részét egyesíti a kiberbiztonsági védelem továbbfejlesztése érdekében. Gondosan mérlegeltük, hogy mit láttunk a Microsoftnál, és mit hallottunk az ügyfelektől, kormányoktól és partnerektől, hogy azonosíthassuk a legjobb lehetőségeket a biztonság jövőjének kialakítása érdekében. A BJK-ról szóló kezdeti bejelentésünkről további információt blogbejegyzésünkben talál.
- Azt tervezzük, hogy felelősséget vállalunk, és rendszeresen tájékoztatjuk az ügyfeleket, a partnereket és a biztonsági közösséget a legfrissebb BJK-hírekről.
ERŐFORRÁSOK
A Biztonságos Jövő Kezdeményezés forrásai
Értesüljön a legújabb BJK hírekről.
Blog
Fedezze fel az elért eredményeinket
Olvassa el Charlie Bell véleményét a legújabb BJK-jelentésről (2025. november), amely a Microsoft, ügyfeleink és az egész iparág kiberbiztonságának megerősítésére irányuló, többéves törekvéseink során elért eredményeinket tárgyalja.
A Microsoft követése