Alapelvek
A Microsoft Biztonságos Jövő Kezdeményezése
Három elv támasztja alá a BJK-hoz való hozzáállásunkat. Folyamatosan alkalmazzuk az incidensekből tanultakat a módszereink és gyakorlataink továbbfejlesztése érdekében, így gondoskodunk arról, hogy a biztonság mindenben alapvető fontosságú legyen, amit létrehozunk és biztosítunk.
Biztonságra tervezve
Minden termék vagy szolgáltatás tervezésekor a biztonság az első.
Alapértelmezett biztonság
A biztonsági védelem alapértelmezés szerint engedélyezve és kényszerítve van, nincs szükség további erőfeszítésre, és ezek nem választhatók.
Biztonságos műveletek
A biztonsági vezérlőket és a monitorozást folyamatosan fejlesztjük, hogy megfeleljenek a jelenlegi és a jövőbeli kiberfenyegetések kihívásainak.
Alapítványok
A Biztonságos Jövő Kezdeményezés alapjai
A sikeres üzleti működés és változásmenedzsment az emberek, a folyamatok és a technológia harmonikus együttműködésén alapul. Ezek a BJK alapjai.
Biztonságközpontú kulturális környezet
A kultúrát a napi viselkedés erősíti. A műszaki ügyvezető alelnökök, a BJK-vezetők és az összes felügyeleti szint közötti rendszeres értekezletek biztosítják az alulról felfelé haladó, teljes körű problémamegoldást, amely beépíti a biztonsági gondolkodást a mindennapi teendőinkbe.
A biztonság folyamatos javítása
A BJK lehetővé teszi, hogy a Microsoft minden alkalmazottja a folyamatos fejlődés növekedési szemlélete alapján rangsorolja a biztonságot. Az incidensekből származó visszajelzéseket és ismereteket integráljuk a szabványokba, így biztonságos tervezést és nagy léptékű üzemeltetést teszünk lehetővé.
Kiépített módszerek és szabványok
A bejárt útvonalak olyan ajánlott eljárások, amelyek optimalizálják a hatékonyságot, a megfelelőséget és a biztonságot. Ezek akkor válnak szabványokká, ha növelik a biztonságot vagy a fejlesztői élményt. A BJK-val mind a hat kiemelt biztonsági pillérre kiterjedő szabványokat állítunk be és mérünk.
PILLÉREK
A Biztonságos Jövő Kezdeményezés pillérei
A BJK hat pillére olyan célokat és intézkedéseket tartalmaz, amelyek meghatározzák a biztonsággal kapcsolatos megközelítésünket.
- Csökkentheti a jogosulatlan hozzáférés kockázatát azáltal, hogy az összes identitás és titkos kód infrastruktúrájára, valamint a felhasználók és alkalmazások hitelesítésére és engedélyezésére vonatkozóan a legjobb minőségű szabványokat alkalmazza és érvényesíti.
Ismerje meg a BJK gyakorlatban használható mintáit és eljárásait a skálázható, adathalászat-ellenálló többtényezős hitelesítés segítségével történő biztonságos hozzáféréshez nagy léptékben. - Az összes Microsoft-bérlőt és gyártási környezetet kategóriavezető, konzisztens ajánlott biztonsági eljárásokkal és a szigorú elszigeteléssel védheti, hogy a lehető legkisebbre csökkentse a hatások mértékét.
Fedezze fel a BJK gyakorlati fejlesztői ajánlásait: - Megvédheti a Microsoft éles hálózatait, és megvalósíthatja a Microsoft és az ügyfélerőforrások hálózati elkülönítését.
- Védheti a szoftvereszközöket és folyamatosan javíthatja a kódbiztonságot a szoftverellátási lánc és a mérnöki rendszerek infrastruktúrájának cégirányításával.
Fedezze fel a BJK gyakorlati mintáit és módszereit a biztonságos nagy léptékű fejlesztéshez szabványosított folyamatokkal. - Biztosítson átfogó lefedettséget és a kiberfenyegetések automatikus észlelését a Microsoft infrastruktúrája és szolgáltatásai számára.
Fedezze fel a BJK gyakorlati fejlesztői ajánlásait: - A külső és belső entitások által felderített biztonsági rések kihasználásának megakadályozása átfogó és időben történő szervizeléssel.
Megismerheti az BJK gyakorlatban hasznosítható fejlesztői ajánlásait, és gyors biztonságirés-javításokkal csökkentheti a kockázatnak való kitettség idejét.
Előrehaladásunk
A kiemelt események megtekintése
Tekintse meg az áprilisi jelentés legújabb kiemelt eseményeit.
34.000
A Microsoft teljes munkaidőben foglalkoztatott, biztonsággal foglalkozó mérnökeivel egyenértékű
4 milliárd USD
A csalási kísérleteket új szabályzatok, modellek és módszerek révén sikerült meghiúsítani
90%
A Microsoft Entra ID identitástokenjei közül a Microsoft Apps-hoz használjon egy SDK-t
GYIK
Gyakori kérdések
Gyakori kérdések
- A 2023 novemberében indított Microsoft Secure Future Initiative egy többéves kötelezettségvállalás, amely a Microsoft-technológia tervezésének, építésének, tesztelésének és működtetésének módját fejleszti, és biztosítja, hogy megoldásaink a lehető legmagasabb szintű biztonsági szabványoknak feleljenek meg.
- A Microsoft azért indította el az BJK-t, hogy felkészüljön az egyre növekvő mértékű és nagy kockázattal járó kibertámadásokra. A BJK a Microsoft vállalatunk és termékeink minden részét egyesíti a kiberbiztonsági védelem továbbfejlesztése érdekében. Gondosan mérlegeltük, hogy mit láttunk a Microsoftnál, és mit hallottunk az ügyfelektől, kormányoktól és partnerektől, hogy azonosíthassuk a legjobb lehetőségeket a biztonság jövőjének kialakítása érdekében. A BJK-ról szóló kezdeti bejelentésünkről további információt blogbejegyzésünkben talál.
- Azt tervezzük, hogy felelősséget vállalunk, és rendszeresen tájékoztatjuk az ügyfeleket, a partnereket és a biztonsági közösséget a legfrissebb BJK-hírekről.
ERŐFORRÁSOK
A Biztonságos Jövő Kezdeményezés forrásai
Értesüljön a legújabb BJK hírekről.
IDC
Az BJK működés közben
Az IDC kiemeli a Microsoft azon törekvéseit, hogy csökkentse a támadási felületeket és korszerűsítse őket.
A Microsoft követése