Prinsip
Microsoft Secure Future Initiative
Tiga prinsip menjadi dasar pendekatan kami terhadap Secure Future Initiative (SFI). Kami terus menerapkan apa yang telah kami pelajari dari insiden untuk meningkatkan metode dan praktik kami, memastikan bahwa keamanan adalah hal terpenting dalam segala hal yang kami buat dan sediakan.
Didesain untuk mengutamakan keamanan
Keamanan menjadi prioritas saat mendesain produk atau layanan apa pun.
Aman secara default
Perlindungan keamanan diaktifkan dan diterapkan secara default, tidak memerlukan upaya tambahan, dan tidak bersifat opsional.
Operasi aman
Kontrol dan pemantauan keamanan akan terus ditingkatkan untuk menangani ancaman siber saat ini dan di masa mendatang.
Yayasan
Fondasi Secure Future Initiative
Operasi bisnis yang sukses dan manajemen perubahan diprediksikan pada orang, proses, dan teknologi yang bekerja secara harmonis. Ini adalah dasar-dasar SFI.
Budaya mengutamakan keamanan
Budaya diperkuat melalui perilaku sehari-hari. Rapat reguler antara wakil direktur eksekutif rekayasa, pimpinan SFI, dan semua tingkat manajemen memastikan penyelesaian masalah menyeluruh dan menyeluruh yang mendasarkan pemikiran keamanan ke dalam tindakan sehari-hari kami.
Peningkatan keamanan berkelanjutan
SFI memberdayakan setiap karyawan di Microsoft untuk memprioritaskan keamanan, didorong oleh pola pikir pertumbuhan dari peningkatan berkelanjutan. Kami mengintegrasikan umpan balik dan pembelajaran dari insiden ke dalam standar kami, memungkinkan desain dan operasi yang aman dalam skala besar.
Jalur dan standar yang telah ditetapkan
Jalur beraspal adalah praktik terbaik yang mengoptimalkan produktivitas, kepatuhan, dan keamanan. Hal ini menjadi standar ketika meningkatkan keamanan atau pengalaman pengembang. Dengan SFI, kami menetapkan dan mengukur standar di seluruh enam pilar keamanan yang diprioritaskan.
PILAR
Pilar Secure Future Initiative
Keenam pilar SFI mencakup tujuan dan tindakan yang menentukan pendekatan kami terhadap keamanan.
- Kurangi risiko akses tidak sah dengan menerapkan dan memberlakukan standar terbaik di kelasnya di semua infrastruktur identitas dan rahasia, ditambah autentikasi dan otorisasi pengguna dan aplikasi.
Dapatkan panduan praktis tentang cara membantu melindungi identitas dan rahasia. - Lindungi semua penyewa dan lingkungan produksi Microsoft menggunakan praktik keamanan yang konsisten dan terbaik di kelasnya serta isolasi ketat untuk meminimalkan luasnya dampak.
Dapatkan panduan praktis tentang cara membantu melindungi penyewa dan mengisolasi sistem. - Lindungi jaringan produksi Microsoft dan terapkan isolasi jaringan sumber daya pelanggan dan Microsoft.
Dapatkan panduan praktis tentang cara membantu melindungi jaringan. - Lindungi aset perangkat lunak dan terus tingkatkan keamanan kode melalui tata kelola rantai pasokan perangkat lunak dan infrastruktur sistem rekayasa.
Dapatkan panduan praktis tentang cara membantu melindungi sistem rekayasa. - Berikan cakupan komprehensif dan deteksi otomatis terhadap ancaman cyber untuk infrastruktur dan layanan produksi Microsoft.
Dapatkan panduan praktis tentang cara membantu memantau dan mendeteksi ancaman cyber. - Cegah eksploitasi kerentanan yang ditemukan oleh entitas eksternal dan internal melalui remediasi yang komprehensif dan tepat waktu.
Dapatkan panduan praktis tentang cara membantu mempercepat respons dan remediasi.
Kemajuan kami
Lihat sorotan
Lihat sorotan terbaru dalam laporan November kami.
35K
Setara dengan teknisi purnawaktu Microsoft yang didedikasikan untuk keamanan
17+
Inovasi produk di portofolio Microsoft Azure, Microsoft 365, Windows, Surface, dan Microsoft Security
NIST CSF
Memperkenalkan pemetaan pada NIST CSF untuk membantu pelanggan memahami kemajuan kami dalam menggunakan kerangka kerja industri yang telah diakui
Panduan Praktis
Panduan yang dapat ditindaklanjuti berdasarkan keamanan dunia nyata
Skalakan secara aman dengan mengikuti pola dan praktik SFI berdasarkan wawasan keamanan Microsoft yang telah teruji—apa yang berhasil, apa yang berubah, dan apa yang telah kami pelajari.
Batasi kegagalan dengan pemodelan ancaman untuk sistem AI
Pendekatan pemodelan ancaman untuk sistem AI sebagai pola pikir rekayasa berkelanjutan, bukan daftar periksa satu kali.
Lakukan pendekatan berlapis untuk pertahanan mendalam bagi agen
Studi kasus ini berbagi risiko teratas agen dan apa lapisan "pendekatan berlapis".
Amankan sistem agenik Anda
Kurangi risiko tanpa menghambat inovasi.
FAQ
Tanya jawab umum
Tanya jawab umum
- Microsoft Secure Future Initiative, yang diluncurkan pada November 2023, merupakan komitmen multitahun yang memajukan cara kami merancang, membangun, menguji, dan mengoperasikan teknologi Microsoft untuk memastikan bahwa solusi kami memenuhi standar keamanan setinggi mungkin.
- Microsoft meluncurkan SFI untuk mempersiapkan peningkatan skala dan tingginya serangan cyber. SFI menyatukan setiap bagian Microsoft untuk memajukan perlindungan keamanan cyber di perusahaan dan produk kami. Kami dengan cermat mempertimbangkan apa yang kami lihat di Seluruh Microsoft dan apa yang kami dengar dari pelanggan, pemerintah, dan mitra untuk mengidentifikasi peluang terbesar kami untuk memengaruhi masa depan keamanan. Untuk informasi lebih lanjut tentang pengumuman awal kami terkait SFI, lihat posting blog kami.
- Kami berencana untuk terus bertanggung jawab dan memberikan kabar SFI terkini kepada pelanggan, mitra, dan komunitas keamanan melalui pembaruan rutin.
SUMBER DAYA
Jelajahi sumber daya Secure Future Initiative
Ikuti terus informasi SFI terbaru.
Blog
Jelajahi kemajuan kami
Baca pendapat Charlie Bell tentang laporan SFI terbaru (November 2025), yang membahas kemajuan kami dalam perjalanan multitahunan ini untuk memperkuat keamanan cyber bagi Microsoft, pelanggan kami, dan industri secara keseluruhan.
Ikuti Microsoft