Prinsip
Microsoft Secure Future Initiative
Tiga prinsip menjadi dasar pendekatan kami terhadap Secure Future Initiative (SFI). Kami terus menerapkan apa yang telah kami pelajari dari insiden untuk meningkatkan metode dan praktik kami, memastikan bahwa keamanan adalah hal terpenting dalam segala hal yang kami buat dan sediakan.
Didesain untuk mengutamakan keamanan
Keamanan menjadi prioritas saat mendesain produk atau layanan apa pun.
Aman secara default
Perlindungan keamanan diaktifkan dan diterapkan secara default, tidak memerlukan upaya tambahan, dan tidak bersifat opsional.
Operasi aman
Kontrol dan pemantauan keamanan akan terus ditingkatkan untuk menangani ancaman siber saat ini dan di masa mendatang.
Yayasan
Fondasi Secure Future Initiative
Operasi bisnis yang sukses dan manajemen perubahan diprediksikan pada orang, proses, dan teknologi yang bekerja secara harmonis. Ini adalah dasar-dasar SFI.
Budaya mengutamakan keamanan
Budaya diperkuat melalui perilaku sehari-hari. Rapat reguler antara wakil direktur eksekutif rekayasa, pimpinan SFI, dan semua tingkat manajemen memastikan penyelesaian masalah menyeluruh dan menyeluruh yang mendasarkan pemikiran keamanan ke dalam tindakan sehari-hari kami.
Peningkatan keamanan berkelanjutan
SFI memberdayakan setiap karyawan di Microsoft untuk memprioritaskan keamanan, didorong oleh pola pikir pertumbuhan dari peningkatan berkelanjutan. Kami mengintegrasikan umpan balik dan pembelajaran dari insiden ke dalam standar kami, memungkinkan desain dan operasi yang aman dalam skala besar.
Jalur dan standar yang telah ditetapkan
Jalur beraspal adalah praktik terbaik yang mengoptimalkan produktivitas, kepatuhan, dan keamanan. Hal ini menjadi standar ketika meningkatkan keamanan atau pengalaman pengembang. Dengan SFI, kami menetapkan dan mengukur standar di seluruh enam pilar keamanan yang diprioritaskan.
PILAR
Pilar Secure Future Initiative
Keenam pilar SFI mencakup tujuan dan tindakan yang menentukan pendekatan kami terhadap keamanan.
- Kurangi risiko akses tidak sah dengan menerapkan dan menerapkan standar terbaik di kelasnya di semua infrastruktur identitas dan rahasia, ditambah autentikasi dan otorisasi pengguna dan aplikasi.
Jelajahi pola dan praktik yang dapat ditindaklanjuti dari SFI untuk akses aman dalam skala besar dengan MFA yang tahan pengelabuan. - Lindungi semua penyewa dan lingkungan produksi Microsoft dengan menggunakan praktik keamanan yang konsisten dan terbaik di kelasnya serta isolasi ketat untuk meminimalkan luasnya dampak.
Jelajahi pola dan praktik yang dapat ditindaklanjuti dari SFI: - Lindungi jaringan produksi Microsoft dan terapkan isolasi jaringan sumber daya pelanggan dan Microsoft.
- Lindungi aset perangkat lunak dan terus tingkatkan keamanan kode melalui tata kelola rantai pasokan perangkat lunak dan infrastruktur sistem teknik rekayasa.
Jelajahi pola dan praktik yang dapat ditindaklanjuti dari SFI untuk membangun keamanan dalam skala besar dengan alur standar. - Berikan cakupan komprehensif dan deteksi otomatis ancaman cyber untuk infrastruktur dan layanan produksi Microsoft.
Jelajahi pola dan praktik yang dapat ditindaklanjuti dari SFI: - Cegah eksploitasi kerentanan yang ditemukan oleh entitas eksternal dan internal melalui remediasi yang komprehensif dan tepat waktu.
Jelajahi pola dan praktik yang dapat ditindaklanjuti dari SFI untuk mempersingkat waktu paparan risiko dengan perbaikan kerentanan cepat.
Kemajuan kami
Lihat sorotan
Lihat sorotan terbaru dalam laporan April kami.
34K
Setara dengan teknisi purnawaktu Microsoft yang didedikasikan untuk keamanan
USD$4 miliar
Nilai upaya penipuan telah digagalkan melalui kebijakan, model, dan metode baru
90%
Token identitas dari Microsoft Entra ID untuk Microsoft Apps menggunakan satu SDK
FAQ
Tanya jawab umum
Tanya jawab umum
- Microsoft Secure Future Initiative, yang diluncurkan pada November 2023, merupakan komitmen multitahun yang memajukan cara kami merancang, membangun, menguji, dan mengoperasikan teknologi Microsoft untuk memastikan bahwa solusi kami memenuhi standar keamanan setinggi mungkin.
- Microsoft meluncurkan SFI untuk mempersiapkan peningkatan skala dan tingginya serangan cyber. SFI menyatukan setiap bagian Microsoft untuk memajukan perlindungan keamanan cyber di perusahaan dan produk kami. Kami dengan cermat mempertimbangkan apa yang kami lihat di Seluruh Microsoft dan apa yang kami dengar dari pelanggan, pemerintah, dan mitra untuk mengidentifikasi peluang terbesar kami untuk memengaruhi masa depan keamanan. Untuk informasi lebih lanjut tentang pengumuman awal kami terkait SFI, lihat posting blog kami.
- Kami berencana untuk terus bertanggung jawab dan memberikan kabar SFI terkini kepada pelanggan, mitra, dan komunitas keamanan melalui pembaruan rutin.
SUMBER DAYA
Jelajahi sumber daya Secure Future Initiative
Ikuti terus informasi SFI terbaru.
IDC
SFI saat beraksi
IDC menyoroti upaya Microsoft dalam mengurangi permukaan serangan dan memodernisasi.
Ikuti Microsoft