This is the Trace Id: 0d57aaa5d0a4ba983af6fd039cee3f51
Secure Future Initiative

Laporan Kemajuan SFI November 2025

Secure Future Initiative (SFI) Microsoft merupakan komitmen berkelanjutan untuk merevolusi cara kami merancang, membangun, menguji, dan mengoperasikan produk serta layanan, guna mencapai standar keamanan tertinggi.
Unduh laporan Unduh Ringkasan Eksekutif
Laporan kemajuan ketiga kami menyajikan pembaruan untuk setiap area dan pilar rekayasa, memperkenalkan pemetaan ke NIST Cybersecurity Framework untuk membantu pelanggan memahami kemajuan yang telah dicapai menggunakan kerangka kerja industri yang diakui, serta menyoroti kemampuan keamanan baru yang disediakan kepada pelanggan. Kami juga membagikan praktik terbaik dan panduan implementasi yang selaras dengan prinsip Zero Trust untuk membantu pelanggan mengurangi risiko.
Kami terus menumbuhkan budaya yang mengutamakan keamanan di seluruh organisasi.
  • 95% karyawan telah menyelesaikan pelatihan keamanan terbaru yang ditetapkan pada Juli 2025 tentang Perlindungan terhadap Serangan yang Didukung AI, dan ini merupakan salah satu kursus dengan peringkat tertinggi kami.
     
  • Sentimen rekayasa terkait keamanan telah meningkat sebesar 9 poin sejak Februari 2024.
     
  • Untuk memperkuat pola pikir keamanan sebagai prioritas utama di tempat kerja maupun di rumah, kami mengembangkan sumber daya untuk karyawan dan menyediakannya kepada pelanggan untuk pertama kalinya guna meningkatkan kesadaran akan keamanan.
     
Dapatkan panduan yang dapat ditindaklanjuti dan baca selengkapnya tentang bagaimana keamanan disematkan dalam cara kami bekerja, memimpin, dan mengukur dampak dalam laporan lengkap.
"Kami telah menjadikan keamanan sebagai prioritas utama bagi setiap karyawan di Microsoft, bukan hanya tim keamanan.”
Vasu Jakkal
CVP, Microsoft Security
Kami terus menskalakan model tata kelola untuk mengatasi lanskap ancaman yang terus berkembang serta kompleksitas peraturan yang meningkat.
  • Memperluas cakupan Dewan Tata Kelola Keamanan Cyber dengan menambahkan 3 fungsi Deputi CISO tambahan:
    • Rantai Pasokan dan Pihak Ketiga
    • Fungsi Bisnis, Pemasaran, dan Keuangan
    • Kepatuhan terhadap undang-undang keamanan cyber Eropa

  • Membuat Program Keamanan Eropa Microsoft untuk memperdalam kemitraan dan meningkatkan penyampaian informasi terkait lanskap ancaman kepada pemerintah Eropa. Terus terlibat secara aktif dalam Kelompok Ahli Undang-Undang Ketahanan Cyber Uni Eropa.

  • Berkolaborasi secara aktif dengan mitra industri untuk menyelaraskan regulasi keamanan cyber yang sudah ada dan yang akan datang dengan lebih baik, serta membangun kapasitas keamanan cyber melalui Inisiatif Pengembangan Keamanan Cyber Regional di Negara-Negara Selatan.
Dapatkan panduan yang dapat ditindaklanjuti dan baca selengkapnya tentang bagaimana kami terus menskalakan model tata kelola untuk mengatasi lanskap ancaman yang terus berkembang serta kompleksitas peraturan yang meningkat dalam laporan lengkap.
"Kami sangat percaya bahwa program tidak akan berkelanjutan jika budayanya belum selaras, dan Anda tentu tidak akan memiliki program yang terukur jika tata kelolanya belum selaras.”
Ann Johnson
CVP & Deputi CISO, Customer Security Management Office
Prinsip keamanan

Aman secara Desain, Aman secara Default, dan Operasi yang Aman

Dipandu oleh tiga prinsip keamanan – Aman secara Desain, Aman secara Default, dan Operasi yang Aman – tim di seluruh Microsoft terus menghadirkan inovasi untuk membantu melindungi pelanggan dan Microsoft.
  • Memperkenalkan default aman wajib, memperluas kepercayaan berbasis perangkat keras, dan memperbarui tolok ukur keamanan untuk membantu meningkatkan keamanan cloud.
    • Penggunaan MFA kini bersifat wajib bagi semua pengguna Azure guna mengurangi risiko serangan terkait kata sandi. Selain itu, Azure Bastion Developer kini menawarkan konektivitas aman secara default ke mesin virtual di 35 wilayah.
    • Microsoft Cloud Security Benchmark (MCSB) Versi 2 menyediakan panduan acuan dasar keamanan yang diperbarui kepada pelanggan, yang dapat diterapkan menggunakan Microsoft Defender untuk Cloud.
    • Azure Local meningkatkan jumlah pengaturan default keamanan sebesar 25% (400 pengaturan). Hal ini makin menyederhanakan kemampuan pelanggan untuk mematuhi standar industri dan melindungi node Azure Local dengan lebih baik dari ancaman tambahan seperti perangkat lunak jahat tanpa file.
  • Kami juga menyediakan praktik terbaik dan panduan implementasi yang selaras dengan prinsip Zero Trust untuk membantu pelanggan mengurangi risiko.
Kembali ke tab
Pilar Rekayasa

Keenam pilar SFI mencakup tujuan dan tindakan yang menentukan pendekatan kami terhadap keamanan

Dari total 28 tujuan, 5 tujuan hampir selesai, 12 tujuan telah menunjukkan kemajuan signifikan, dan kami terus membuat kemajuan pada sisanya. Berkat SFI, kami berhasil meningkatkan keamanan platform dan layanan, serta memperkuat kemampuan deteksi dan respons terhadap ancaman.
  • Kami telah meningkatkan keamanan identitas untuk layanan dan pelanggan Microsoft.
    • Memigrasikan 95% VM penandatanganan Microsoft Entra ID ke Azure Confidential Compute.
    • Memindahkan 94,3% validasi token keamanan Microsoft Entra ID ke Kit Pengembangan Perangkat Lunak (SDK) identitas standar kami.
    • Menerapkan MFA yang tahan terhadap pengelabuan untuk 99,6% karyawan dan perangkat Microsoft.

    Baca selengkapnya, termasuk tautan ke panduan yang dapat ditindaklanjuti, dalam laporan lengkap.
  • Kami terus meningkatkan isolasi dan mengurangi risiko gerakan lateral.
    • Menghentikan penggunaan Active Directory Federation Services (ADFS) di lingkungan produktivitas kami.
    • Memigrasikan 98% aset cloud yang dikelola oleh Azure Service Manager (ASM) ke Azure Resource Manager (ARM).
    • Menonaktifkan 560.000 penyewa tambahan yang tidak digunakan dan sudah usang, serta 83.000 aplikasi Entra ID yang tidak digunakan di lingkungan produksi dan produktivitas Microsoft.

    Baca selengkapnya, termasuk tautan ke panduan yang dapat ditindaklanjuti, dalam laporan lengkap.
  • Kemajuan yang telah dicapai meningkatkan keamanan jaringan dan menghadirkan kemampuan baru bagi pelanggan.
    • Mencapai inventaris perangkat jaringan lengkap dan pengelolaan siklus hidup aset yang matang.
    • Memperkuat keamanan melalui peningkatan isolasi dan kontrol perlindungan.
    • Mempercepat adopsi Perimeter Keamanan Jaringan (NSP) dengan lebih dari 1,1 juta sumber daya dalam mode pembelajaran dan sekitar 500.000 dalam mode penerapan.

    Baca selengkapnya, termasuk tautan ke panduan yang dapat ditindaklanjuti, dalam laporan lengkap.
  • Kami telah meningkatkan keamanan sistem yang digunakan untuk membangun, menguji, dan menyebarkan kode.

    • Penandatanganan kode hampir seluruhnya dilakukan dengan menggunakan identitas produksi, dan rahasia yang terdeteksi dalam kode diremediasi secara berkelanjutan.
    • Inventaris aset perangkat lunak yang hampir lengkap memungkinkan respons insiden yang cepat dan penerapan kebijakan universal.
    • Memperluas alur yang aman secara default dan isolasi jaringan. Hampir seluruh proses pembangunan produksi dan 94% alur rilis menggunakan templat yang dikelola.

    Baca selengkapnya, termasuk tautan ke panduan yang dapat ditindaklanjuti, dalam laporan lengkap.
  • Kami mengembangkan perburuan ancaman, respons insiden yang cepat, dan kontrol keamanan terpadu.
    • Sebanyak 98% infrastruktur produksi dilacak secara terpusat, dengan log yang dipertahankan selama 2 tahun.
    • Lebih dari 50 deteksi baru telah disebarkan di seluruh infrastruktur Microsoft dengan fokus pada taktik, teknik, dan prosedur (TTP) prioritas tinggi – deteksi yang berlaku akan diintegrasikan ke Microsoft Defender.
    • Integrasi AI mempercepat peningkatan siklus hidup deteksi – mulai dari identifikasi hingga validasi efikasi.

    Baca selengkapnya, termasuk tautan ke panduan yang dapat ditindaklanjuti, dalam laporan lengkap.
  • Kami meningkatkan kecepatan identifikasi, triase, dan resolusi kerentanan.
    • Triase kerentanan berbasis AI berkontribusi terhadap tingkat keberhasilan sebesar 72% dalam penanganan kerentanan dengan waktu mitigasi yang lebih singkat, meskipun volume dan cakupan terus meningkat.
    • Proses penyebaran yang dipercepat telah mempercepat mitigasi kerentanan.
    • Microsoft menerbitkan 1.096 CVE, termasuk 53 CVE cloud tanpa tindakan, dan membayar USD $17 juta sebagai hadiah, yang menunjukkan peningkatan transparansi dan keterlibatan eksternal.

    Baca selengkapnya, termasuk tautan ke panduan yang dapat ditindaklanjuti, dalam laporan lengkap.
PANDUAN YANG DAPAT DITINDAKLANJUTI

Mempraktikkan hasil pembelajaran yang diperoleh

Dalam laporan ini, kami menyoroti 10 pola dan praktik yang dapat diikuti pelanggan untuk mengurangi risiko mereka di area prioritas, serta membagikan praktik terbaik dan panduan tambahan untuk setiap area dan pilar.
Unduh laporan untuk panduan selengkapnya
Sumber daya

Jelajahi sumber daya Secure Future Initiative

  1.
Laporan kemajuan SFI

Dengarkan pendapat dari pimpinan kami

Baca pendapat Charlie Bell tentang laporan kemajuan SFI November 2025.
Baca blog
Seorang wanita menunjukkan layar laptop kepada seorang pria.
Pola dan praktik

Pola dan praktik Secure Future Initiative Microsoft

Perkuat keamanan organisasi Anda dengan panduan menggunakan arsitektur keamanan dan praktik terbaik yang telah terbukti.
Pelajari selengkapnya
Secure Future Initiative

Bergabung dengan komitmen Microsoft untuk keamanan di atas segalanya

Kembangkan teknologi dan operasi organisasi Anda ke standar keamanan tertinggi.
Baca selengkapnya tentang SFI
Laporan kemajuan SFI

April 2025: Jelajahi kemajuan kami

Baca laporan SFI April 2025 untuk mengetahui posisi kami sebelumnya dan sejauh mana kemajuan yang telah dicapai.
Baca laporan April 2025
Kembali ke kontrol navigasi karosel

Ikuti Microsoft