Principi
Microsoft Secure Future Initiative
Tre principi ancorano il nostro approccio alla SFI. Applichiamo continuamente ciò che abbiamo appreso dagli eventi imprevisti per migliorare i metodi e le procedure, assicurando che la sicurezza sia sempre in primo piano in tutto ciò che creiamo e forniamo.
Sicurezza da progettazione
La sicurezza è la cosa più importante quando si progetta un prodotto o un servizio.
Sicurezza per impostazione predefinita
Le protezioni di sicurezza sono abilitate e applicate per impostazione predefinita, non richiedono alcun impegno aggiuntivo e non sono facoltative.
Operazioni sicure
I controlli di sicurezza e il monitoraggio verranno continuamente migliorati per soddisfare le minacce informatiche attuali e future.
Basi
Nozioni fondamentali di Secure Future Initiative
Il successo delle operazioni aziendali e la gestione delle modifiche sono basati su persone, processi e tecnologie che lavorano in modo armonico. Queste sono le basi della SFI.
Cultura che mette la sicurezza al primo posto
La cultura viene consolidata tramite comportamenti giornalieri. Le riunioni regolari tra i vicepresidenti dirigenti del reparto tecnico, i responsabili SFI e tutti i livelli di gestione assicurano una risoluzione dei problemi end-to-end dal basso verso l'alto che inserisce l'attenzione alla sicurezza nelle azioni quotidiane.
Governance della sicurezza
Stiamo elevando la governance della sicurezza con un nuovo framework guidato dal responsabile della sicurezza delle informazioni. In questo modo verrà introdotta una collaborazione con i team di progettazione per supervisionare SFI, gestire i rischi e segnalare lo stato di avanzamento alla leadership.
Miglioramento continuo della sicurezza
L'infrastruttura SFI consente a ogni dipendente di Microsoft di assegnare la priorità alla sicurezza, in base a una mentalità di crescita del miglioramento continuo. Integriamo feedback e apprendimento dagli eventi imprevisti nei nostri standard, consentendo una progettazione sicura e operazioni su larga scala.
Percorsi di contenimento e standard
I percorsi di contenimento sono procedure consigliate che ottimizzano la produttività, la conformità e la sicurezza. Questi diventano standard quando migliorano la sicurezza o l'esperienza degli sviluppatori. Con SFI definiamo e misureremo gli standard in tutti e sei i pilastri della sicurezza classificati in ordine di priorità.
CONCETTI FONDAMENTALI
Concetti fondamentali di Secure Future Initiative
I sei concetti fondamentali SFI includono obiettivi e azioni che definiscono il nostro approccio alla sicurezza.
- Riduci il rischio di accesso non autorizzato implementando e applicando standard ottimali in tutte le infrastrutture di identità e segreti, nonché l'autenticazione e l'autorizzazione di utenti e applicazioni.
Esplora i modelli e le procedure di utilità pratica di SFI per un accesso sicuro su larga scala con MFA resistente al phishing. - Proteggi tutti i tenant e gli ambienti di produzione Microsoft usando procedure di sicurezza coerenti e di qualità elevata e un isolamento rigoroso per ridurre al minimo l'ampiezza dell'impatto.
Esplora i modelli e le procedure di utilità pratica della SFI: - Proteggi le reti di produzione Microsoft e implementa l'isolamento di rete di Microsoft e delle risorse dei clienti.
- Proteggi gli asset software e migliora continuamente la sicurezza del codice tramite la governance della catena di approvvigionamento del software e dell'infrastruttura dei sistemi di progettazione.
Esplora i modelli e le procedure di utilità pratica di SFI per la creazione sicura su larga scala con pipeline standardizzate. - Fornisci copertura completa e rilevamento automatico delle minacce informatiche per l'infrastruttura e i servizi di produzione Microsoft.
Esplora i modelli e le procedure di utilità pratica della SFI: - Impedisci lo sfruttamento delle vulnerabilità individuate da entità esterne e interne tramite una correzione completa e tempestiva.
Esplora i modelli e le procedure di utilità pratica della SFI per ridurre il tempo di esposizione ai rischi con rapide correzioni di vulnerabilità.
Il nostro progresso
Visualizza gli elementi in evidenza
Visualizza gli elementi in evidenza più recenti nel report di aprile.
34.000
Equivalente a tecnici Microsoft a tempo pieno dedicati alla sicurezza
4 miliardi di USD
In tentativi di illecito bloccati tramite nuovi criteri, modelli e metodi
90%
Di token di identità di Microsoft Entra ID per Microsoft Apps usano un SDK
Domande frequenti
Domande frequenti
Domande frequenti
- Microsoft Secure Future Initiative, lanciato a novembre del 2023, è un impegno multiannuale che fa avanzare il modo in cui progettiamo, progettiamo, realizziamo, testiamo e gestiamo la nostra tecnologia Microsoft per garantire che le nostre soluzioni soddisfino i più elevati standard di sicurezza possibili.
- Microsoft ha lanciato SFI per prepararsi all'aumento della scalabilità e ai picchi elevati di cyberattacchi. SFI riunisce tutte le parti di Microsoft per migliorare la protezione della sicurezza informatica nell'azienda e nei prodotti. Abbiamo esaminato attentamente ciò che abbiamo visto in Microsoft e ciò che abbiamo sentito da clienti, enti pubblici e partner per identificare le nostre maggiori opportunità di influire sul futuro della sicurezza. Per altre informazioni sull'annuncio iniziale su SFI, vedi il post di blog.
- Intendiamo essere responsabili e mantenere i clienti, i partner e la community della sicurezza aggiornati su SFI tramite aggiornamenti regolari.
RISORSE
Esplora le risorse di Secure Future Initiative
Non perderti le ultime informazioni su SFI.
IDC
SFI in azione
IDC evidenzia gli sforzi di Microsoft per ridurre le superfici di attacco e modernizzare.
Segui Microsoft