원칙
Microsoft Secure Future Initiative
세 가지 원칙이 SFI 접근 방식을 뒷받침합니다. Microsoft는 인시던트에서 배운 내용을 지속적으로 적용하여 방법과 사례를 개선하여 만들고 제공하는 모든 항목에서 보안을 가장 중요시합니다.
계획된 보안
모든 제품이나 서비스를 설계할 때 가장 중요한 것은 보안입니다.
기본적으로 보안
보안 보호는 기본적으로 사용하도록 설정되고 적용되며 추가 작업이 필요하지 않으며 선택 사항이 아닙니다.
보안 작업
보안 제어 및 모니터링은 현재 및 미래의 사이버 위협에 맞게 지속적으로 개선될 것입니다.
기초
Secure Future Initiative의 기초
성공적인 비즈니스 운영 및 변경 관리는 사람, 프로세스 및 기술이 함께 작동함을 전제로 합니다. 이것이 SFI의 기초입니다.
핵심 요소
Secure Future Initiative 핵심 요소
6개의 SFI 핵심 요소에는 보안에 대한 접근 방식을 정의하는 목표와 작업이 포함됩니다.
- 모든 ID 및 비밀 인프라와 사용자 및 애플리케이션 인증 및 권한 부여 전반에서 동급 최고의 표준을 구현하고 적용하여 무단 액세스의 위험을 줄입니다.
피싱 방지 MFA를 통한 대규모 안전한 접근을 위해 SFI의 실행 가능한 패턴과 모범 사례를 살펴보세요. - 일관된 동급 최고의 보안 사례와 엄격한 격리를 사용하여 모든 Microsoft 테넌트 및 프로덕션 환경을 보호하여 광범위한 영향을 최소화합니다.
SFI의 실행 가능한 패턴과 모범 사례를 살펴보세요: - Microsoft 프로덕션 네트워크를 보호하고 Microsoft 및 고객 리소스의 네트워크 격리를 구현합니다.
- 소프트웨어 공급망 및 엔지니어링 시스템 인프라의 거버넌스를 통해 소프트웨어 자산을 보호하고 코드 보안을 지속적으로 개선합니다.
표준화된 파이프라인으로 대규모 안전한 빌드를 위한 SFI의 실행 가능한 패턴과 실천법을 살펴보세요. - Microsoft 프로덕션 인프라 및 서비스에 대한 사이버 위협을 포괄적으로 검사하고 자동으로 감지합니다.
SFI의 실행 가능한 패턴과 모범 사례를 살펴보세요: - 포괄적이고 시기 적절한 수정을 통해 외부 및 내부 엔터티에서 발견한 취약성의 악용을 방지합니다.
SFI에서 제공하는 실행 가능한 패턴과 실천법을 활용해 빠른 취약점 수정을 통해 위험 노출 시간을 줄이세요.
진행 상황
하이라이트 보기
4월 보고서에서 가장 최근 하이라이트를 확인하세요.
34K
보안에 전념하는 풀타임 Microsoft 엔지니어와 동일
USD$40억
새로운 정책, 모델 및 방법을 통해 사기 시도가 차단되었습니다.
90%
Microsoft 앱용 Microsoft Entra ID의 ID 토큰 중 하나의 SDK 사용
FAQ
자주 묻는 질문
자주 묻는 질문
- 2023년 11월에 시작된 Microsoft Secure Future Initiative는 솔루션이 가능한 가장 높은 보안 표준을 충족하도록 Microsoft 기술을 설계, 빌드, 테스트 및 운영하는 방식을 발전시키는 다년간의 약속입니다.
- Microsoft는 사이버 공격의 규모와 위험이 커짐에 따라 대비하기 위해 SFI를 시작했습니다. SFI는 Microsoft의 모든 부분을 통합하여 회사 및 제품 전반에서 사이버 보안 보호를 강화합니다. Microsoft에서 확인한 내용과 고객, 정부 및 파트너로부터 받은 의견을 신중하게 고려하여 보안의 미래에 영향을 미칠 수 있는 가장 큰 기회를 파악했습니다. SFI에 대한 초기 발표에 대한 자세한 내용은 블로그 게시물을 참조하세요.
- Microsoft는 정기적인 업데이트를 통해 책임의식을 갖고 고객, 파트너 및 보안 커뮤니티에 최신 SFI 뉴스를 제공할 계획입니다.
리소스
Secure Future Initiative 리소스 살펴보기
최신 SFI 정보를 확인하세요.
IDC
실행 중인 SFI
IDC가 Microsoft의 공격 표면 축소 및 현대화 노력을 강조합니다.
Microsoft 팔로우