SAI pažangos ataskaita, 2025 m. lapkritis | „Microsoft“ patikimumo centras

Trečiajame pažangos ataskaitos leidime dalijamės naujienomis apie kiekvieną sritį ir inžinerijos pagrindą, pristatome susiejimą su „NIST Cybersecurity Framework“, kad padėtume klientams suprasti pažangą, pasiektą naudojant pripažintą pramonės standartą, ir išryškiname naujas saugos galimybes, pristatytas klientams. Taip pat dalijamės geriausia praktika ir diegimo nurodymais, suderintais su Nulinio pasitikėjimas principais, kad padėtume klientams sumažinti riziką.

Tęsiame kultūros, kurioje sauga yra prioritetas visoje organizacijoje, puoselėjimą.

95 % darbuotojų jau baigė naujausią 2025 m. liepos mėn. paskirtą saugos mokymą „Apsauga nuo dirbtiniu intelektu paremtų atakų“, kuris išlieka vienu iš geriausiai įvertintų kursų.
Inžinerijos požiūris į saugą nuo 2024 m. vasario mėn. pagerėjo 9 taškais.
Siekiant stiprinti saugos pirmumo mąstyseną darbe ir namuose, sukūrėme išteklius darbuotojams ir pirmą kartą juos padarėme prieinamus klientams, kad pagerintume saugos supratimą.

Gaukite naudingų gairių ir sužinokite daugiau apie tai, kaip sauga yra įtvirtinta mūsų darbo, vadovavimo ir poveikio vertinimo būduose išsamioje ataskaitoje.

"Mes padarėme saugą pagrindine kiekvieno „Microsoft“ darbuotojo, ne tik saugos komandos, prioritetine sritimi.”

Vasu Jakkal
CVP, „Microsoft“ sauga

Tęsiame savo valdymo modelio plėtrą, kad atitiktume kintančią grėsmių aplinką ir didėjančią reguliavimo sudėtingumą.

Išplėtė kibernetinės saugos valdymo tarybos aprėptį, kad būtų įtrauktos 3 papildomos „Deputy CISO“ funkcijos:
- Tiekimo grandinė ir trečioji šalis
- Verslo funkcijos, rinkodara ir finansai
- ES kibernetinės saugos teisės aktų atitiktis
Sukūrėme „Microsoft“ Europos saugos programą, siekdami stiprinti partnerystes ir geriau informuoti Europos vyriausybes apie grėsmių aplinką. Tęsiame aktyvų dalyvavimą Europos Sąjungos kibernetinio atsparumo akto ekspertų grupėje.
Aktyviai bendradarbiaujame su pramonės partneriais, kad geriau suderintume esamus ir būsimus kibernetinės saugos reglamentus bei stiprintume kibernetinės saugos pajėgumus per regioninės kibernetinės saugos iniciatyvą Pietų pasaulio šalyse.

Gaukite naudingų gairių ir sužinokite daugiau apie tai, kaip toliau plečiame savo valdymo modelį, kad atitiktume kintančią grėsmių aplinką ir didėjančią reguliavimo sudėtingumą išsamioje ataskaitoje.

"Mes nuoširdžiai tikime, kad neįmanoma turėti tvarios programos, jei jūsų kultūra nėra suderinta, ir tikrai neįmanoma turėti išmatuojamos programos, jei jūsų valdymas nėra suderintas.“

Ann Johnson
CVP & Pavaduojantis CISO, Klientų saugos valdymo biuras

Saugos principai

Saugumas nuo pat pradžių, sauga pagal numatytuosius parametrus ir saugios operacijos

Vadovaujantis trimis saugos principais – saugumas nuo pat pradžių, sauga pagal numatytuosius parametrus ir saugios operacijos – „Microsoft“ komandos toliau diegia naujoves, padedančias apsaugoti klientus ir „Microsoft“.

Įdiegėme privalomus saugius numatytuosius parametrus, išplėtėme aparatine įranga pagrįstą pasitikėjimą ir atnaujinome saugos standartus, kad pagerintume debesų saugą.

Skaitykite daugiau apie „Azure“ pilnoje ataskaitoje
MFA dabar yra privaloma visiems „Azure“ vartotojams, todėl sumažėja su slaptažodžiu susijusių atakų rizika. Be to, „Azure Bastion Developer“ dabar siūlo saugų ryšį pagal numatytuosius parametrus su virtualiaisiais kompiuteriais 35 regionuose.
Antroji „Microsoft Cloud Security Benchmark“ (MCSB) versija suteikia klientams atnaujintas saugos bazinės konfigūracijos gaires, kurias galima įgyvendinti naudojant „Microsoft Defender for Cloud“.
„Azure Local“ padidino saugos numatytųjų parametrų skaičių 25 % (400 parametrų). Tai dar labiau supaprastina klientų galimybes laikytis pramonės standartų ir geriau apsaugo „Azure Local“ mazgus nuo papildomų grėsmių, tokių kaip kenkėjiškos programos be failų.
Skaitykite daugiau apie „Azure“ pilnoje ataskaitoje
Teikiame geriausias praktikas ir įgyvendinimo gaires, suderintas su Nulinio pasitikėjimo principais, kad padėtume klientams sumažinti riziką.

Gauti nuorodas į veiksmais pagrįstas gaires

Inžinerijos pagrindai

Šeši SAI pagrindiniai principai apima tikslus ir veiksmus, apibrėžiančius mūsų požiūrį į saugą

Iš 28 tikslų 5 jau beveik įgyvendinti, 12 pasiekė reikšmingą pažangą, o likusių siekiame toliau. Dėl SAI pagerinome saugą savo platformoje ir paslaugose, taip pat gebėjimą aptikti ir reaguoti į grėsmes.

Pagerinome tapatybės saugą „Microsoft“ paslaugoms ir klientams.
Migravome 95 % „Microsoft Entra ID“ pasirašymo VM į „Azure“ konfidencialaus skaičiavimo funkciją.
Į mūsų standartinį tapatybės programinės įrangos kūrimo rinkinį (SDK) perkelta 94,3 % „Microsoft Entra ID“ saugos atpažinimo ženklo patvirtinimo.
Įvedėme apsaugotą nuo apgaulės MFA 99,6 % „Microsoft“ darbuotojų ir įrenginių.

Skaitykite daugiau, įskaitant nuorodas į veiksmais pagrįstas gaires, išsamioje ataskaitoje.
Mes ir toliau didiname atskyrimą ir sumažiname šoninio judėjimo riziką.
Nutraukėme „Active Directory“ susiejimo tarnybos (AD FS) naudojimą mūsų produktyvumo aplinkoje.
Migravome 98 % debesies išteklių, valdomų per „Azure Service Manager“ (ASM), į „Azure Resource Manager“ (ARM).
Išjungėme dar 560 000 nenaudojamų ir senų nuomininkų bei 83 000 nenaudojamų „Entra ID“ programų „Microsoft“ gamybos ir produktyvumo aplinkose.

Skaitykite daugiau, įskaitant nuorodas į veiksmais pagrįstas gaires, išsamioje ataskaitoje.
Pasiekimai pagerino tinklo saugą ir suteikė naujų galimybių klientams.
Pasiektas visos tinklo įrenginių atsargos ir brandaus turto ciklo valdymas.
Sustiprinome saugą per geresnį atskyrimą ir apsaugos priemones.
Pagreitinome tinklo saugos perimetro (NSP) diegimą – daugiau nei 1,1 mln. išteklių mokymosi režimu ir apie 500 000 įgalintu režimu.

Skaitykite daugiau, įskaitant nuorodas į veiksmais pagrįstas gaires, išsamioje ataskaitoje.
Pagerinome sistemų, kurias naudojame kodui kurti, testuoti ir diegti, saugą.

Kodo pasirašymas dabar beveik visiškai susietas su gamybos tapatybėmis, o kode aptikti slapti duomenys nuolat šalinami.
Beveik visiškas programinės įrangos turto inventorius leidžia greitai reaguoti į incidentus ir universaliai taikyti strategiją.
Išplėtėme pagal numatytuosius parametrus saugius procesus ir tinklo atskyrimą – beveik visi gamybos kūrimai ir 94 % leidimo procesų naudoja valdomus šablonus.

Skaitykite daugiau, įskaitant nuorodas į veiksmais pagrįstas gaires, išsamioje ataskaitoje.
Tobuliname grėsmių paiešką, greitą reagavimą į incidentus ir vieningas saugos priemones.
98 % gamybos infrastruktūros yra centralizuotai stebima, o žurnalai saugomi 2 metus.
Įdiegta daugiau nei 50 naujų aptikimų „Microsoft“ infrastruktūroje, nukreiptų į aukštos svarbos taktikas, technikas ir procedūras (TTP) – taikomi aptikimai bus integruoti į „Microsoft Defender“.
Dirbtinio intelekto integravimas spartina aptikimų ciklo tobulinimą – nuo identifikavimo iki efektyvumo patvirtinimo.

Skaitykite daugiau, įskaitant nuorodas į veiksmais pagrįstas gaires, išsamioje ataskaitoje.
Didiname identifikavimo, rūšiavimo ir pažeidžiamumų sprendimo greitį.
Dirbtinio intelekto pagrindu vykdoma pažeidžiamumų atranka prisidėjo prie 72 % sėkmės rodiklio sprendžiant pažeidžiamumus per sutrumpintą laiką, nepaisant didėjančio apimties ir masto.
Pagreitinti diegimo procesai paspartino pažeidžiamumų mažinimą.
„Microsoft“ paskelbė 1 096 CVE, įskaitant 53 debesijos CVE be jokių veiksmų, ir išmokėjo 17 mln. JAV dolerių premijų, taip parodydama didesnį skaidrumą ir išorinį įsitraukimą.

Skaitykite daugiau, įskaitant nuorodas į veiksmais pagrįstas gaires, išsamioje ataskaitoje.

VEIKSMAIS PAGRĮSTOS GAIRĖS

Įgyvendinkime tai, ką išmokome

Šiame pranešime išryškiname 10 modelių ir praktikų, kurių gali laikytis klientai, kad sumažintų riziką prioritetinėse srityse, ir dalijamės papildomomis geriausiomis praktikomis bei rekomendacijomis kiekvienai sričiai ir pamatui.

Norėdami gauti daugiau patarimų, atsisiųskite ataskaitą