Droša nākotnes iniciatīva — drošība pēc dizaina

Principi

Microsoft drošas nākotnes iniciatīva

Trīs principi nosaka mūsu pieeju SFI. Mēs nepārtraukti pielietojam to, ko esam iemācījušies no incidentiem, lai uzlabotu savas metodes un praksi, nodrošinot, ka drošība ir vissvarīgākā visā, ko veidojam un sniedzam.

Pamati

Drošas nākotnes iniciatīvas pamati

Sekmīgas biznesa darbības un izmaiņu pārvaldība ļauj cilvēkiem, procesiem un tehnoloģijām harmoniski darboties. Šie ir SFI pamati.

Kultūra domāt par drošību vispirms

Kultūra tiek stiprināta ar ikdienas uzvedību. Regulāras tikšanās starp inženierijas viceprezidentiem, SFI vadītājiem un visiem vadības līmeņiem nodrošina augšupēju, visaptverošu problēmu risināšanu, kas mūsu ikdienas darbībās iekļauj domāšanu par drošību.

Drošības pārvaldība

Mēs uzlabojam drošības pārvaldību, izmantojot jaunu struktūru, ko vada galvenais informācijas drošības speciālists. Tiks ieviesta sadarbība ar inženieru komandām, lai pārraudzītu SFI, pārvaldītu riskus un ziņotu vadībai par progresu.

Nepārtraukta drošības uzlabošana

SFI sniedz ikvienam Microsoft darbiniekam iespēju noteikt par prioritāti drošību, ko virza izaugsmes domāšanas veids un nepārtraukti uzlabojumi. Mēs integrējam atsauksmes un mācības no incidentiem mūsu standartos, nodrošinot drošu izveidi un operāciju mērogu.

Nospraustie ceļi un standarti

Nospraustie ceļi ir paraugprakse, kas optimizē produktivitāti, atbilstību un drošību. Tie kļūst par standartiem, kad tie uzlabo drošību vai izstrādātāju pieredzi. Izmantojot SFI, mēs nosakām un mērām standartus visos sešos prioritārajos drošības pīlāros.

PĪLĀRI

Drošas nākotnes iniciatīvas pamati

Seši SFI pamati ietver mērķus un darbības, kas definē mūsu pieeju drošībai.

Samaziniet nesankcionētas piekļuves risku, ieviešot un realizējot savā klasē visaugstākos standartus visā identitāšu un noslēpumu infrastruktūrā, kā arī lietotāju un programmu autentifikāciju un autorizāciju.

Saņemiet praktiskus norādījumus, kā palīdzēt aizsargāt identitātes un slepenos datus.

Papildinformācija par mūsu progresu
Aizsargājiet visus Microsoft nomniekus un izstrādes vides, izmantojot konsekventu, savā klasē vislabāko drošības praksi un stingru izolāciju, lai minimizētu iespējamo ietekmi.

Saņemiet praktiskus norādījumus, kā palīdzēt aizsargāt nomniekus un izolēt sistēmas.

Papildinformācija par mūsu progresu
Aizsargājiet Microsoft izstrādes tīklus un ieviesiet Microsoft un klientu resursu tīkla izolēšanu.

Saņemiet praktiskus norādījumus, kā palīdzēt aizsargāt tīklus.

Papildinformācija par mūsu progresu
Aizsargājiet programmatūras līdzekļus un pastāvīgi uzlabojiet koda drošību, izmantojot programmatūras piegādes ķēdes un inženierijas sistēmu infrastruktūras pārvaldību.

Saņemiet praktiskus norādījumus, kā palīdzēt aizsargāt inženiersistēmas.

Papildinformācija par mūsu progresu
Nodrošiniet visaptverošu pārklājumu un automātisku kiberapdraudējumu noteikšanu Microsoft izstrādes infrastruktūrai un pakalpojumiem.

Saņemiet praktiskus norādījumus, kā palīdzēt uzraudzīt un atklāt kiberdraudus.

Papildinformācija par mūsu progresu
Ar visaptverošu un savlaicīgu koriģēšanu, novērsiet to ievainojamību izmantošanu, kuras atklāj ārējās un iekšējās entītijas.

Saņemiet praktiskus norādījumus, kā palīdzēt paātrināt reaģēšanu un novēršanu.

Papildinformācija par mūsu progresu

Mūsu progress

Skatīt aktualitātes

Skatiet jaunākās aktualitātes mūsu novembra pārskatā.

Lasīt aktualitātes

Praktiski padomi

Praktiskas norādes, kas balstītas reālās pasaules drošībā

Mērogojiet droši, ievērojot SFI modeļus un praksi, kas balstīti Microsoft pārbaudītajos drošības ieskatos — kas darbojās, kas mainījās un ko mēs iemācījāmies.

Skatīt pilnu bibliotēku

Divas personas skatās uz klēpjdatora ekrānu un sarunājas savā starpā.

Ierobežojiet kļūmes ar draudu modelēšanu mākslīgā intelekta sistēmām

Pieejiet draudu modelēšanai mākslīgā intelekta sistēmām kā nepārtrauktai inženierijas domāšanai, nevis vienreizējam kontrolsarakstam.

Papildinformācija

Sieviete tur tālruni sava klēpjdatora priekšā

Izmantojiet slāņotu pieeju aģentu padziļinātai aizsardzībai

Šajā gadījuma izpētē tiek atklāti galvenie aģentu riski un kas patiesībā ir "slāņotās pieejas" slāņi.

Papildinformācija

Divas sievietes sēž blakus un strādā pie saviem klēpjdatoriem

Drošiniet savas uz aģentiem balstītās sistēmas

Samaziniet risku, neapturot inovācijas.

Papildinformācija

Bieži uzdotie jautājumi

Microsoft drošas nākotnes iniciatīva, kas tika uzsākta 2023. gada novembrī, ir vairāku gadu apņemšanās, kas uzlabo veidu, kā mēs izstrādājam, kompilējam, testējam un izmantojam mūsu Microsoft tehnoloģiju, lai nodrošinātu, ka mūsu risinājumi atbilst augstākajiem iespējamajiem drošības standartiem.
Microsoft uzsāka drošas nākotnes iniciatīvu, lai sagatavotos arvien lielāka mēroga un augstāka līmeņa kiberuzbrukumu riskam. SFI apvieno katru Microsoft daļu, lai uzlabotu kiberdrošības aizsardzību visā mūsu uzņēmumā un produktos. Mēs rūpīgi apsveram, visu, ar ko esam saskārušies Microsoft darbības ietvaros, kā arī informāciju, ko esam saņēmuši no klientiem, valsts iestādēm un partneriem, lai identificētu mūsu labākās iespējas ietekmēt drošības nākotni. Lai iegūtu plašāku informāciju par mūsu sākotnējo paziņojumu par SFI, skatiet mūsu emuāra ierakstu.
Mēs plānojam uzņemties atbildību un nodrošināt klientiem, partneriem un drošības kopienai jaunākās SFI ziņas, sniedzot regulārus atjauninājumus.

RESURSI

Pārlūkojiet drošas nākotnes iniciatīvas resursus

Sekojiet līdzi jaunākajai SFI informācijai.

Klēpjdatora ekrānā redzams “Drošas nākotnes iniciatīva, 2025. gada novembra progresa pārskats”.

Emuārs

Pārlūkojiet mūsu progresu

Izlasiet, ko Čārlijs Bells saka par jaunāko drošas nākotnes iniciatīvas ziņojumu (2025. gada novembris), kurā apskatīti mūsu sasniegumi šajā daudzgadu ceļojumā, lai stiprinātu kiberdrošību korporācijā Microsoft, mūsu klientiem un nozarei kopumā.

Lasīt emuāru

Grafisks drošas nākotnes iniciatīvas teksts

2025. gada novembra pārskats

Pārlūkojiet 2025. gada novembra SFI progresa pārskatu

Izpētiet galvenos punktus no mūsu 2025. gada novembra drošas nākotnes iniciatīvas progresu ziņojuma tiešsaistē ar saitēm uz katru pilnā ziņojuma sadaļu, lai iegūtu vēlamo informāciju.

Pārlūkot pārskatu

Persona ar gariem, tumšiem matiem, valkājot krekliņu bez piedurknēm, stāv pie modernas stikla ēkas ar zaļumiem fonā.

Modeļi un prakse

Microsoft drošas nākotnes iniciatīvas modeļi un prakses

Stipriniet savas organizācijas drošību ar norādēm, kas izmanto pārbaudītu drošības arhitektūru un paraugpraksi.

Papildinformācija

IDC

Mācieties no IDC aktualitātēm par SFI darbībā

Izpētiet IDC skatījumu uz drošas nākotnes iniciatīvu (SFI) un izmaiņām, kas nepieciešamas organizācijām, gatavojoties kiberdrošības nākotnei.

Lasīt komentāru

Zils gradienta reklāmkarogs ar tekstu “Secure by Design” un “Secure Future Initiative”.

Emuārs

Uzziniet, kāds bija mūsu stāvoklis aprīlī

Lasiet 2025. gada aprīļa jaunāko drošas nākotnes iniciatīvas pārskatu, kurā apskatīti mūsu sasniegumi šajā daudzu gadu darbā, lai stiprinātu kiberdrošību korporācijai Microsoft, mūsu klientiem un nozarei kopumā.

Lasīt emuāru

Grafisks attēls ar personu, kas strādā ar klēpjdatoru

Raksts

Apmānīti, nevis uzlauzti

Kāpēc cilvēku drošība tiešsaistē tagad sākas ar gudrāku dizainu.

Lasīt rakstu

Emuārs

Globālās politikas izveide drošai nākotnei

Uzziniet, kā veicināt drošības prioritāru kultūru mākslīgā intelekta vidē, stiprināt noturību un pastiprināt atbildību.

Lasīt emuāru

Grupa cilvēku apspriežas un strādā pie klēpjdatora

Emuārs

Ilgstošas drošības kultūras veidošana korporācijā Microsoft

Atklājiet, kā Microsoft veido ilgstošu drošības kultūru kā aicinājumu rīkoties.

Papildinformācija

Drošība pāri visam

Microsoft drošas nākotnes iniciatīva

Drošs pēc būtības

Drošs pēc noklusējuma

Drošas darbības

Drošas nākotnes iniciatīvas pamati

Kultūra domāt par drošību vispirms

Drošības pārvaldība

Nepārtraukta drošības uzlabošana

Nospraustie ceļi un standarti

Drošas nākotnes iniciatīvas pamati

Aizsargājiet identitātes un noslēpumus

Aizsargājiet nomniekus un izolējiet sistēmas

Tīklu aizsardzība

Inženierijas sistēmu aizsardzība

Uzraugiet un atklājiet kiberapdraudējumus

Atbildes reakcijas un koriģēšanas paātrināšana

Skatīt aktualitātes

35 000

17+

NIST CSF

Praktiskas norādes, kas balstītas reālās pasaules drošībā

Ierobežojiet kļūmes ar draudu modelēšanu mākslīgā intelekta sistēmām

Izmantojiet slāņotu pieeju aģentu padziļinātai aizsardzībai

Drošiniet savas uz aģentiem balstītās sistēmas

Bieži uzdotie jautājumi

Bieži uzdotie jautājumi

Kas ir drošas nākotnes iniciatīva (Secure Future Initiative — SFI)?

Kāpēc tika uzsākta drošas nākotnes iniciatīva?

Kā mēs klientiem nodrošināsim jaunāko informāciju par SFI?

Pārlūkojiet drošas nākotnes iniciatīvas resursus

Pārlūkojiet mūsu progresu

Pārlūkojiet 2025. gada novembra SFI progresa pārskatu

Microsoft drošas nākotnes iniciatīvas modeļi un prakses

Mācieties no IDC aktualitātēm par SFI darbībā

Uzziniet, kāds bija mūsu stāvoklis aprīlī

Apmānīti, nevis uzlauzti

Globālās politikas izveide drošai nākotnei

Ilgstošas drošības kultūras veidošana korporācijā Microsoft

Nomnieku aizsardzība un sistēmu izolēšana

Tīklu aizsardzība

Inženierijas sistēmu aizsardzība

Kiberapdraudējumu pārraudzība un noteikšana

Atbildes reakcijas un koriģēšanas paātrināšana

Sekot korporācijai Microsoft