Principi
Microsoft drošas nākotnes iniciatīva
Trīs principi nosaka mūsu pieeju SFI. Mēs nepārtraukti pielietojam to, ko esam iemācījušies no incidentiem, lai uzlabotu savas metodes un praksi, nodrošinot, ka drošība ir vissvarīgākā visā, ko veidojam un sniedzam.
Drošs pēc būtības
Izstrādājot jebkuru produktu vai pakalpojumu, vispirms tiek domāts par drošību.
Drošs pēc noklusējuma
Drošības aizsardzība tiek iespējota un ieviesta pēc noklusējuma, bez papildu piepūles nepieciešamības, un no tās nevar atteikties.
Drošas darbības
Drošības vadīklas un pārraudzība tiks pastāvīgi uzlabota, lai atbilstu pašreizējiem un turpmākajiem kiberapdraudējumiem.
Pamati
Drošas nākotnes iniciatīvas pamati
Sekmīgas biznesa darbības un izmaiņu pārvaldība ļauj cilvēkiem, procesiem un tehnoloģijām harmoniski darboties. Šie ir SFI pamati.
PĪLĀRI
Drošas nākotnes iniciatīvas pamati
Seši SFI pamati ietver mērķus un darbības, kas definē mūsu pieeju drošībai.
- Samaziniet nesankcionētas piekļuves risku, ieviešot un realizējot savā klasē visaugstākos standartus visā identitāšu un noslēpumu infrastruktūrā, kā arī lietotāju un programmu autentifikāciju un autorizāciju.
Izpētiet drošas nākotnes iniciatīvas praktiskos modeļus un praksi drošai piekļuvei lielā mērogā ar pret pikšķerēšanu noturīgu daudzfaktoru autentifikāciju. - Aizsargājiet visus Microsoft nomniekus un izstrādes vides, izmantojot konsekventu, savā klasē vislabāko drošības praksi un stingru izolāciju, lai minimizētu iespējamo ietekmi.
Izpētiet veicamo darbību modeļus un praksi no SFI: - Aizsargājiet Microsoft izstrādes tīklus un ieviesiet Microsoft un klientu resursu tīkla izolēšanu.
- Aizsargājiet programmatūras līdzekļus un pastāvīgi uzlabojiet koda drošību, izmantojot programmatūras piegādes ķēdes un inženierijas sistēmu infrastruktūras pārvaldību.
Pārlūkojiet SFI veicamo darbību modeļus un praksi drošai veidošanai mērogā, izmantojot standarta konveijerus. - Nodrošiniet visaptverošu pārklājumu un automātisku kiberapdraudējumu noteikšanu Microsoft izstrādes infrastruktūrai un pakalpojumiem.
Izpētiet veicamo darbību modeļus un praksi no SFI: - Ar visaptverošu un savlaicīgu koriģēšanu, novērsiet to ievainojamību izmantošanu, kuras atklāj ārējās un iekšējās entītijas.
Pārlūkojiet rīcībspējīgas shēmas un prakses no SFI, lai samazinātu risku ekspozīcijas laiku ar ātriem ievainojamību labojumiem.
Mūsu progress
Skatīt aktualitātes
Skatiet jaunākās aktualitātes mūsu aprīļa pārskatā.
34K
Ekvivalents pilnas slodzes Microsoft inženieriem, kas nodarbojas ar drošību
4 miljardi USD
Apmērs, kādā ir novērsti krāpšanas mēģinājumi, izmantojot jaunas politikas, modeļus un metodes
90 %
Gadījumi, kad Microsoft Apps paredzētajiem Microsoft Entra ID identitātes žetoniem tiek izmantots viens SDK
Bieži uzdotie jautājumi
Bieži uzdotie jautājumi
Bieži uzdotie jautājumi
- Microsoft drošas nākotnes iniciatīva, kas tika uzsākta 2023. gada novembrī, ir vairāku gadu apņemšanās, kas uzlabo veidu, kā mēs izstrādājam, kompilējam, testējam un izmantojam mūsu Microsoft tehnoloģiju, lai nodrošinātu, ka mūsu risinājumi atbilst augstākajiem iespējamajiem drošības standartiem.
- Microsoft uzsāka drošas nākotnes iniciatīvu, lai sagatavotos arvien lielāka mēroga un augstāka līmeņa kiberuzbrukumu riskam. SFI apvieno katru Microsoft daļu, lai uzlabotu kiberdrošības aizsardzību visā mūsu uzņēmumā un produktos. Mēs rūpīgi apsveram, visu, ar ko esam saskārušies Microsoft darbības ietvaros, kā arī informāciju, ko esam saņēmuši no klientiem, valsts iestādēm un partneriem, lai identificētu mūsu labākās iespējas ietekmēt drošības nākotni. Lai iegūtu plašāku informāciju par mūsu sākotnējo paziņojumu par SFI, skatiet mūsu emuāra ierakstu.
- Mēs plānojam uzņemties atbildību un nodrošināt klientiem, partneriem un drošības kopienai jaunākās SFI ziņas, sniedzot regulārus atjauninājumus.
RESURSI
Pārlūkojiet drošas nākotnes iniciatīvas resursus
Sekojiet līdzi jaunākajai SFI informācijai.
IDC
Drošas nākotnes iniciatīva darbībā
IDC izceļ Microsoft centienus samazināt uzbrukumu tvērumus un modernizēt.
Sekot korporācijai Microsoft