Drošas nākotnes iniciatīvas 2025. gada novembra progresa atskaite

Trešajā progresa atskaitē mēs dalāmies ar jaunumiem katrā jomā un inženierijas pīlārā, ieviešam NIST Cybersecurity Framework, lai palīdzētu klientiem izprast progresu, kas panākts, izmantojot atzītu nozares struktūru, un izceļam jaunas drošības iespējas, kas tiek nodrošinātas klientiem. Mēs arī sniedzam paraugprakses un ieviešanas vadlīnijas, kas saskaņotas ar Nulles uzticamības principiem, lai palīdzētu klientiem samazināt risku.

Mēs turpinām veicināt kultūru, kas par prioritāti uzskata drošību visā organizācijā.

95% darbinieku jau ir pabeiguši jaunāko 2025. gada jūlijā piešķirto drošības apmācību par aizsardzību pret mākslīgā intelekta uzbrukumiem, kas joprojām ir viens no mūsu visaugstāk novērtētajiem kursiem.
Inženieru attieksme pret drošību ir uzlabojusies par 9 punktiem kopš 2024. gada februāra.
Lai stiprinātu drošības prioritāti darbā un mājās, mēs izstrādājām resursus darbiniekiem un pirmo reizi padarījām tos pieejamus klientiem, lai uzlabotu drošības izpratni.

Saņemiet praktiskas norādes un mūsu pilnajā atskaitē lasiet vairāk par to, kā drošība ir iekļauta mūsu darba veidā, vadībā un ietekmes mērīšanā.

"Mēs esam padarījuši drošību par galveno prioritāti katram Microsoft darbiniekam, ne tikai drošības komandai.”

Vasu Džakkāla (Vasu Jakkal)
CVP, Microsoft drošība

Mēs turpinām paplašināt savu pārvaldības modeli, lai risinātu mainīgo draudu ainavu un pieaugošo regulatīvo sarežģītību.

Paplašinājām Kiberdrošības pārvaldības padomes darba apjomu, pievienojot 3 papildu CISO vietnieka darba funkcijas:
- Piegādes ķēde un trešā puse
- Biznesa funkcijas, mārketings un finanses
- Atbilstība ES kiberdrošības tiesību aktiem
Izveidojām Microsoft Eiropas drošības programmu, lai padziļinātu partnerattiecības un labāk informētu Eiropas valdības par draudu ainavu. Turpinājām aktīvu iesaisti Eiropas Savienības Kiberdrošības noturības likuma ekspertu grupā.
Aktīvi sadarbojāmies ar nozares partneriem, lai labāk saskaņotu esošos un nākotnes kiberdrošības noteikumus un veidotu kiberdrošības kapacitāti, izmantojot Reģionālās kiberdrošības attīstības iniciatīvu Globālajā dienvidu reģionā.

Pilnajā atskaitē saņemiet praktiskas norādes un lasiet vairāk par to, kā mēs turpinām paplašināt savu pārvaldības modeli, lai risinātu mainīgo draudu ainavu un pieaugošo regulatīvo sarežģītību.

"Mēs patiesi ticam, ka ilgtspējīga programma nav iespējama, ja jūsu kultūra nav saskaņota, un noteikti nav iespējama mērāma programma, ja jūsu pārvaldība nav saskaņota.”

Anna Džonsone (Ann Johnson)
CVP & CISO vietniece, klientu drošības pārvaldības birojs

Drošības principi

Iestrādāta drošība, drošība pēc noklusējuma un drošas operācijas.

Vadoties pēc trīs drošības principiem — iestrādāta drošība, drošība pēc noklusējuma un drošas operācijas — komandas korporācijā Microsoft turpina nodrošināt inovācijas, lai palīdzētu aizsargāt klientus un Microsoft.

Ieviesām obligātus drošības noklusējuma iestatījumus, paplašinājām uz aparatūru balstītu uzticamību un atjauninājām drošības kritērijus, lai palīdzētu uzlabot mākoņa drošību.

Lasiet vairāk par Azure pilnajā atskaitē
MFA tagad ir obligāta visiem Azure lietotājiem, samazinot paroļu uzbrukumu risku. Turklāt Azure Bastion Developer tagad piedāvā drošu pēc noklusējuma savienojamību ar virtuālajām mašīnām 35 reģionos.
Microsoft Cloud drošības kritērija (Microsoft Cloud Security Benchmark — MCSB) 2. versija sniedz klientiem atjauninātas drošības bāzes norādes, kuras var ieviest, izmantojot Microsoft Defender for Cloud.
Azure Local palielināja drošības noklusējuma iestatījumu skaitu par 25% (400 iestatījumi). Tas vēl vairāk vienkāršo klientu spēju ievērot nozares standartus un labāk aizsargā Azure Local mezglus no papildu draudiem, piemēram, bezfailu ļaunprogrammatūras.
Lasiet vairāk par Azure pilnajā atskaitē
Mēs nodrošinām paraugprakses un ieviešanas vadlīnijas, kas saskaņotas ar Nulles uzticamības principiem, lai palīdzētu klientiem samazināt risku.

Iegūt saites uz veicamo darbību norādēm

Inženierijas pīlāri

Seši SFI pīlāri ietver mērķus un darbības, kas definē mūsu pieeju drošībai

No 28 mērķiem 5 ir tuvu pabeigšanai, 12 ir guvuši nozīmīgu progresu, un mēs turpinām virzīties uz priekšu ar pārējiem. SFI rezultātā esam uzlabojuši drošību mūsu platformā un pakalpojumos, kā arī spēju atklāt un reaģēt uz draudiem.

Esam uzlabojuši identitātes drošību Microsoft pakalpojumiem un klientiem.
95% no Microsoft Entra ID parakstīšanas virtuālajām mašīnām tika migrētas uz Azure konfidenciālo skaitļošanu.
Pārvietojām 94,3% Microsoft Entra ID marķieru validācijas uz mūsu standarta identitātes programmatūras izstrādes komplektu (SDK).
Ieviesām pret pikšķerēšanu noturīgu MFA 99,6% Microsoft darbinieku un ierīču.

Papildinformācija, tostarp saites uz praktiskām norādēm, ir atrodama pilnajā atskaitē.
Turpinām palielināt izolāciju un samazināt laterālās kustības risku.
Pārtraucām Active Directory federācijas pakalpojuma (ADFS) lietošanu mūsu produktivitātes vidē.
Migrējām 98% mākoņa resursu, ko pārvalda Azure Service Manager (ASM), uz Azure Resource Manager (ARM).
Atslēdzām vēl 560 000 neizmantotu un novecojušu nomnieku un 83 000 neizmantotu Entra ID programmu Microsoft ražošanas un produktivitātes vidēs.

Papildinformācija, tostarp saites uz praktiskām norādēm, ir atrodama pilnajā atskaitē.
Sasniegtais progress ir uzlabojis tīkla drošību un nodrošinājis jaunas iespējas klientiem.
Paveicām pilnīgu tīkla ierīču inventarizāciju un efektīvu aktīvu dzīves cikla pārvaldību.
Pastiprinājām drošību, uzlabojot izolāciju un aizsardzības kontroli.
Paātrinājām Network Security Perimeter (NSP) ieviešanu ar vairāk nekā 1,1 miljonu resursu mācību režīmā un aptuveni 500 000 piespiedu režīmā.

Papildinformācija, tostarp saites uz praktiskām norādēm, ir atrodama pilnajā atskaitē.
Esam uzlabojuši sistēmu drošību, ko lietojam koda izstrādei, testēšanai un izvietošanai.

Koda parakstīšana tagad gandrīz pilnībā ir saistīta ar ražošanas identitātēm, un kodā atklātie noslēpumi tiek nepārtraukti koriģēti.
Gandrīz pilnīga programmatūras aktīvu inventarizācija ļauj ātri reaģēt uz incidentiem un vispārīgi piemērot politiku.
Paplašinājām pēc noklusējuma drošus konveijerus un tīkla izolāciju, gandrīz visās izstrādes versijās un 94% laidiena konveijeru izmantojot pārvaldītas veidnes.

Papildinformācija, tostarp saites uz praktiskām norādēm, ir atrodama pilnajā atskaitē.
Attīstām draudu meklēšanu, ātru atbildi uz incidentu un vienotu drošības kontroli.
98% ražošanas infrastruktūras tiek centrāli uzraudzīta, un žurnāli tiek glabāti 2 gadus.
Izvietotas vairāk nekā 50 jaunas noteikšanas visā Microsoft infrastruktūrā, mērķējot uz augstas prioritātes taktikām, tehnikām un procedūrām (TTP) — piemērojamās noteikšanas tiks integrētas pakalpojumā Microsoft Defender.
Mākslīgā intelekta integrācija paātrina noteikšanas dzīves cikla uzlabojumus — no identifikācijas līdz efektivitātes validācijai.

Papildinformācija, tostarp saites uz praktiskām norādēm, ir atrodama pilnajā atskaitē.
Mēs palielināsim ievainojamību identifikācijas, šķirošanas un risināšanas ātrumu.
Uz mākslīgo intelektu balstīta ievainojamību šķirošana veicināja 72% panākumu līmeni, risinot ievainojamības samazinātā novēršanas laikā, neskatoties uz apjoma un tvēruma pieaugumu.
Paātrinātie izvietošanas procesi ir paātrinājuši ievainojamību mazināšanu.
Microsoft publicēja 1096 CVE, tostarp 53 mākoņa CVE bez veiktām darbībām, un izmaksāja 17 miljonus USD prēmijās, demonstrējot palielinātu caurspīdīgumu un ārēju iesaisti.

Papildinformācija, tostarp saites uz praktiskām norādēm, ir atrodama pilnajā atskaitē.

VEICAMO DARBĪBU NORĀDES

Ieviesiet praksē iegūtās zināšanas

Šajā atskaitē mēs izceļam 10 modeļus un praksi, ko klienti var izmantot, lai samazinātu risku prioritārās jomās un dalāmies ar papildu paraugpraksi un norādēm par katru jomu un virzienu.

Lejupielādējiet atskaiti, lai saņemtu papildu norādes