SFI-fremdriftsrapport for november 2025

I vår tredje fremdriftsrapport deler vi oppdateringer for alle områder og tekniske søyler, introduserer kartlegging til NIST Cybersecurity Framework for å hjelpe kunder med å forstå fremdriften som er gjort ved hjelp av et anerkjent bransjerammeverk, og utheve nye sikkerhetsfunksjoner levert til kunder. Vi deler også anbefalte fremgangsmåter og implementeringsveiledning, justert etter nulltillit-prinsipper, for å hjelpe kunder med å redusere risikoen.

Vi fortsetter å fremme en kultur som setter sikkerhet først på tvers av organisasjonen.

95 % av de ansatte har allerede fullført den nyeste sikkerhetsopplæringen som ble tilordnet i juli 2025 om beskyttelse mot angrep drevet av kunstig intelligens, som fortsatt er et av de høyest rangerte kursene våre.
Teknisk sentiment rundt sikkerhet har økt med 9 poeng siden februar 2024.
For å forsterke en tankesett for sikkerhet først på jobben og hjemme, utviklet vi ressurser for ansatte og gjorde dem tilgjengelige for kunder for første gang for å forbedre sikkerhetsbevisstheten.

Få handlingsrettet veiledning og les mer om hvordan sikkerhet er innebygd i hvordan vi arbeider, hvordan vi leder, og hvordan vi måler innvirkningen i den fullstendige rapporten.

"Vi har gjort sikkerhet til en kjerneprioritet for hver enkelt ansatt hos Microsoft, ikke bare sikkerhetsteamet.»

Vasu Jakkal
Hvorfor Microsoft Sikkerhet?

Vi fortsetter å skalere styringsmodellen for å håndtere trussellandskapet i stadig utvikling og økt forskriftsmessig kompleksitet.

Utvidet omfanget av Cybersecurity Governance Council til å inkludere tre ekstra viseposisjoner for CISO:
- Forsyningskjede og tredjepart
- Forretningsfunksjoner, markedsføring og økonomi
- Overholdelse av EUs cybersikkerhetslovgivning
Opprettet Microsofts europeiske sikkerhetsprogram for å styrke partnerskap og bedre informere europeiske myndigheter om trussellandskapet. Fortsatt aktivt engasjement i EUs ekspertgruppe for cyberfleksibilitet-forordningen.
Samarbeider aktivt med bransjepartnere for bedre samordning av eksisterende og fremtidige cybersikkerhetsreguleringer og bygger cybersikkerhetskapasitet via Advancing Regional Cybersecurity Initiative i det globale sør.

Få handlingsrettet veiledning og les mer om hvordan vi fortsetter å skalere styringsmodellen vår for å håndtere trussellandskapet i stadig utvikling og økt forskriftsmessig kompleksitet i den fullstendige rapporten.

"Vi tror virkelig at du ikke kan ha et bærekraftig program hvis kulturen din ikke er samordnet, og at du absolutt ikke kan ha et målbart program hvis styringen ikke er samordnet.»

Ann Johnson
CVP & Azure CISO, kundesikkerhetsadministrasjonskontor

Sikkerhetsprinsipper

Sikker av utforming, sikker som standard og sikker drift

Veiledet av tre sikkerhetsprinsipper: Sikker av utforming, sikker som standard og sikker drift. Team på tvers av Microsoft fortsetter å levere innovasjoner for å beskytte kunder og Microsoft.

Innførte obligatoriske sikre standarder, utvidet maskinvarebasert tillit og oppdaterte sikkerhetsreferanser for å bidra til å forbedre skysikkerheten.

Les mer om Azure i den fullstendige rapporten
MFA er nå obligatorisk for alle Azure-brukere, noe som reduserer risikoen for passordrelaterte angrep. I tillegg tilbyr Azure Bastion Developer nå sikker tilkobling som standard til virtuelle maskiner i 35 områder.
Versjon 2 av Microsoft Cloud Security Benchmark (MCSB) gir kundene oppdatert veiledning om grunnlinje for sikkerhet, som kan implementeres ved hjelp av Microsoft Defender for skyen.
Azure Local økte antall sikkerhetsstandardinnstillinger med 25 % (400 innstillinger). Dette forenkler ytterligere kundenes evne til å overholde bransjestandarder og beskytter bedre Azure Local-noder mot ytterligere trusler, for eksempel skadelig programvare uten filer.
Les mer om Azure i den fullstendige rapporten
Vi tilbyr anbefalte fremgangsmåter og implementeringsveiledning, samordnet med nulltillit-prinsipper, for å hjelpe kunder med å redusere risikoen.

Få koblinger til handlingsrettet veiledning

Tekniske søyler

De seks SFI-søylene inkluderer mål og handlinger som definerer vår tilnærming til sikkerhet

Av 28 målsettinger nærmer 5 seg fullføring, 12 har gjort betydelige fremskritt, og vi fortsetter å gjøre fremskritt mot resten. Som et resultat av SFI har vi forbedret sikkerheten i plattformen og tjenestene våre, i tillegg til vår evne til å oppdage og svare på trusler.

Vi har forbedret identitetssikkerheten for Microsoft-tjenester og kunder.
Overførte 95 % av virtuelle Maskiner med Microsoft Entra-ID-signering til Azure Confidential Compute.
Flyttet 94,3 % av valideringen av Sikkerhetstoken for Microsoft Entra ID til vår standard Software Development Kit (SDK) for identitet.
Håndhevet phishing-motstandsdyktig MFA for 99,6 % av Microsoft-ansatte og -enheter.

Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
Vi fortsetter å øke isolasjonen og redusere risikoen for sideveis bevegelse.
Avsluttet bruken av Active Directory Federation Services (ADFS) i produktivitetsmiljøet vårt.
Overførte 98 % av skyressursene som administreres av Azure Service Manager (ASM) til Azure Resource Manager (ARM).
560 000 ekstra ubrukte og eldre leiere og 83 000 ubrukte Entra ID-apper på tvers av Microsofts produksjons- og produktivitetsmiljøer.

Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
Fremdriften har forbedret nettverkssikkerheten og levert nye funksjoner for kunder.
Oppnådde fullstendig lagerbeholdning for nettverksenheter og voksen administrasjon av ressurslivssyklus.
Forsterket sikkerheten gjennom forbedret isolasjon og beskyttende kontroller.
Fremskyndet innføring av Network Security Perimeter (NSP) med mer enn 1,1 millioner ressurser i læringsmodus og omtrent 500 000 i fremtvunget modus.

Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
Vi har forbedret sikkerheten til systemene vi bruker til å bygge, teste og distribuere kode.

Kodesignering er nå nesten fullstendig låst til produksjonsidentiteter, og hemmeligheter som oppdages i kode, blir kontinuerlig utbedret.
Nesten fullstendig lagerbeholdning av programvareaktiva muliggjør rask hendelsesrespons og universell policyhåndhevelse.
Utvidet sikre datasamlebånd og nettverksisolasjon, med nesten alle produksjonsbygg og 94 % av utgivelsessamlebåndene ved hjelp av styrte maler.

Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
Vi fremmer trusseljakt, rask hendelsesrespons og enhetlige sikkerhetskontroller.
98 % av produksjonsinfrastrukturen spores sentralt, med logger beholdt i to år.
Mer enn 50 nye oppdagelser distribuert på tvers av Microsoft-infrastruktur, rettet mot taktikker med høy prioritet, teknikker og prosedyrer (TTP-er) – aktuelle oppdagelser blir integrert i Microsoft Defender.
KI-integrering fremskynder livssyklusforbedringer for oppdagelse – fra identifikasjon til validering av effektivitet.

Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
Vi øker hastigheten på identifisering, sortering og løsning av sårbarheter.
KI-basert sårbarhetssortering bidro til en suksessrate på 72 % som løste sårbarheter i løpet av vår reduserte tid for å redusere, til tross for fortsatt økning i volum og omfang.
Fremskyndede distribusjonsprosesser har fått fart på reduksjon av sikkerhetsproblemer.
Microsoft publiserte 1096 CVE-er, inkludert 53 ikke-handlingsfrie CVE-er i skyen, og betalte ut USD 17 millioner i dusører, noe som viste økt gjennomsiktighet og eksternt engasjement.

Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.

HANDLINGSRETTET VEILEDNING

Sett det vi har lært ut i praksis

I denne rapporten fremhever vi 10 mønstre og fremgangsmåter kunder kan følge for å redusere risikoen i prioriterte områder og dele ytterligere anbefalte fremgangsmåter og veiledning for hvert område og hver søyle.

Last ned rapporten for mer veiledning