Principes
Microsoft Secure Future Initiative
Drie principes vormen de basis van onze aanpak voor het SFI. We passen voortdurend de lessen die we uit incidenten hebben geleerd toe om onze methoden en procedures te verbeteren. Zo zorgen we ervoor dat beveiliging centraal staat in alles wat we maken en aanbieden.
Ontworpen voor veiligheid
Beveiliging staat op de eerste plaats bij het ontwerpen van een product of service.
Standaard veiligheid
Beveiligingsmaatregelen worden standaard ingeschakeld en afgedwongen, vereisen geen extra inspanning en zijn niet optioneel.
Beveiligde activiteiten
Beveiligingscontroles en bewaking worden voortdurend verbeterd om te voldoen aan huidige en toekomstige cyberbedreigingen.
Grondbeginselen
Grondbeginselen van het Secure Future Initiative
Succesvolle bedrijfsvoering en wijzigingsbeheer is gebaseerd op de harmonie tussen mensen, processen en technologie. Dit zijn de grondbeginselen van het SFI.
Cultuur waarin veiligheid voorop staat
Cultuur wordt versterkt door dagelijks gedrag. Regelmatige Vergaderingen tussen executive vice-presidenten van engineering, SFI-leiders en alle beheerniveaus zorgen voor een bottom-up end-to-end probleemoplossing die het denken over beveiliging in onze dagelijkse acties integreert.
Continue verbetering van de beveiliging
Het SFI geeft elke medewerker bij Microsoft de kracht om veiligheid voorop te stellen, gedreven door een groeimindset van voortdurende verbetering. We integreren feedback en lessen uit incidenten in onze standaarden, waardoor veilige ontwerpen en activiteiten op schaal mogelijk worden.
Gebaande paden en standaarden
Gebaande paden zijn best practices die de productiviteit, naleving en beveiliging optimaliseren. Deze worden standaarden wanneer ze de beveiliging of de ontwikkelaarservaring verbeteren. Met het SFI stellen we standaarden in voor alle zes prioritaire beveiligingspijlers en meten deze.
PIJLERS
Pijlers van Secure Future Initiative
De zes pijlers van het SFI bevatten doelen en acties die onze benadering van beveiliging definiëren.
- Verminder het risico op onbevoegde toegang door het implementeren en afdwingen van eersteklas standaarden voor alle identiteits- en geheimeninfrastructuur en gebruikers- en toepassingsverificatie en -autorisatie.
Ontdek toepasbare patronen en praktijken van het SFI voor veilige toegang op grote schaal met phishingbestendige MFA. - Beveilig alle Microsoft-tenants en productieomgevingen met behulp van consistente, eersteklas beveiligingsprocedures en strikte isolatie om de breedte van de impact te minimaliseren.
Ontdek toepasbare patronen en praktijken van het SFI: - Beveilig Microsoft-productienetwerken en implementeer netwerkisolatie van Microsoft- en klantresources.
- Beveilig software-assets en verbeter voortdurend de codebeveiliging door de infrastructuur van de softwaretoeleveringsketen en engineeringsystemen te beheren.
Verken bruikbare patronen en praktijken van het SFI voor veilig bouwen op schaal met gestandaardiseerde pipelines. - Bied uitgebreide dekking en automatische detectie van cyberbedreigingen voor de productie-infrastructuur en -services van Microsoft.
Ontdek toepasbare patronen en praktijken van het SFI: - Voorkom misbruik van beveiligingsproblemen die door externe en interne entiteiten zijn gedetecteerd door middel van uitgebreid en tijdig herstel.
Ontdek bruikbare patronen en praktijken uit het SFI om de blootstelling aan risico's te verkorten met snelle kwetsbaarheidsoplossingen.
Onze voortgang
Bekijk de hoogtepunten
Bekijk de meest recente hoogtepunten in ons rapport van april.
34K
Gelijkwaardig aan fulltime Microsoft-ingenieurs die zich aan beveiliging wijden
USD 4 miljard
In pogingen tot fraude zijn nieuwe beleidsmaatregelen, modellen en methoden doorgevoerd
90%
Van identiteitstokens van Microsoft Entra ID voor Microsoft Apps gebruikt één SDK
Veelgestelde vragen
Veelgestelde vragen
Veelgestelde vragen
- Het Microsoft Secure Future Initiative, dat in november 2023 is geïntroduceerd, is een meerjarige verbintenis die de manier waarop we onze Microsoft-technologie ontwerpen, bouwen, testen en gebruiken, verbetert om ervoor te zorgen dat onze oplossingen voldoen aan de hoogst mogelijke beveiligingsstandaarden.
- Microsoft heeft het SFI geïntroduceerd om zich voor te bereiden op de toenemende schaal en grote belangen van cyberaanvallen. Het SFI verbindt elk onderdeel van Microsoft om de cyberbeveiliging te verbeteren in ons bedrijf en onze producten. We hebben zorgvuldig overwogen wat we zagen bij Microsoft en wat we hoorden van klanten, overheden en partners om onze grootste kansen te identificeren om de toekomst van beveiliging te beïnvloeden. Voor meer informatie over onze eerste aankondiging over het SFI, zie onze blogpost.
- Wij willen onszelf verantwoordelijk houden en klanten, partners en de beveiligingscommunity via regelmatige updates op de hoogte houden van het laatste SFI-nieuws.
INFORMATIEBRONNEN
Resources voor Secure Future Initiative verkennen
Blijf op de hoogte van de meest recente informatie over het SFI.
IDC
Het SFI in actie
IDC benadrukt Microsoft’s inspanningen om aanvalsoppervlakken te verkleinen en te moderniseren.
Volg Microsoft