Principes
Microsoft Secure Future Initiative
Drie principes vormen de basis van onze aanpak voor het SFI. We passen voortdurend de lessen die we uit incidenten hebben geleerd toe om onze methoden en procedures te verbeteren. Zo zorgen we ervoor dat beveiliging centraal staat in alles wat we maken en aanbieden.
Ontworpen voor veiligheid
Beveiliging staat op de eerste plaats bij het ontwerpen van een product of service.
Standaard veiligheid
Beveiligingsmaatregelen worden standaard ingeschakeld en afgedwongen, vereisen geen extra inspanning en zijn niet optioneel.
Beveiligde activiteiten
Beveiligingscontroles en bewaking worden voortdurend verbeterd om te voldoen aan huidige en toekomstige cyberbedreigingen.
Grondbeginselen
Grondbeginselen van het Secure Future Initiative
Succesvolle bedrijfsvoering en wijzigingsbeheer is gebaseerd op de harmonie tussen mensen, processen en technologie. Dit zijn de grondbeginselen van het SFI.
Cultuur waarin veiligheid voorop staat
Cultuur wordt versterkt door dagelijks gedrag. Regelmatige Vergaderingen tussen executive vice-presidenten van engineering, SFI-leiders en alle beheerniveaus zorgen voor een bottom-up end-to-end probleemoplossing die het denken over beveiliging in onze dagelijkse acties integreert.
Continue verbetering van de beveiliging
Het SFI geeft elke medewerker bij Microsoft de kracht om veiligheid voorop te stellen, gedreven door een groeimindset van voortdurende verbetering. We integreren feedback en lessen uit incidenten in onze standaarden, waardoor veilige ontwerpen en activiteiten op schaal mogelijk worden.
Gebaande paden en standaarden
Gebaande paden zijn best practices die de productiviteit, naleving en beveiliging optimaliseren. Deze worden standaarden wanneer ze de beveiliging of de ontwikkelaarservaring verbeteren. Met het SFI stellen we standaarden in voor alle zes prioritaire beveiligingspijlers en meten deze.
PIJLERS
Pijlers van Secure Future Initiative
De zes pijlers van het SFI bevatten doelen en acties die onze benadering van beveiliging definiëren.
- Verminder het risico op onbevoegde toegang door het implementeren en afdwingen van eersteklas standaarden voor alle identiteits- en geheimeninfrastructuur en gebruikers- en toepassingsverificatie en -autorisatie.
Krijg praktische richtlijnen om identiteiten en geheimen te beschermen. - Beveilig alle Microsoft-tenants en productieomgevingen met behulp van consistente, eersteklas beveiligingsprocedures en strikte isolatie om de breedte van de impact te minimaliseren.
Krijg praktische richtlijnen voor het beveiligen van tenants en het isoleren van systemen. - Beveilig Microsoft-productienetwerken en implementeer netwerkisolatie van Microsoft- en klantresources.
Krijg praktische richtlijnen om netwerken te beschermen. - Beveilig software-assets en verbeter voortdurend de codebeveiliging door de infrastructuur van de softwaretoeleveringsketen en engineeringsystemen te beheren.
Krijg praktische richtlijnen om engineeringsystemen te beschermen. - Bied uitgebreide dekking en automatische detectie van cyberbedreigingen voor de productie-infrastructuur en -services van Microsoft.
Krijg praktische richtlijnen om cyberdreigingen te monitoren en detecteren. - Voorkom misbruik van beveiligingsproblemen die door externe en interne entiteiten zijn gedetecteerd door middel van uitgebreid en tijdig herstel.
Krijg praktische richtlijnen om respons en herstel te versnellen.
Onze voortgang
Bekijk de hoogtepunten
Bekijk de meest recente hoogtepunten in ons rapport van november.
35.000
Gelijkwaardig aan fulltime Microsoft-ingenieurs die zich aan beveiliging wijden
17+
Productinnovaties binnen Microsoft Azure, Microsoft 365, Windows, Surface en de Microsoft Beveiliging-portfolio
NIST CSF
Geïntroduceerde koppeling met het NIST CSF om klanten te helpen onze voortgang te begrijpen met behulp van een erkend industriekader
Praktische richtlijnen
Bruikbare richtlijnen gebaseerd op echte beveiliging
Schaal veilig volgens SFI-patronen en -procedures op basis van de geteste beveiligingsinzichten van Microsoft: wat heeft gewerkt, wat is er veranderd en wat we hebben geleerd.
Beperkingsfout met bedreigingsmodellen voor AI-systemen
Benadering van bedreigingsmodellen voor AI-systemen als een doorlopende technische instelling in plaats van een eenmalige controlelijst.
Neem een gelaagde benadering voor diepgaande verdediging voor agents
Deze casestudy deelt de belangrijkste risico's van agents en wat de lagen van de "gelaagde benadering" zijn.
Beveilig je agentische systemen
Verminder het risico zonder innovatie te installeren.
Veelgestelde vragen
Veelgestelde vragen
Veelgestelde vragen
- Het Microsoft Secure Future Initiative, dat in november 2023 is geïntroduceerd, is een meerjarige verbintenis die de manier waarop we onze Microsoft-technologie ontwerpen, bouwen, testen en gebruiken, verbetert om ervoor te zorgen dat onze oplossingen voldoen aan de hoogst mogelijke beveiligingsstandaarden.
- Microsoft heeft het SFI geïntroduceerd om zich voor te bereiden op de toenemende schaal en grote belangen van cyberaanvallen. Het SFI verbindt elk onderdeel van Microsoft om de cyberbeveiliging te verbeteren in ons bedrijf en onze producten. We hebben zorgvuldig overwogen wat we zagen bij Microsoft en wat we hoorden van klanten, overheden en partners om onze grootste kansen te identificeren om de toekomst van beveiliging te beïnvloeden. Voor meer informatie over onze eerste aankondiging over het SFI, zie onze blogpost.
- Wij willen onszelf verantwoordelijk houden en klanten, partners en de beveiligingscommunity via regelmatige updates op de hoogte houden van het laatste SFI-nieuws.
RESOURCES
Resources voor Secure Future Initiative verkennen
Blijf op de hoogte van de meest recente informatie over het SFI.
Blog
Bekijk onze voortgang
Lees wat Charlie Bell te zeggen heeft over het laatste SFI-rapport (november 2025), waarin onze voortgang wordt besproken in deze meerjarige reis om de cyberbeveiliging voor Microsoft, onze klanten en de hele sector te versterken.
Volg Microsoft