Reguły
Inicjatywa firmy Microsoft na rzecz Bezpiecznej Przyszłości
Trzy zasady zakotwiczają nasze podejście do SFI. Stale stosujemy to, czego nauczyliśmy się na podstawie zdarzeń, aby ulepszyć nasze metody i praktyki, zapewniając, że bezpieczeństwo jest najważniejsze we wszystkim, co tworzymy i dostarczamy.
Wbudowane zabezpieczenia
Zabezpieczenia są na pierwszym planie podczas projektowania dowolnego produktu lub usługi.
Bezpieczne z założenia
Zabezpieczenia są domyślnie włączone i wymuszane, nie wymagają dodatkowego nakładu pracy i nie są opcjonalne.
Bezpieczne operacje
Mechanizmy kontroli zabezpieczeń i monitorowania będą stale ulepszane w celu zabezpieczenia przed bieżącymi i przyszłymi cyberzagrożeniami.
Fundamenty
Podstawy Inicjatywy na rzecz Bezpiecznej Przyszłości
Pomyślne operacje biznesowe i zarządzanie zmianami są zależne od ludzi, procesów i technologii pracujących w nas. To są podstawy Inicjatywy na rzecz Bezpiecznej Przyszłości.
Kultura oparta na zabezpieczeniach
Kultura jest wzmacniana przez codzienne zachowania. Regularne spotkania między wiceprezesami wykonawczymi ds. inżynierii, liderami SFI i wszystkimi poziomami zarządzania zapewniają kompleksowe rozwiązywanie problemów, które integrują myślenie o zabezpieczeniach w codziennych działaniach.
Ciągłe ulepszanie zabezpieczeń
Inicjatywa SFI umożliwia każdemu pracownikowi firmy Microsoft określanie priorytetów zabezpieczeń, co jest oparte na sposobie myślenia o ciągłym ulepszaniu. Integrujemy opinie i wnioski ze zdarzeń z naszymi standardami, umożliwiając bezpieczne projektowanie i operacje na dużą skalę.
Ścieżki utwardzone i standardy
Wypróbowane ścieżki to najlepsze rozwiązania, które optymalizują produktywność, zgodność i bezpieczeństwo. Stają się one standardami, gdy zwiększają bezpieczeństwo lub środowisko deweloperskie. Dzięki funkcji SFI ustawiamy i mierzymy standardy we wszystkich sześciu priorytetowych filarach zabezpieczeń.
FILARY
Filary Inicjatywy na rzecz Bezpiecznej Przyszłości
Sześć filarów Inicjatywy na rzecz Bezpiecznej Przyszłości obejmuje cele i akcje definiujące nasze podejście do zabezpieczeń.
- Zmniejsz ryzyko nieautoryzowanego dostępu, implementując i wymuszając najlepsze w swojej klasie standardy w całej infrastrukturze tożsamości i wpisów tajnych, a także uwierzytelnianie i autoryzację użytkowników i aplikacji.
Poznaj praktyczne wzorce i metody z SFI, takie jak bezpieczny dostęp na dużą skalę z uwierzytelnianiem wieloskładnikowym (MFA) odpornym na wyłudzanie informacji. - Chroń wszystkie dzierżawy i środowiska produkcyjne firmy Microsoft przy użyciu spójnych, najlepszych w swojej klasie rozwiązań w zakresie zabezpieczeń i ścisłej izolacji, aby zminimalizować zakres wpływu.
Poznaj praktyczne wzorce i metody z SFI: - Chroń sieci produkcyjne firmy Microsoft i zaimplementuj izolację sieci firmy Microsoft i zasobów klientów.
- Chroń zasoby oprogramowania i stale zwiększaj bezpieczeństwo kodu dzięki zarządzaniu łańcuchem dostaw oprogramowania i infrastrukturą systemów inżynieryjnych.
Poznaj praktyczne wzorce i metody z SFI dla bezpiecznego budowania na dużą skalę ze standaryzowanymi potokami. - Zapewnij kompleksowe pokrycie i automatyczne wykrywanie cyberzagrożeń dla infrastruktury produkcyjnej i usług firmy Microsoft.
Poznaj praktyczne wzorce i metody z SFI: - Zapobiegaj wykorzystaniu luk w zabezpieczeniach wykrytych przez jednostki zewnętrzne i wewnętrzne dzięki kompleksowemu i terminowemu korygowaniu.
Poznaj praktyczne wzorce i metody z SFI, aby skrócić czas narażenia na ryzyko dzięki szybkim poprawkom podatności.
Nasz postęp
Zobacz najważniejsze fragmenty
Wyświetl najnowsze najważniejsze fragmenty w listopadowym raporcie.
35 tys.
Odpowiednik pełnoetatowych inżynierów firmy Microsoft zajmujących się zabezpieczeniami
17+
Innowacje produktowe w Microsoft Azure, Microsoft 365, Windows, Surface oraz w portfolio rozwiązań zabezpieczających firmy Microsoft
NIST CSF
Wprowadzono mapowanie do NIST CSF, aby pomóc klientom zrozumieć nasze postępy w oparciu o uznane ramy branżowe
Często zadawane pytania
Często zadawane pytania
Często zadawane pytania
- Inicjatywa Bezpieczna przyszłość firmy Microsoft, która została uruchomiona w listopadzie 2023 r., to wieloletnie zobowiązanie, które rozwija sposób projektowania, tworzenia, testowania i obsługi naszej technologii firmy Microsoft w celu zapewnienia, że nasze rozwiązania spełniają najwyższe możliwe standardy zabezpieczeń.
- Firma Microsoft uruchomiła inicjatywę SFI, aby przygotować się na coraz większą skalę i dużą liczbę cyberataków. SFI łączy wszystkie części firmy Microsoft w celu zwiększenia cyberbezpieczeństwa w naszej firmie i produktach. Dokładnie rozważyliśmy to, co widzieliśmy w firmie Microsoft i co otrzymaliśmy od klientów, instytucji rządowych i partnerów, aby zidentyfikować nasze największe możliwości wpływu na przyszłość zabezpieczeń. Aby uzyskać więcej informacji na temat naszego wstępnego ogłoszenia dotyczącego inicjatywy SFI, zobacz nasz wpis w blogu.
- Planujemy, że będziemy odpowiedzialni za naszych klientów, partnerów i społeczność zabezpieczeń na bieżąco dzięki regularnym aktualizacjom.
ZASOBY
Przeglądaj zasoby programu Inicjatywa na rzecz Bezpiecznej Przyszłości
Bądź na bieżąco z najnowszymi informacjami na temat Inicjatywy na rzecz Bezpiecznej Przyszłości.
Blog
Zapoznaj się z naszymi postępami
Przeczytaj, co ma do powiedzenia Charlie Bell na temat najnowszego raportu SFI (listopad 2025 r.), w którym omówiono nasze postępy w tej wieloletniej drodze do wzmocnienia cyberbezpieczeństwa dla firmy Microsoft, naszych klientów i branży.
Obserwuj firmę Microsoft