This is the Trace Id: d5cdfa5c9d12ef7912526ec3a9c40b30
Przejdź do głównej zawartości
Centrum zaufania
Inicjatywa na rzecz Bezpiecznej Przyszłości

Raport o postępie inicjatywy na rzecz Bezpiecznej Przyszłości z listopada 2025 r.

Inicjatywa na rzecz Bezpiecznej Przyszłości firmy Microsoft (SFI) to ciągłe zobowiązanie do zrewolucjonizowania sposobu projektowania, tworzenia, testowania i obsługi naszych produktów i usług w celu osiągnięcia najwyższych standardów zabezpieczeń.
Pobierz raport Pobierz podsumowanie dla kierownictwa
W trzecim raporcie o postępie udostępniamy aktualizacje dla każdego obszaru i filaru inżynieryjnego, wprowadzamy mapowanie do struktury cyberbezpieczeństwa NIST, aby ułatwić klientom zrozumienie postępu dokonanego przy użyciu uznanej struktury branżowej i wyróżnienie nowych możliwości zabezpieczeń dostarczanych klientom. Udostępniamy również najlepsze rozwiązania i wskazówki dotyczące implementacji dostosowane do zasad zerowego zaufania, aby pomóc klientom w zmniejszeniu ryzyka.
Nieustannie wspieramy kulturę, która stawia bezpieczeństwo na pierwszym miejscu w całej organizacji.
  • 95% pracowników ukończyło już najnowsze szkolenie w zakresie zabezpieczeń w lipcu 2025 r. dotyczące ochrony przed atakami wykorzystującymi sztuczną inteligencję, które pozostaje jednym z naszych najwyżej ocenianych kursów.
     
  • Od lutego 2024 r. pozytywny stosunek inżynierów do priorytetowego traktowania zabezpieczeń wzrósł o 9 punktów.
     
  • Aby wzmocnić sposób myślenia skierowany na priorytetowe traktowanie zabezpieczeń w pracy i w domu, opracowaliśmy zasoby dla pracowników i po raz pierwszy udostępniliśmy je klientom w celu zwiększenia świadomości bezpieczeństwa.
     
Uzyskaj praktyczne wskazówki i dowiedz się więcej o tym, jak zabezpieczenia wyznaczają sposób w jaki działamy, przewodzimy i mierzymy wpływ w pełnym raporcie.
"Uczyniliśmy bezpieczeństwo kluczowym priorytetem dla każdego pracownika firmy Microsoft, nie tylko dla zespołu ds. bezpieczeństwa.”
Vasu Jakkal
CVP, rozwiązania zabezpieczające firmy Microsoft
Stale skalujemy nasz model zarządzania, aby sprostać zmieniającemu się środowisku zagrożeń i zwiększonej złożoności przepisów.
  • Rozszerzono zakres rady ds. zarządzania cyberbezpieczeństwem o 3 dodatkowe funkcje zastępcy szefa ds. bezpieczeństwa Informacji:
    • Łańcuch dostaw i inne firmy
    • Funkcje biznesowe, marketing i finanse
    • Zgodność z przepisami UE dotyczącymi cyberbezpieczeństwa

  • Utworzono europejski program ds. zabezpieczeń firmy Microsoft w celu pogłębienia partnerstwa i lepszego informowania europejskich rządów o zagrożeniach. Dalsze aktywne zaangażowanie w grupę ekspercką ds. cyberochrony w Unii Europejskiej.

  • Aktywnie współpracowano z partnerami branżowymi w celu lepszego dostosowania istniejących i przyszłych przepisów dotyczących cyberbezpieczeństwa oraz zwiększenia wydajności w zakresie cyberbezpieczeństwa za pomocą inicjatywy „Postęp regionalnego cyberbezpieczeństwa” na globalnym południu.
Uzyskaj praktyczne wskazówki i dowiedz się więcej o tym, jak nadal skalujemy nasz model ładu w celu rozwiązania problemu zmieniającego się krajobrazu zagrożeń i zwiększonej złożoności przepisów w pełnym raporcie.
"Naprawdę uważamy, że nie możesz mieć zrównoważonego programu, jeśli Twoja kultura nie jest zgodna i na pewno nie możesz mieć mierzalnego programu, jeśli ład nie jest zgodny.”
Ann Johnson
CVP & zastępca szefa ds. bezpieczeństwa Informacji, biuro zarządzania zabezpieczeniami klientów
Zasady zabezpieczeń

Bezpieczne z założenia, Bezpieczne domyślnie i Bezpieczne operacje

Dzięki trzem zasadom zabezpieczeń — Bezpieczne z założenia, Bezpieczne domyślnie i Bezpieczne operacje — zespoły firmy Microsoft nadal dostarczają innowacje pomagające chronić klientów i firmę Microsoft.
  • Wprowadzono obowiązkowe bezpieczne wartości domyślne, rozszerzone zaufanie sprzętowe i zaktualizowano testy porównawcze zabezpieczeń, aby zwiększyć bezpieczeństwo chmury.
    • Uwierzytelnianie wieloskładnikowe jest teraz obowiązkowe dla wszystkich użytkowników platformy Azure, co zmniejsza ryzyko ataków związanych z hasłami. Ponadto deweloper usługi Azure Bastion oferuje teraz domyślnie bezpieczną łączność z maszynami wirtualnymi w 35 regionach.
    • Wersja 2 testu porównawczego zabezpieczeń w chmurze firmy Microsoft (MCSB) zapewnia klientom zaktualizowane wskazówki dotyczące planu bazowego zabezpieczeń, które można zaimplementować przy użyciu usługi Microsoft Defender dla Chmury.
    • Usługa Azure lokalnie zwiększyła liczbę domyślnych ustawień zabezpieczeń o 25% (400 ustawień). Dodatkowo upraszcza to klientom zachowanie zgodności ze standardami branżowymi i lepiej chroni węzły usługi Azure lokalnie przed dodatkowymi zagrożeniami, takimi jak złośliwe oprogramowanie bez plików.
  • Udostępniamy najlepsze rozwiązania i wskazówki dotyczące implementacji dostosowane do zasad Zero Trust, aby pomóc klientom w zmniejszeniu ryzyka.
Powrót do kart
Filary inżynieryjne

Sześć filarów inicjatywy na rzecz Bezpiecznej Przyszłości obejmuje cele i akcje definiujące nasze podejście do zabezpieczeń

Z 28 celów 5 jest bliskich ukończenia, w realizacji 12 celów osiągnięto znaczny postęp, a my nadal czynimy postępy względem pozostałych. W wyniku inicjatywy na rzecz Bezpiecznej Przyszłości zwiększyliśmy bezpieczeństwo naszej platformy i usług, a także naszą zdolność do wykrywania zagrożeń i reagowania na nie.
  • Ulepszyliśmy zabezpieczenia tożsamości dla usług i klientów firmy Microsoft.
    • Zmigrowano 95% maszyn wirtualnych z podpisywaniem usługi Tożsamość Microsoft Entra do poufnego środowiska obliczeniowego platformy Azure.
    • Przeniesiono 94,3% weryfikacji tokenu zabezpieczającego usługi Tożsamość Microsoft Entra do naszego zestawu SDK (Software Development Kit) dla tożsamości standardowej.
    • Wymuszono uwierzytelnianie wieloskładnikowego odpornego na wyłudzanie informacji dla 99,6% pracowników i urządzeń firmy Microsoft.

    Przeczytaj więcej, w tym linki do praktycznych wskazówek w pełnym raporcie.
  • Stale zwiększamy izolację i zmniejszamy ryzyko ruchu poprzecznego.
    • Zaprzestano korzystania z usług federacyjnych Active Directory (AD FS) (ADFS) w naszym środowisku produktywności.
    • Zmigrowano 98% zasobów w chmurze zarządzanych przez usługę Azure Service Manager (ASM) do usługi Azure Resource Manager (ARM).
    • Zlikwidowano 560 000 dodatkowych nieużywanych i przestarzałych dzierżaw oraz 83 000 nieużywanych aplikacji Entra ID w środowiskach produkcyjnych i biurowych firmy Microsoft.

    Przeczytaj więcej, w tym linki do praktycznych wskazówek w pełnym raporcie.
  • Osiągnięty postęp zwiększył bezpieczeństwo sieci i zapewniał klientom nowe możliwości.
    • Osiągnięto pełny spis urządzeń sieciowych i dojrzałe zarządzanie cyklem życia zasobów.
    • Zwiększono bezpieczeństwo za pomocą rozszerzonej izolacji i środkom zabezpieczającym.
    • Przyspieszono wdrożenie obwodu zabezpieczeń sieci (NSP) z ponad 1,1 mln zasobów w trybie uczenia i około 500 000 w trybie wymuszonym.

    Przeczytaj więcej, w tym linki do praktycznych wskazówek w pełnym raporcie.
  • Poprawiliśmy zabezpieczenia systemów używanych do kompilowania, testowania i wdrażania kodu.

    • Podpisywanie kodu jest teraz prawie całkowicie zablokowane dla tożsamości produkcyjnych, a klucze tajne wykryte w kodzie są stale korygowane.
    • Niemal pełny spis zasobów oprogramowania umożliwia szybkie reagowanie na zdarzenia i wymuszanie zasad uniwersalnych.
    • Rozszerzono potoki zabezpieczone domyślnie i izolację sieci z niemal wszystkimi kompilacjami produkcyjnymi i 94% potoków wydań przy użyciu zarządzanych szablonów.

    Przeczytaj więcej, w tym linki do praktycznych wskazówek w pełnym raporcie.
  • Przeprowadzamy wyszukiwanie zagrożeń, szybkie reagowanie na zdarzenia i ujednolicone mechanizmy kontroli zabezpieczeń.
    • 98% infrastruktury produkcyjnej jest centralnie śledzone, a dzienniki są przechowywane przez 2 lata.
    • Ponad 50 nowych wykryć wdrożonych w całej infrastrukturze firmy Microsoft, ukierunkowanych na taktykę, techniki i procedury o wysokim priorytecie (TTP) — odpowiednie wykrycia zostaną zintegrowane z usługą Microsoft Defender.
    • Integracja ze sztuczną inteligencją przyspiesza ulepszenia cyklu życia wykrywania — od identyfikacji do weryfikacji skuteczności.

    Przeczytaj więcej, w tym linki do praktycznych wskazówek w pełnym raporcie.
  • Zwiększamy szybkość identyfikacji, klasyfikacji i rozwiązywania luk w zabezpieczeniach.
    • Klasyfikacja luk w zabezpieczeniach oparta na sztucznej inteligencji przyczyniała się do osiągnięcia wskaźnika sukcesu na poziomie 72% w zakresie eliminowania luk w zabezpieczeniach w krótkim czasie na reagowanie, pomimo ciągłego wzrostu ilości i zakresu.
    • Przyspieszone procesy wdrażania przyspieszyły ograniczanie luk w zabezpieczeniach.
    • Firma Microsoft opublikowała 1096 typowych luki w zabezpieczeniach i zagrożeń (CVE), w tym 53CVE w chmurze bez podejmowania działań, i wypłaciła 17 mln USD w ramach nagród, co zwiększyło przejrzystość i zaangażowanie zewnętrzne.

    Przeczytaj więcej, w tym linki do praktycznych wskazówek w pełnym raporcie.
PRAKTYCZNE WSKAZÓWKI

Wprowadź w praktyce to, czego się nauczyliśmy

W tym raporcie wyróżnimy 10 wzorców i praktyk, które klienci mogą zastosować, aby zmniejszyć ryzyko w obszarach z priorytetami i udostępnić dodatkowe najlepsze rozwiązania i wskazówki dla każdego obszaru i filaru.
Pobierz raport, aby uzyskać więcej wskazówek
Zasoby

Przeglądaj zasoby programu Inicjatywa na rzecz Bezpiecznej Przyszłości

  1.
Raport o postępach inicjatywy na rzecz Bezpiecznej Przyszłości (SFI)

Posłuchaj naszych liderów

Przeczytaj informacje o raporcie o postępie inicjatywy na rzecz Bezpiecznej Przyszłości (SFI) z listopada 2025 r.
Przeczytaj blog
Kobieta pokazująca mężczyźnie ekran laptopa.
Wzorce i praktyki

Wzorce i praktyki dotyczące inicjatywy na rzecz Bezpiecznej Przyszłości firmy Microsoft

Zwiększ bezpieczeństwo swojej organizacji, korzystając z wytycznych opartych na sprawdzonych architekturach bezpieczeństwa i najlepszych rozwiązaniach.
Dowiedz się więcej
Inicjatywa na rzecz Bezpiecznej Przyszłości

Dołącz do zobowiązania firmy Microsoft dotyczącego bezpieczeństwa ponad wszystko

Dopracuj technologie i operacje swojej organizacji zgodnie z najwyższymi standardami zabezpieczeń.
Przeczytaj więcej o inicjatywie na rzecz Bezpiecznej Przyszłości
Raport o postępach inicjatywy na rzecz Bezpiecznej Przyszłości (SFI)

Kwiecień 2025: Poznaj nasze postępy

Przeczytaj raport Inicjatywa na rzecz Bezpiecznej Przyszłości z kwietnia 2025 r., aby dowiedzieć się, gdzie się znajdujemy i jak daleko zaszliśmy.
Przeczytaj raport z kwietnia 2025 r.
Powrót do kontrolek nawigacji karuzeli

Obserwuj firmę Microsoft