Princípios
A Iniciativa Futuro Seguro da Microsoft
Três princípios ancoram nossa abordagem à SFI. Estamos aplicando continuamente o que aprendemos com incidentes para melhorar nossos métodos e práticas, garantindo que a segurança seja primordial em tudo o que criamos e oferecemos.
Seguro desde a concepção
A segurança vem primeiro ao projetar qualquer produto ou serviço.
Seguro por padrão
As proteções de segurança são habilitadas e impostas por padrão, não exigem esforço extra e não são opcionais.
Operações seguras
Os controles e o monitoramento de segurança monitoramento serão continuamente aprimorados para atender às ameaças cibernéticas atuais e futuras.
Fundações
Fundamentos da Iniciativa Futuro Seguro
O sucesso das operações de negócios e do gerenciamento de alterações depende de pessoas, processos e tecnologia funcionando em harmonia. Esses são os fundamentos da SFI.
Cultura de segurança em primeiro lugar
A cultura é reforçada por meio de comportamentos diários. As reuniões regulares entre vice-presidentes executivos de engenharia, líderes de SFI e todos os níveis de gerenciamento garantem a solução de problemas de ponta a ponta e de baixo para cima, o que incute o pensamento de segurança em nossas ações diárias.
Caminhos pavimentados e padrões
Os caminhos pavimentados são práticas recomendadas que otimizam a produtividade, a conformidade e a segurança. Eles se tornam padrões quando aprimoram a segurança ou a experiência do desenvolvedor. Com a SFI, definimos e medimos padrões em todos os seis pilares de segurança prioritários.
PILARES
Pilares da Iniciativa Futuro Seguro
Os seis pilares da SFI incluem metas e ações que definem nossa abordagem de segurança.
- Reduza o risco de acesso não autorizado implementando e aplicando padrões de excelência em toda a infraestrutura de identidade e segredos, além da autenticação e autorização de usuários e aplicativos.
Receba orientações práticas sobre como ajudar a proteger identidades e segredos. - Proteja todos os locatários e ambientes de produção da Microsoft usando práticas de segurança consistentes e de excelência, além de isolamento rigoroso para minimizar a amplitude de impacto.
Receba orientações práticas sobre como ajudar a proteger locatários e isolar sistemas. - Proteja as redes de produção da Microsoft e implemente o isolamento de rede dos recursos da Microsoft e dos clientes.
Obtenha diretrizes práticas sobre como ajudar a proteger redes. - Proteja os ativos de software e melhore continuamente a segurança do código por meio da governança da cadeia de suprimentos de software e da infraestrutura dos sistemas de engenharia.
Obtenha orientações práticas sobre como ajudar a proteger os sistemas de engenharia. - Ofereça cobertura abrangente e detecção automática de ciberameaças para a infraestrutura e os serviços de produção da Microsoft.
Obtenha orientações práticas sobre como ajudar a monitorar e detectar ciberameaças. - Evite a exploração de vulnerabilidades identificadas por entidades externas e internas por meio de remediação abrangente e oportuna.
Obtenha diretrizes práticas sobre como ajudar a acelerar a resposta e a correção.
Nosso progresso
Confira os destaques
Veja os destaques mais recentes em nosso relatório de novembro.
35 mil
Equivalente a engenheiros da Microsoft em tempo integral dedicados à segurança
17+
Inovações de produtos em Microsoft Azure, Microsoft 365, Windows, Surface e o portfólio de Segurança da Microsoft
NIST CSF
Introdução ao mapeamento para o NIST CSF para ajudar os clientes a entender nosso progresso usando uma estrutura reconhecida do setor
Diretrizes Práticas
Orientações práticas baseadas em segurança no mundo real
Escale com segurança seguindo os padrões e práticas da SFI com base em insights de segurança testados da Microsoft—o que funcionou, o que mudou e o que aprendemos.
Restrinja falhas com modelagem de ameaças para sistemas de IA
Aborde o modelagem de ameaças para sistemas de IA como uma mentalidade contínua de engenharia, em vez de uma lista de verificação única.
Adote uma abordagem em camadas para defesa em profundidade de agentes
Este estudo de caso compartilha os principais riscos dos agentes e quais são, de fato, as "camadas da abordagem" em camadas.
Proteja seus sistemas baseados em agentes
Reduza o risco sem travar a inovação.
Perguntas frequentes
Perguntas frequentes
Perguntas frequentes
- A Iniciativa Futuro Seguro da Microsoft, lançada em novembro de 2023, é um compromisso de vários anos que avança na maneira como projetamos, criamos, testamos e operamos nossa tecnologia da Microsoft para garantir que nossas soluções atendam aos mais altos padrões possíveis de segurança.
- A Microsoft lançou a SFI para se preparar para a crescente escala e as altas apostas dos ataques cibernéticos. A SFI reúne todas as partes da Microsoft para promover a proteção cibernética em nossa empresa e produtos. Analisamos cuidadosamente o que vimos na Microsoft e o que ouvimos de clientes, governos e parceiros para identificar nossas maiores oportunidades de impactar o futuro da segurança. Para obter mais informações sobre nosso anúncio inicial sobre a SFI, confira nossa postagem no blog.
- Planejamos nos manter responsáveis e fornecer as últimas notícias da SFI para clientes, parceiros e a comunidade de segurança por meio de atualizações regulares.
RECURSOS
Explore os recursos da Iniciativa Futuro Seguro
Acompanhe as informações mais recentes sobre a SFI.
Blog
Explorar nosso progresso
Leia o que Charlie Bell tem a dizer sobre o último relatório da Iniciativa Futuro Seguro (novembro de 2025), que fala sobre nossos avanços nessa jornada de vários anos para reforçar a cibersegurança da Microsoft, dos nossos clientes e do setor como um todo.
Siga a Microsoft