Princípios
A Iniciativa Futuro Seguro da Microsoft
Três princípios ancoram nossa abordagem à SFI. Estamos aplicando continuamente o que aprendemos com incidentes para melhorar nossos métodos e práticas, garantindo que a segurança seja primordial em tudo o que criamos e oferecemos.
Seguro desde a concepção
A segurança vem primeiro ao projetar qualquer produto ou serviço.
Seguro por padrão
As proteções de segurança são habilitadas e impostas por padrão, não exigem esforço extra e não são opcionais.
Operações seguras
Os controles e o monitoramento de segurança monitoramento serão continuamente aprimorados para atender às ameaças cibernéticas atuais e futuras.
Fundações
Fundamentos da Iniciativa Futuro Seguro
O sucesso das operações de negócios e do gerenciamento de alterações depende de pessoas, processos e tecnologia funcionando em harmonia. Esses são os fundamentos da SFI.
Cultura de segurança em primeiro lugar
A cultura é reforçada por meio de comportamentos diários. As reuniões regulares entre vice-presidentes executivos de engenharia, líderes de SFI e todos os níveis de gerenciamento garantem a solução de problemas de ponta a ponta e de baixo para cima, o que incute o pensamento de segurança em nossas ações diárias.
Caminhos pavimentados e padrões
Os caminhos pavimentados são práticas recomendadas que otimizam a produtividade, a conformidade e a segurança. Eles se tornam padrões quando aprimoram a segurança ou a experiência do desenvolvedor. Com a SFI, definimos e medimos padrões em todos os seis pilares de segurança prioritários.
PILARES
Pilares da Iniciativa Futuro Seguro
Os seis pilares da SFI incluem metas e ações que definem nossa abordagem de segurança.
- Reduza o risco de acesso não autorizado implementando e aplicando padrões de última geração em toda a infraestrutura de identidades e segredos, além de autenticação e autorização de usuários e aplicativos.
Explore padrões e práticas acionáveis da SFI para acesso seguro em escala com MFA resistente a phishing. - Proteja todos os locatários e ambientes de produção da Microsoft usando práticas de segurança consistentes e de última geração e isolamento rigoroso para minimizar a abrangência do impacto.
Explore padrões e práticas acionáveis da SFI: - Proteja as redes de produção da Microsoft e implemente o isolamento de rede de recursos da Microsoft e do cliente.
- Proteja ativos de software e melhore continuamente a segurança do código por meio da governança da cadeia de fornecedores e da infraestrutura de sistemas de engenharia.
Explore padrões e práticas acionáveis da SFI para compilar com segurança em escala com pipelines padronizados. - Ofereça cobertura abrangente e detecção automática de ameaças cibernéticas para a infraestrutura e os serviços de produção da Microsoft.
Explore padrões e práticas acionáveis da SFI: - Evite a exploração de vulnerabilidades descobertas por entidades externas e internas por meio de correções abrangentes e oportunas.
Explore padrões e práticas acionáveis da SFI para reduzir o tempo de exposição ao risco com correções rápidas de vulnerabilidades.
Nosso progresso
Confira os destaques
Confira os destaques mais recentes em nosso relatório de abril.
34K
Equivalente a engenheiros da Microsoft em tempo integral dedicados à segurança
USD$ 4 bilhões
Tentativas de fraude foram bloqueadas por meio de novas políticas, modelos e métodos
90%
Tokens de identidade do Microsoft Entra ID para Microsoft Apps usam um SDK
Perguntas frequentes
Perguntas frequentes
Perguntas frequentes
- A Iniciativa Futuro Seguro da Microsoft, lançada em novembro de 2023, é um compromisso de vários anos que avança na maneira como projetamos, criamos, testamos e operamos nossa tecnologia da Microsoft para garantir que nossas soluções atendam aos mais altos padrões possíveis de segurança.
- A Microsoft lançou a SFI para se preparar para a crescente escala e as altas apostas dos ataques cibernéticos. A SFI reúne todas as partes da Microsoft para promover a proteção cibernética em nossa empresa e produtos. Analisamos cuidadosamente o que vimos na Microsoft e o que ouvimos de clientes, governos e parceiros para identificar nossas maiores oportunidades de impactar o futuro da segurança. Para obter mais informações sobre nosso anúncio inicial sobre a SFI, confira nossa postagem no blog.
- Planejamos nos manter responsáveis e fornecer as últimas notícias da SFI para clientes, parceiros e a comunidade de segurança por meio de atualizações regulares.
RECURSOS
Explore os recursos da Iniciativa Futuro Seguro
Acompanhe as informações mais recentes sobre a SFI.
IDC
A SFI em ação
A IDC destaca os esforços da Microsoft para reduzir superfícies de ataque e modernizar.
Siga a Microsoft