Princípios
Iniciativa Futuro Seguro da Microsoft
Três princípios ancoram a nossa abordagem à SFI. Estamos continuamente a aplicar o que aprendemos com os incidentes para melhorar os nossos métodos e práticas, garantindo que a segurança é primordial em tudo o que criamos e fornecemos.
Segurança desde a conceção
A segurança está em primeiro lugar na conceção de qualquer produto ou serviço.
Segurança por predefinição
As proteções de segurança são ativadas e impostas por predefinição, não requerem esforço adicional e não são opcionais.
Operações seguras
Os controlos e a monitorização da segurança serão continuamente melhorados para responder às ciberameaças atuais e futuras.
Fundamentos
Bases da Iniciativa Futuro Seguro
As operações comerciais com êxito e a gestão da mudança baseiam-se no facto de as pessoas, os processos e a tecnologia trabalharem em harmonia. Estes são os alicerces da SFI.
Cultura de segurança em primeiro lugar
A cultura é reforçada através de comportamentos diários. Reuniões regulares entre vice-presidentes executivos de engenharia, líderes da SFI e todos os níveis de gestão garantem a resolução de problemas ponto a ponto e de forma ascendente ao nível da hierarquia, o que incorpora o pensamento de segurança nas nossas ações diárias.
Melhoria contínua da segurança
A SFI permite que todos os colaboradores da Microsoft priorizem a segurança, impulsionados por uma mentalidade de crescimento de melhoria contínua. Integramos o feedback e as aprendizagens dos incidentes nas nossas normas, permitindo um design e operações seguras em escala.
Caminhos e padrões traçados
Os caminhos traçados são as melhores práticas que otimizam a produtividade, a conformidade e a segurança. Estes tornam-se padrões quando melhoram a segurança ou a experiência do programador. Com a SFI, definimos e fazemos a medição de padrões em todos os seis pilares de segurança priorizados.
PILARES
Pilares da Iniciativa Futuro Seguro
Os seis pilares da SFI incluem objetivos e ações que definem a nossa abordagem à segurança.
- Reduza o risco de acesso não autorizado através implementação e aplicação de normas de ponta em toda a infraestrutura de identidade e segredos, além da autenticação e autorização de utilizadores e aplicações.
Obter orientações práticas sobre como ajudar a proteger identidades e segredos. - Proteja todos os inquilinos e ambientes de produção da Microsoft através de práticas de segurança consistentes e de referência na indústria e um isolamento rigoroso para minimizar a amplitude do impacto.
Obter orientações práticas sobre como ajudar a proteger inquilinos e isolar sistemas. - Proteja as redes de produção da Microsoft e implemente o isolamento de rede dos recursos da Microsoft e dos clientes.
Obter orientações práticas sobre como ajudar a proteger redes. - Proteja os recursos de software e melhore continuamente a segurança do código através da governação da cadeia de fornecimento de software e da infraestrutura dos sistemas de engenharia.
Obter orientações práticas sobre como ajudar a proteger sistemas de engenharia. - Forneça uma cobertura abrangente e a deteção automática de ciberameaças para infraestruturas e serviços de produção da Microsoft.
Obter orientações práticas sobre como ajudar a monitorização e deteção de ameaças cibernéticas. - Previna a exploração de vulnerabilidades descobertas por entidades externas e internas através de uma correção abrangente e atempada.
Obter orientações práticas sobre como ajudar a acelerar a resposta e a remediação.
O nosso progresso
Ver os destaques
Veja os destaques mais recentes no nosso relatório de novembro.
35 mil
Equivalente a engenheiros da Microsoft a tempo inteiro dedicados à segurança
17+
Inovações de produto em Microsoft Azure, Microsoft 365, Windows, Surface e no portfólio Microsoft Security
NIST CSF
Introduzido mapeamento para o NIST CSF para ajudar os clientes a compreender o nosso progresso usando uma estrutura reconhecida na indústria
Orientação Prática
Orientações práticas baseadas em segurança do mundo real
Escale com segurança seguindo os padrões e práticas da SFI baseados nos insights de segurança testados da Microsoft - o que funcionou, o que mudou e o que aprendemos.
Restrinja falhas através da modelação de ameaças para sistemas de IA
Aborde a modelação de ameaças para sistemas de IA como uma mentalidade de engenharia contínua, em vez de uma lista de verificação única.
Adote uma abordagem em camadas para defesa em profundidade para agentes
Este estudo de caso partilha os principais riscos dos agentes e quais são, na realidade, as camadas da "abordagem em camadas".
Proteja os seus sistemas por meio de agentes
Reduza o risco sem travar a inovação.
FAQ
Perguntas frequentes
Perguntas frequentes
- A Iniciativa Futuro Seguro da Microsoft, lançada em novembro de 2023, é um compromisso plurianual que desenvolve a forma como concebemos, criamos, testamos e operamos a nossa tecnologia Microsoft para garantir que as nossas soluções cumprem os mais elevados padrões de segurança possíveis.
- A Microsoft lançou a SFI para se preparar para a escala crescente e os elevados riscos dos ciberataques. A SFI reúne todas as partes da Microsoft para desenvolver a proteção da cibersegurança em toda a nossa empresa e produtos. Considerámos cuidadosamente o que vimos em toda a Microsoft e o que ouvimos de clientes, governos e parceiros para identificar as nossas maiores oportunidades de criar um impacto no futuro da segurança. Para mais informações sobre o nosso anúncio inicial sobre a SFI, consulte a nossa publicação de blogue.
- Planeamos manter-nos responsáveis e fornecer as últimas notícias da SFI a clientes, fornecedores e à comunidade de segurança através de atualizações regulares.
RECURSOS
Explorar os recursos da Iniciativa Futuro Seguro
Mantenha-se a par das informações mais recentes da SFI.
Blogue
Explore o nosso progresso
Leia o que Charlie Bell tem a dizer sobre o mais recente relatório da SFI (novembro de 2025), que aborda os nossos avanços nesta jornada de vários anos para reforçar a cibersegurança para a Microsoft, os nossos clientes e a indústria em geral.
Seguir a Microsoft