Princípios
Iniciativa Futuro Seguro da Microsoft
Três princípios ancoram a nossa abordagem à SFI. Estamos continuamente a aplicar o que aprendemos com os incidentes para melhorar os nossos métodos e práticas, garantindo que a segurança é primordial em tudo o que criamos e fornecemos.
Segurança desde a conceção
A segurança está em primeiro lugar na conceção de qualquer produto ou serviço.
Segurança por predefinição
As proteções de segurança são ativadas e impostas por predefinição, não requerem esforço adicional e não são opcionais.
Operações seguras
Os controlos e a monitorização da segurança serão continuamente melhorados para responder às ciberameaças atuais e futuras.
Fundamentos
Bases da Iniciativa Futuro Seguro
As operações comerciais com êxito e a gestão da mudança baseiam-se no facto de as pessoas, os processos e a tecnologia trabalharem em harmonia. Estes são os alicerces da SFI.
Cultura de segurança em primeiro lugar
A cultura é reforçada através de comportamentos diários. Reuniões regulares entre vice-presidentes executivos de engenharia, líderes da SFI e todos os níveis de gestão garantem a resolução de problemas ponto a ponto e de forma ascendente ao nível da hierarquia, o que incorpora o pensamento de segurança nas nossas ações diárias.
Melhoria contínua da segurança
A SFI permite que todos os colaboradores da Microsoft priorizem a segurança, impulsionados por uma mentalidade de crescimento de melhoria contínua. Integramos o feedback e as aprendizagens dos incidentes nas nossas normas, permitindo um design e operações seguras em escala.
Caminhos e padrões traçados
Os caminhos traçados são as melhores práticas que otimizam a produtividade, a conformidade e a segurança. Estes tornam-se padrões quando melhoram a segurança ou a experiência do programador. Com a SFI, definimos e fazemos a medição de padrões em todos os seis pilares de segurança priorizados.
PILARES
Pilares da Iniciativa Futuro Seguro
Os seis pilares da SFI incluem objetivos e ações que definem a nossa abordagem à segurança.
- Reduza o risco de acesso não autorizado através implementação e aplicação de normas de ponta em toda a infraestrutura de identidade e segredos, além da autenticação e autorização de utilizadores e aplicações.
Explore padrões e práticas ativas do SFI, como o acesso seguro em escala com a MFA resistente a phishing. - Proteja todos os inquilinos e ambientes de produção da Microsoft através de práticas de segurança consistentes e de referência na indústria e um isolamento rigoroso para minimizar a amplitude do impacto.
Explore padrões e práticas acionáveis da SFI: - Proteja as redes de produção da Microsoft e implemente o isolamento de rede dos recursos da Microsoft e dos clientes.
- Proteja os recursos de software e melhore continuamente a segurança do código através da governação da cadeia de fornecimento de software e da infraestrutura dos sistemas de engenharia.
Explore padrões e práticas acionáveis da SFI para construir com segurança em grande escala com pipelines padronizados. - Forneça uma cobertura abrangente e a deteção automática de ciberameaças para infraestruturas e serviços de produção da Microsoft.
Explore padrões e práticas acionáveis da SFI: - Previna a exploração de vulnerabilidades descobertas por entidades externas e internas através de uma correção abrangente e atempada.
Explore padrões e práticas acionáveis da SFI para reduzir o tempo de exposição ao risco com correções rápidas de vulnerabilidades.
O nosso progresso
Ver os destaques
Veja os destaques mais recentes no nosso relatório de novembro.
35 mil
Equivalente a engenheiros da Microsoft a tempo inteiro dedicados à segurança
17+
Inovações de produto em Microsoft Azure, Microsoft 365, Windows, Surface e no portfólio Microsoft Security
NIST CSF
Introduzido mapeamento para o NIST CSF para ajudar os clientes a compreender o nosso progresso usando uma estrutura reconhecida na indústria
FAQ
Perguntas frequentes
Perguntas frequentes
- A Iniciativa Futuro Seguro da Microsoft, lançada em novembro de 2023, é um compromisso plurianual que desenvolve a forma como concebemos, criamos, testamos e operamos a nossa tecnologia Microsoft para garantir que as nossas soluções cumprem os mais elevados padrões de segurança possíveis.
- A Microsoft lançou a SFI para se preparar para a escala crescente e os elevados riscos dos ciberataques. A SFI reúne todas as partes da Microsoft para desenvolver a proteção da cibersegurança em toda a nossa empresa e produtos. Considerámos cuidadosamente o que vimos em toda a Microsoft e o que ouvimos de clientes, governos e parceiros para identificar as nossas maiores oportunidades de criar um impacto no futuro da segurança. Para mais informações sobre o nosso anúncio inicial sobre a SFI, consulte a nossa publicação de blogue.
- Planeamos manter-nos responsáveis e fornecer as últimas notícias da SFI a clientes, fornecedores e à comunidade de segurança através de atualizações regulares.
RECURSOS
Explorar os recursos da Iniciativa Futuro Seguro
Mantenha-se a par das informações mais recentes da SFI.
Blogue
Explore o nosso progresso
Leia o que Charlie Bell tem a dizer sobre o mais recente relatório da SFI (novembro de 2025), que aborda os nossos avanços nesta jornada de vários anos para reforçar a cibersegurança para a Microsoft, os nossos clientes e a indústria em geral.
Seguir a Microsoft