Iniciativa Futuro Seguro da Microsoft
Estamos continuamente a aplicar o que aprendemos com os incidentes de segurança para melhorar os nossos métodos e práticas. Três princípios ancoram a nossa abordagem à Iniciativa Futuro Seguro (SFI).
Seguro por defeito
A segurança está em primeiro lugar na conceção de qualquer produto ou serviço.
Seguro por predefinição
As proteções de segurança são ativadas e impostas por predefinição, não requerem esforço adicional e não são opcionais.
Operações seguras
Os controlos e a monitorização da segurança serão continuamente melhorados para responder às ameaças atuais e futuras.
Pilares da SFI
Estamos a expandir o âmbito da Iniciativa Futuro Seguro para ajudar os nossos clientes e a comunidade num cenário de ameaças em rápida mudança.
-
Proteger as identidades e segredos
Reduzir o risco de acesso não autorizado através da implementação e aplicação das melhores normas em toda a infraestrutura de identidade e segredos, bem como da autenticação e autorização de utilizadores e aplicações.
Maior proteção para as credenciais de início de sessão
Os intrusos não forçam a entrada, eles iniciam sessão. Veja como estamos a garantir que as nossas chaves permanecem fora de alcance.
Autenticação multifator automática
Descubra como a Microsoft liderou o caminho na identidade do consumidor ao fornecer autenticação multifator ativada por predefinição juntamente com desafios baseados no risco.
-
Proteger inquilinos e isolar sistemas de produção
Proteja todos os inquilinos e ambientes de produção da Microsoft utilizando práticas de segurança consistentes e as melhores da sua classe e um isolamento rigoroso para minimizar a amplitude do impacto.
Cumprir as normas do setor para a segurança da cloud
Leia sobre as linhas de base de segurança padronizadas para produtos Azure que cumprem os padrões do Center for Internet Security (CIS) e do National Institute for Standards in Technology (NIST).
Uma cloud mais segura por predefinição
Ativámos as predefinições de segurança para 20 milhões de clientes em inquilinos gratuitos - 94% dos clientes mantêm estas medidas de proteção em vigor.
-
Proteger redes
Proteja as redes de produção da Microsoft e implemente o isolamento de rede dos recursos da Microsoft e dos clientes.
Segmentação e acesso baseado em funções
Saiba como criar uma estratégia de segmentação unificada com perímetros e limites de isolamento em cargas de trabalho.
-
Proteger sistemas de engenharia
Proteja os recursos de software e melhore continuamente a segurança do código através da governação da cadeia de fornecimento de software e da infraestrutura dos sistemas de engenharia.
Lições da nossa transição para Confiança Zero
Proteja o acesso à infraestrutura de sistemas de código fonte e engenharia através de políticas de Confiança Zero e de acesso com menos privilégios.
Criar e manter o inventário de todos os recursos de software
Crie e mantenha o inventário de todos os recursos de software utilizados para implementar e operar ambientes de produção.
-
Monitorização e deteção de ameaças
Cobertura abrangente e deteção automática de ameaças à infraestrutura e aos serviços de produção da Microsoft.
Saiba mais sobre as nossas equipas vermelha, azul e verde
Veja como os membros do MORSE abordam eficazmente as ameaças à segurança, reparam código danificado e identificam possíveis caminhos de ataque antes que uma violação possa acontecer.
Veja como os investigadores de segurança ajudam a Microsoft
Saiba como os investigadores que descobrem uma vulnerabilidade num produto, serviço ou dispositivo da Microsoft podem receber um prémio da Microsoft, ao abrigo do Bug Bounty Program.
-
Acelere a resposta e a remediação
Previna a exploração de vulnerabilidades descobertas por entidades externas e internas através de uma correção abrangente e atempada.
Ler atualizações de incidentes em tempo real
Praticamos a divulgação coordenada de vulnerabilidades com a comunidade de investigação - sem necessidade de um acordo de não divulgação. Leia atualizações em tempo real sobre vulnerabilidades conhecidas.
Conheça a nossa equipa de defesa digital
Leia as últimas tendências de segurança cibernética e informações sobre ameaças e obtenha relatórios com informações e recomendações.
Obtenha o Relatório de Defesa Digital da Microsoft de 2023
Veja as nossas últimas descobertas sobre a evolução do cenário de ameaças e as oportunidades para a Microsoft e os nossos clientes alcançarem um ecossistema online resiliente.
Bases da SFI
O êxito das operações comerciais ou da gestão da mudança assenta no facto de as pessoas, os processos e a tecnologia trabalharem em harmonia. Estes são os alicerces da SFI.
Melhoria contínua da segurança
A SFI permite que toda a Microsoft implemente as alterações necessárias para garantir a segurança em primeiro lugar. A cultura da nossa empresa baseia-se numa mentalidade de crescimento que promove um espírito de melhoria contínua.
Caminhos e padrões traçados
Os caminhos traçados são as melhores práticas das nossas experiências, com base em lições como a forma de otimizar a produtividade do nosso desenvolvimento e operações de software, a forma de alcançar a conformidade e a forma de eliminar categorias inteiras de vulnerabilidades e mitigar os riscos associados.
Cultura de segurança em primeiro lugar
A cultura só pode ser reforçada através dos nossos comportamentos diários. Os vice-presidentes executivos de engenharia também estão a realizar reuniões operacionais semanais e mensais em grande escala, que incluem todos os níveis de gestão e colaboradores individuais seniores. Através deste processo de resolução de problemas de baixo para cima e de ponta a ponta, o pensamento de segurança está enraizado nos nossos comportamentos diários.
Governação de segurança
A Microsoft está a implementar um novo quadro de governação da segurança, liderado pelo Diretor de Segurança da Informação (CISO). Esta estrutura introduz uma parceria entre as equipas de engenharia e os recém-formados CISOs Adjuntos, coletivamente responsáveis por supervisionar a SFI, gerir riscos e reportar o progresso diretamente à Equipa de Liderança Sénior da Microsoft. O progresso será analisado semanalmente com este fórum executivo e trimestralmente com o nosso Conselho de Administração.
Obter atualizações sobre a SFI
O nosso progresso até agora
Saiba mais sobre os passos tangíveis que estamos a seguir para implementar a SFI e acelerar o nosso progresso.
Veja como estamos a utilizar a IA
Descubra as formas como estamos a transformar o desenvolvimento de software com automação e IA.
Saiba mais sobre o panorama de ameaças em evolução
A SFI reúne todas as partes da Microsoft para avançar a proteção da cibersegurança nesta análise mais profunda.
Ver onde a SFI foi iniciada
Reveja o nosso anúncio inicial sobre a SFI neste memorando de Charlie Bell.
Siga a Microsoft