Trace Id is missing
Avançar para o conteúdo principal
A Microsoft Cloud

Segurança acima de tudo o resto

"A Microsoft funciona com base na confiança e esta deve ser conquistada e mantida. O nosso compromisso para com os nossos clientes e a nossa comunidade é dar prioridade à sua segurança cibernética acima de tudo." Charlie Bell, EVP de Segurança, Microsoft

Iniciativa Futuro Seguro da Microsoft

Estamos continuamente a aplicar o que aprendemos com os incidentes de segurança para melhorar os nossos métodos e práticas. Três princípios ancoram a nossa abordagem à Iniciativa Futuro Seguro (SFI).

Seguro por defeito

A segurança está em primeiro lugar na conceção de qualquer produto ou serviço.

Seguro por predefinição

As proteções de segurança são ativadas e impostas por predefinição, não requerem esforço adicional e não são opcionais.

Operações seguras

Os controlos e a monitorização da segurança serão continuamente melhorados para responder às ameaças atuais e futuras.

Pilares da SFI

Estamos a expandir o âmbito da Iniciativa Futuro Seguro para ajudar os nossos clientes e a comunidade num cenário de ameaças em rápida mudança.

Ler a nova atualização de Charlie Bell

  • Uma pessoa sentada numa cadeira e a trabalhar no seu computador portátil

    Proteger as identidades e segredos

    Reduzir o risco de acesso não autorizado através da implementação e aplicação das melhores normas em toda a infraestrutura de identidade e segredos, bem como da autenticação e autorização de utilizadores e aplicações.

    Uma pessoa a trabalhar no seu computador portátil com um candeeiro de mesa e auscultadores colocados sobre a mesa

    Maior proteção para as credenciais de início de sessão

    Os intrusos não forçam a entrada, eles iniciam sessão. Veja como estamos a garantir que as nossas chaves permanecem fora de alcance.

    Saiba mais
    Uma mulher a utilizar um ambiente de trabalho com ecrã tátil enquanto segura um telemóvel na mão

    Autenticação multifator automática

    Descubra como a Microsoft liderou o caminho na identidade do consumidor ao fornecer autenticação multifator ativada por predefinição juntamente com desafios baseados no risco.

    Saber mais
    Voltar aos separadores
    Gestão de chaves empresariais Autenticação multifator

  • Uma pessoa de óculos a olhar para um ecrã de computador

    Proteger inquilinos e isolar sistemas de produção

    Proteja todos os inquilinos e ambientes de produção da Microsoft utilizando práticas de segurança consistentes e as melhores da sua classe e um isolamento rigoroso para minimizar a amplitude do impacto.

    Cumprir as normas do setor para a segurança da cloud

    Leia sobre as linhas de base de segurança padronizadas para produtos Azure que cumprem os padrões do Center for Internet Security (CIS) e do National Institute for Standards in Technology (NIST).

    Saber mais

    Uma cloud mais segura por predefinição

    Ativámos as predefinições de segurança para 20 milhões de clientes em inquilinos gratuitos - 94% dos clientes mantêm estas medidas de proteção em vigor.

    Saiba mais sobre a segurança de base
    Voltar aos separadores
    Linhas de base de segurança para o Microsoft Azure Predefinições ativadas

  • Grande plano da mão de uma pessoa enquanto ela se levanta e mostra algo no ecrã a outra pessoa.

    Proteger redes

    Proteja as redes de produção da Microsoft e implemente o isolamento de rede dos recursos da Microsoft e dos clientes.

    Segmentação e acesso baseado em funções

    Saiba como criar uma estratégia de segmentação unificada com perímetros e limites de isolamento em cargas de trabalho.

    Começar
    Voltar aos separadores
    Criar uma estratégia de segmentação no Azure

  • Proteger sistemas de engenharia

    Proteja os recursos de software e melhore continuamente a segurança do código através da governação da cadeia de fornecimento de software e da infraestrutura dos sistemas de engenharia.

    Lições da nossa transição para Confiança Zero

    Proteja o acesso à infraestrutura de sistemas de código fonte e engenharia através de políticas de Confiança Zero e de acesso com menos privilégios.

    Saber mais
    Uma mulher a olhar para o portátil e a trabalhar

    Criar e manter o inventário de todos os recursos de software

    Crie e mantenha o inventário de todos os recursos de software utilizados para implementar e operar ambientes de produção.

    Começar
    Voltar aos separadores
    Arquitetura Confiança Zero Inventário de todos os recursos de software

  • Um grupo de pessoas a olhar para o ecrã de um computador

    Monitorização e deteção de ameaças

    Cobertura abrangente e deteção automática de ameaças à infraestrutura e aos serviços de produção da Microsoft.

    Saiba mais sobre as nossas equipas vermelha, azul e verde

    Veja como os membros do MORSE abordam eficazmente as ameaças à segurança, reparam código danificado e identificam possíveis caminhos de ataque antes que uma violação possa acontecer.

    Saiba mais sobre o MORSE

    Veja como os investigadores de segurança ajudam a Microsoft

    Saiba como os investigadores que descobrem uma vulnerabilidade num produto, serviço ou dispositivo da Microsoft podem receber um prémio da Microsoft, ao abrigo do Bug Bounty Program. 

    Saber mais
    Voltar aos separadores
    Investigação Ofensiva e Engenharia de Segurança da Microsoft (MORSE) Microsoft Bug Bounty programs

  • Um grupo de pessoas sentadas num escritório nas suas secretárias e à frente duas pessoas de pé

    Acelere a resposta e a remediação

    Previna a exploração de vulnerabilidades descobertas por entidades externas e internas através de uma correção abrangente e atempada.

    Ler o documento técnico
    Escritório com pessoas a trabalhar nos seus computadores de secretária

    Ler atualizações de incidentes em tempo real

    Praticamos a divulgação coordenada de vulnerabilidades com a comunidade de investigação - sem necessidade de um acordo de não divulgação. Leia atualizações em tempo real sobre vulnerabilidades conhecidas.

    Siga o MSRC
    Uma rapariga com um casaco de gola azul a verificar o telemóvel

    Conheça a nossa equipa de defesa digital

    Leia as últimas tendências de segurança cibernética e informações sobre ameaças e obtenha relatórios com informações e recomendações.

    Ir para Security Insider
    Uma rapariga com óculos a trabalhar no seu computador portátil

    Obtenha o Relatório de Defesa Digital da Microsoft de 2023

    Veja as nossas últimas descobertas sobre a evolução do cenário de ameaças e as oportunidades para a Microsoft e os nossos clientes alcançarem um ecossistema online resiliente.

    Ler o relatório
    Voltar aos separadores
    Centro de Resposta de Segurança da Microsoft (MSRC) Informações sobre ameaças Relatório de Defesa Digital da Microsoft

Bases da SFI

O êxito das operações comerciais ou da gestão da mudança assenta no facto de as pessoas, os processos e a tecnologia trabalharem em harmonia. Estes são os alicerces da SFI.

Melhoria contínua da segurança

A SFI permite que toda a Microsoft implemente as alterações necessárias para garantir a segurança em primeiro lugar. A cultura da nossa empresa baseia-se numa mentalidade de crescimento que promove um espírito de melhoria contínua.

Caminhos e padrões traçados

Os caminhos traçados são as melhores práticas das nossas experiências, com base em lições como a forma de otimizar a produtividade do nosso desenvolvimento e operações de software, a forma de alcançar a conformidade e a forma de eliminar categorias inteiras de vulnerabilidades e mitigar os riscos associados.

Cultura de segurança em primeiro lugar

A cultura só pode ser reforçada através dos nossos comportamentos diários. Os vice-presidentes executivos de engenharia também estão a realizar reuniões operacionais semanais e mensais em grande escala, que incluem todos os níveis de gestão e colaboradores individuais seniores. Através deste processo de resolução de problemas de baixo para cima e de ponta a ponta, o pensamento de segurança está enraizado nos nossos comportamentos diários.

Governação de segurança

A Microsoft está a implementar um novo quadro de governação da segurança, liderado pelo Diretor de Segurança da Informação (CISO). Esta estrutura introduz uma parceria entre as equipas de engenharia e os recém-formados CISOs Adjuntos, coletivamente responsáveis por supervisionar a SFI, gerir riscos e reportar o progresso diretamente à Equipa de Liderança Sénior da Microsoft. O progresso será analisado semanalmente com este fórum executivo e trimestralmente com o nosso Conselho de Administração.

Obter atualizações sobre a SFI

1 de maio de 2024

O nosso progresso até agora

Saiba mais sobre os passos tangíveis que estamos a seguir para implementar a SFI e acelerar o nosso progresso.

Ler a atualização
6 de março de 2024

Veja como estamos a utilizar a IA

Descubra as formas como estamos a transformar o desenvolvimento de software com automação e IA.

Ler o blogue
2 de novembro de 2023

Saiba mais sobre o panorama de ameaças em evolução

A SFI reúne todas as partes da Microsoft para avançar a proteção da cibersegurança nesta análise mais profunda.

Ler o blogue
2 de novembro de 2023

Ver onde a SFI foi iniciada

Reveja o nosso anúncio inicial sobre a SFI neste memorando de Charlie Bell.

Ler o blogue

Recursos para aumentar a sua segurança

Saiba se a sua segurança atual está à altura das normas da indústria e como pode melhorar a sua posição.

A mostrar %{start}%{separator}%{end} de %{total} itens
Ignorar Explore recursos para aumentar a sua segurança secção

Segurança desde a conceção para a administração pública

Saiba como as operações da administração pública estão a utilizar funcionalidades de segurança incorporadas e de última geração da Microsoft.

Ler o artigo

Ajude a proteger a sua cadeia de fornecimento de software

Saiba mais sobre a Lista de Materiais de Software e o seu papel na segurança da cadeia de fornecimento de software.

Saiba mais

Obtenha as melhores práticas da Microsoft AI Red Team

Procure falhas no sistema de IA, defina uma abordagem de segurança multicamadas e crie um plano para evoluir a sua postura de segurança.

Saber mais

O ciclo de melhoria da segurança do Azure

Veja como o Azure adota uma abordagem de defesa em profundidade para vulnerabilidades, ao criar camadas de proteção em todas as fases do design, desenvolvimento e implantação.

Saber mais

Referências de segurança da cloud

Saiba como a referência de segurança na cloud da Microsoft o ajuda a ter êxito no seu percurso de segurança na cloud.

Leia mais
Fim de Explore recursos para aumentar a sua segurança Secção

Siga a Microsoft