Princípios
Iniciativa Futuro Seguro da Microsoft
Três princípios ancoram a nossa abordagem à SFI. Estamos continuamente a aplicar o que aprendemos com os incidentes para melhorar os nossos métodos e práticas, garantindo que a segurança é primordial em tudo o que criamos e fornecemos.
Segurança desde a conceção
A segurança está em primeiro lugar na conceção de qualquer produto ou serviço.
Segurança por predefinição
As proteções de segurança são ativadas e impostas por predefinição, não requerem esforço adicional e não são opcionais.
Operações seguras
Os controlos e a monitorização da segurança serão continuamente melhorados para responder às ciberameaças atuais e futuras.
Fundamentos
Bases da Iniciativa Futuro Seguro
As operações comerciais com êxito e a gestão da mudança baseiam-se no facto de as pessoas, os processos e a tecnologia trabalharem em harmonia. Estes são os alicerces da SFI.
Cultura de segurança em primeiro lugar
A cultura é reforçada através de comportamentos diários. Reuniões regulares entre vice-presidentes executivos de engenharia, líderes da SFI e todos os níveis de gestão garantem a resolução de problemas ponto a ponto e de forma ascendente ao nível da hierarquia, o que incorpora o pensamento de segurança nas nossas ações diárias.
Melhoria contínua da segurança
A SFI permite que todos os colaboradores da Microsoft priorizem a segurança, impulsionados por uma mentalidade de crescimento de melhoria contínua. Integramos o feedback e as aprendizagens dos incidentes nas nossas normas, permitindo um design e operações seguras em escala.
Caminhos e padrões traçados
Os caminhos traçados são as melhores práticas que otimizam a produtividade, a conformidade e a segurança. Estes tornam-se padrões quando melhoram a segurança ou a experiência do programador. Com a SFI, definimos e fazemos a medição de padrões em todos os seis pilares de segurança priorizados.
PILARES
Pilares da Iniciativa Futuro Seguro
Os seis pilares da SFI incluem objetivos e ações que definem a nossa abordagem à segurança.
- Reduza o risco de acesso não autorizado através implementação e aplicação de normas de ponta em toda a infraestrutura de identidade e segredos, além da autenticação e autorização de utilizadores e aplicações.
Explore padrões e práticas acionáveis da SFI para acesso seguro em grande escala com MFA resistente a phishing. - Proteja todos os inquilinos e ambientes de produção da Microsoft através de práticas de segurança consistentes e de referência na indústria e um isolamento rigoroso para minimizar a amplitude do impacto.
Explore padrões e práticas acionáveis da SFI: - Proteja as redes de produção da Microsoft e implemente o isolamento de rede dos recursos da Microsoft e dos clientes.
- Proteja os recursos de software e melhore continuamente a segurança do código através da governação da cadeia de fornecimento de software e da infraestrutura dos sistemas de engenharia.
Explore padrões e práticas acionáveis da SFI para construir com segurança em grande escala com pipelines padronizados. - Forneça uma cobertura abrangente e a deteção automática de ciberameaças para infraestruturas e serviços de produção da Microsoft.
Explore padrões e práticas acionáveis da SFI: - Previna a exploração de vulnerabilidades descobertas por entidades externas e internas através de uma correção abrangente e atempada.
Explore padrões e práticas acionáveis da SFI para reduzir o tempo de exposição ao risco com correções rápidas de vulnerabilidades.
O nosso progresso
Ver os destaques
Veja os destaques mais recentes no nosso relatório de abril.
34 mil
Equivalente a engenheiros da Microsoft a tempo inteiro dedicados à segurança
4 mil milhões USD
As tentativas de fraude foram frustradas através de novas políticas, modelos e métodos
90%
Dos tokens de identidade do Microsoft Entra ID no Microsoft Apps utilizam um SDK
FAQ
Perguntas frequentes
Perguntas frequentes
- A Iniciativa Futuro Seguro da Microsoft, lançada em novembro de 2023, é um compromisso plurianual que desenvolve a forma como concebemos, criamos, testamos e operamos a nossa tecnologia Microsoft para garantir que as nossas soluções cumprem os mais elevados padrões de segurança possíveis.
- A Microsoft lançou a SFI para se preparar para a escala crescente e os elevados riscos dos ciberataques. A SFI reúne todas as partes da Microsoft para desenvolver a proteção da cibersegurança em toda a nossa empresa e produtos. Considerámos cuidadosamente o que vimos em toda a Microsoft e o que ouvimos de clientes, governos e parceiros para identificar as nossas maiores oportunidades de criar um impacto no futuro da segurança. Para mais informações sobre o nosso anúncio inicial sobre a SFI, consulte a nossa publicação de blogue.
- Planeamos manter-nos responsáveis e fornecer as últimas notícias da SFI a clientes, fornecedores e à comunidade de segurança através de atualizações regulares.
RECURSOS
Explore os recursos da Iniciativa para o Futuro Seguro
Mantenha-se a par das informações mais recentes da SFI.
IDC
A SFI em ação
A IDC destaca os esforços da Microsoft para reduzir as superfícies de ataque e modernizar.
Seguir a Microsoft