Отчет о ходе работы инициативы "Безопасное будущее" за ноябрь 2025 года | Центр управления безопасностью Майкрософт

В третьем отчете о ходе работы мы публикуем новости для всех областей и направлений работы, представляем сопоставление с Инфраструктурой кибербезопасности NIST, чтобы помочь клиентам оценить наши достижения с использованием авторитетной отраслевой инфраструктуры, и рассказываем о новых возможностях в сфере безопасности, которые теперь стали доступными нашим клиентам. Кроме того, мы предоставляем рекомендации и инструкции по внедрению, соответствующие принципам модели безопасности "Никому не доверяй", чтобы помочь клиентам добиться снижения риска.

Мы по-прежнему поддерживаем культуру, в которой безопасность имеет первостепенное значение во всей организации.

95 % сотрудников уже прошли последнюю программу обучения в сфере безопасности, назначенную в июле 2025 года: "Защита от атак на базе искусственного интеллекта". Этот курс получил одну из самых высоких оценок.
Уровень внимания инженеров к вопросам безопасности вырос на 9 пунктов с февраля 2024 г.
Чтобы укрепить мышление, ориентированное на безопасность, на работе и дома, мы разработали ресурсы для сотрудников, а также впервые предложили такие ресурсы клиентам, чтобы улучшить их информированность в сфере безопасности.

Получите практические рекомендации и подробные сведения о встраивании мер безопасности в порядок работы и руководства, а также об измерении влияния: все это доступно в полном отчете.

"Мы сделали безопасность наиболее приоритетным направлением для всех без исключения сотрудников Майкрософт, а не только для команды безопасности".

Васу Джаккал (Vasu Jakkal)
CVP, Microsoft Security

Продолжается наращивание масштаба нашей модели управления для противодействия постоянно изменяющимся угрозам и для обеспечения соответствия нормативным требованиям, которые становятся более сложными.

Расширена область работы совета по управлению в сфере кибербезопасности, добавлено 3 дополнительные должности заместителей CISO:
- Цепочка поставок и сторонние организации
- Бизнес-функции, маркетинг и финансы
- Соответствие законодательству ЕС в сфере кибербезопасности
Создана Европейская программа безопасности Майкрософт для укрепления партнерства и более эффективного информирования правительственных организаций европейских стран о состоянии угроз. Продолжается активное участие в деятельности группы экспертов, работающих над законом ЕС об устойчивости к киберугрозам.
Мы активно сотрудничаем с отраслевыми партнерами, чтобы согласовать существующие и перспективные нормативы в сфере кибербезопасности, а также для развития потенциала кибербезопасности в рамках инициативы "Развитие региональной кибербезопасности" в странах Глобального Юга.

Получите практические рекомендации и дополнительные сведения о том, как мы масштабируем модель управления для решения задач, связанных с изменяющимися угрозами и растущей сложностью соответствия требованиям, в полном отчете.

"Мы твердо уверены, что невозможно выстроить устойчивую программу без соответствующей культуры, невозможно выстроить измеряемую программу без согласованного управления".

Энн Джонсон (Ann Johnson)
CVP и заместитель руководителя CISO, отдел управления безопасностью клиентов

Принципы безопасности

Безопасность по замыслу, безопасность по умолчанию, безопасная работа

Опираясь на три основных принципа (безопасность по замыслу, безопасность по умолчанию, безопасная работа), команды в корпорации Майкрософт реализуют новые решения для защиты клиентов и ресурсов корпорации Майкрософт.

Внедрены обязательные используемые по умолчанию параметры безопасности, расширено использование доверия на аппаратной основе, обновлены эталоны безопасности для укрепления безопасности облака.

Подробнее об Azure в полном отчете
Многофакторная проверка подлинности теперь обязательна для всех пользователей Azure, благодаря чему снижен риск атак, связанных с паролями. Кроме того, в службе "Бастион Azure" для разработчиков теперь доступны безопасные по умолчанию подключения к виртуальным машинам в 35 регионах.
В версии 2 базовой конфигурации безопасности Microsoft Cloud (MCSB) клиенты получили обновленное руководство по базовой конфигурации безопасности, которую можно внедрять с помощью Microsoft Defender для облака.
В Azure Local количество используемых по умолчанию параметров безопасности увеличено на 25 % (400 параметров). За счет этого упрощается способность клиентов обеспечивать соответствие отраслевым стандартам, а узлы Azure Local получают более надежную защиту от дополнительных угроз, таких как беcфайловые вредоносные программы.
Подробнее об Azure в полном отчете
Мы предоставляем рекомендации и инструкции по внедрению, соответствующие принципам модели безопасности "Никому не доверяй", чтобы помочь клиентам добиться снижения риска.

Получить ссылки на практические рекомендации

Инженерные основы

Шесть основных элементов инициативы "Безопасное будущее" содержат цели и действия, определяющие наш подход к безопасности

Из 28 целей пять будут достигнуты в ближайшее время, для 12 достигнуты значительные успехи, ведется работа над остальными. Благодаря инициативе "Безопасное будущее" мы укрепили безопасность платформы и служб, а также улучшили нашу способность обнаруживать угрозы и реагировать на них.

Укреплена безопасность удостоверений для служб Майкрософт и клиентов.
95 % виртуальных машин для подписания Microsoft Entra ID перемещены в конфиденциальную вычислительную среду Azure.
94,3 % проверок маркеров безопасности Microsoft Entra ID перемещено в стандартный пакет средств разработки (SDK) для удостоверений.
Для 99,6 % сотрудников и устройств корпорации Майкрософт применяется многофакторная проверка подлинности, устойчивая к фишингу.

Дополнительные сведения, включая ссылки на практические рекомендации, опубликованы в полном отчете.
Мы последовательно увеличиваем изоляцию и снижаем риск горизонтального распространения угроз.
Прекращено использование служб федерации Active Directory (ADFS) в рабочей среде.
98 % облачных ресурсов, находящихся под управлением Azure Service Manager (ASM), перенесены в Azure Resource Manager (ARM).
В рабочих средах Майкрософт выведено из эксплуатации еще 560 тыс. неиспользуемых и устаревших клиентов и 83 тыс. неиспользуемых приложений Entra ID.

Дополнительные сведения, включая ссылки на практические рекомендации, опубликованы в полном отчете.
Улучшена безопасность сетей, предоставлены новые возможности клиентам.
Проведена полная инвентаризация сетевых устройств, обеспечено эффективное управление жизненным циклом ресурсов.
За счет усиленной изоляции и применения защитных мер управления укреплена безопасность.
Ускорено внедрение периметра безопасности сети (NSP), свыше 1,1 млн ресурсов в режиме обучения и около 500 тыс. ресурсов в режиме принудительного применения.

Дополнительные сведения, включая ссылки на практические рекомендации, опубликованы в полном отчете.
Улучшена безопасность систем, с помощью которых мы собираем, тестируем и развертываем код.

Подписывание кода теперь практически полностью привязано к рабочим удостоверениям. Постоянно ведется устранение секретов, обнаруженных в коде.
Почти полностью проведена инвентаризация программных ресурсов. За счет этого обеспечивается быстрое реагирование на инциденты и повсеместное применение политик.
Усилена сетевая изоляция, расширены конвейеры, безопасные по умолчанию. Почти все рабочие сборки и 94 % конвейеров выпусков используют управляемые шаблоны.

Дополнительные сведения, включая ссылки на практические рекомендации, опубликованы в полном отчете.
Мы совершенствуем методы охоты на угрозы, быстрого реагирования на инциденты и унифицированного управления безопасностью.
Для 98 % рабочей инфраструктуры применяется централизованное отслеживание, журналы хранятся в течение 2 лет.
Внедрено более 50 новых механизмов обнаружения во всей инфраструктуре Майкрософт, предназначенных для приоритетных тактики, техник и процедур (TTP). Соответствующие механизмы обнаружения будут интегрированы в Microsoft Defender.
Благодаря интеграции ИИ ускорен жизненный цикл обнаружения: от идентификации до проверки эффективности.

Дополнительные сведения, включая ссылки на практические рекомендации, опубликованы в полном отчете.
Увеличена скорость идентификации, рассмотрения и устранения уязвимостей.
Применение ИИ для рассмотрения уязвимостей помогло добиться успеха в 72 % случаев благодаря ускоренному устранению уязвимостей, несмотря на постоянно растущее количество уязвимостей и область их распространения.
Устранение уязвимостей ускорено благодаря применению процессов быстрого развертывания.
Корпорация Майкрософт опубликовала 1096 CVE, в том числе 53 облачных CVE, не требующих действий, и выплатила 17 млн долл. США в качестве наград, продемонстрировав тем самым повышенную прозрачность и готовность сотрудничать с внешними сторонами.

Дополнительные сведения, включая ссылки на практические рекомендации, опубликованы в полном отчете.

ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ

Применение полученных знаний на практике

В этом шаблоне мы выделили 10 шаблонов и методик, с помощью которых клиенты могут добиться снижения риска в приоритетных областях. Также мы предоставили дополнительные рекомендации и инструкции для каждой области и каждого направления.

Скачайте отчет для получения дополнительных инструкций