Zásady
Iniciatíva Microsoftu Bezpečná budúcnosť
Náš prístup k iniciatíve SFI je ukotvený tromi zásadami. Neustále používame to, čo sme sa naučili z incidentov, aby sme zlepšili svoje metódy a postupy a zaistili, aby bolo zabezpečenie prvoradé vo všetkom, čo vytvárame a poskytujeme.
Zabezpečenie je základným princípom
Pri navrhovaní ľubovoľného produktu alebo služby je zabezpečenie na prvom mieste.
Predvolene zabezpečené
Bezpečnostná ochrana je predvolene povolená a vynútená, nevyžaduje si žiadne ďalšie úsilie a nie je voliteľná.
Zabezpečené operácie
Bezpečnostné kontroly a monitorovanie sa budú neustále vylepšovať pre aktuálne a budúce kybernetické hrozby.
Základy
Základy iniciatívy Bezpečná budúcnosť
Úspešné obchodné operácie a správa zmien sú založené na ľuďoch, procesoch a technológiách fungujúcich v harmónii. Toto sú základy iniciatívy SFI.
Kultúra zabezpečenia na prvom mieste
Kultúra je podporovaná každodenným správaním. Pravidelné schôdze technických výkonných viceprezidentov, vedúcich pracovníkov SFI a všetkých úrovní spravovania zabezpečujú komplexné riešenie problémov zdola nahor, ktoré zahŕňa zabezpečenie do našich každodenných akcií.
Neustále vylepšovanie zabezpečenia
Iniciatíva SFI umožňuje každému zamestnancovi v spoločnosti Microsoft uprednostňovať zabezpečenie na základe myslenia zameraného na rozvoj a neustále zlepšovanie. Integrujeme pripomienky a poznatky z incidentov do svojich štandardov, čo umožňuje bezpečný dizajn a operácie vo veľkom.
Osvedčené postupy a štandardy
Osvedčené postupy optimalizujú produktivitu, dodržiavanie súladu a zabezpečenie. Tieto sa stanú štandardmi, keď zlepšujú zabezpečenie alebo prostredie pre vývojárov. Pomocou iniciatívy SFI nastavujeme a meriame štandardy vo všetkých šiestich prioritných pilieroch zabezpečenia.
PILIERE
Piliere Iniciatívy Bezpečná budúcnosť
Šesť pilierov iniciatívy SFI zahŕňa ciele a akcie, ktoré definujú náš prístup k zabezpečeniu.
- Znížte riziko neoprávneného prístupu implementáciou a vynucovaním najvhodnejších štandardov v rámci celej infraštruktúry identít a tajných kódov, ako aj overovania a oprávnenia používateľov a aplikácií.
Preskúmajte praktické vzory a postupy z Iniciatívy SFI pre zabezpečený prístup vo veľkom rozsahu s viacfaktorovým overovaním odolným voči phishingovým útokom. - Chráňte všetkých nájomníkov a produkčné prostredia spoločnosti Microsoft pomocou konzistentných a najvhodnejších postupov zabezpečenia a prísnej izolácie, aby sa minimalizoval rozsah vplyvu.
Preskúmajte praktické vzory a postupy z Iniciatívy SFI: - Chráňte produkčné siete spoločnosti Microsoft a implementujte sieťovú izoláciu zdrojov spoločnosti Microsoft a zdrojov zákazníkov.
- Chráňte softvérové položky a neustále vylepšujte zabezpečenie kódu prostredníctvom riadenia infraštruktúry dodávateľského reťazca softvéru a inžinierskych systémov.
Preskúmajte praktické vzory a postupy z iniciatívy SFI na bezpečné vytváranie vo veľkom rozsahu so štandardizovanými kanálmi. - Poskytujte komplexné pokrytie a automatické zisťovanie kybernetických hrozieb pre produkčnú infraštruktúru a služby spoločnosti Microsoft.
Preskúmajte praktické vzory a postupy z Iniciatívy SFI: - Zabráňte zneužitiu zraniteľností zistených externými a internými entitami prostredníctvom komplexnej a včasnej nápravy.
Preskúmajte praktické vzory a postupy z iniciatívy SFI na skrátenie času vystavenia riziku pomocou rýchlych opráv zraniteľností.
Náš pokrok
Pozrite si stručný prehľad
Pozrite si najnovší stručný prehľad v našej aprílovej správe.
34 tisíc
Počet technikov spoločnosti Microsoftu na plný úväzok, ktorí sa venujú zabezpečeniu
4 miliardy USD
Zmarené pokusy o podvody vďaka novým politikám, modelom a metódam
90 %
Tokenov identity zo služby Microsoft Entra ID pre Microsoft Apps používa jednu súpravu SDK
Najčastejšie otázky
Najčastejšie otázky
Najčastejšie otázky
- Iniciatíva Microsoftu Bezpečná budúcnosť, ktorá bola spustená v novembri 2023, je viacročnou viazanosťou, ktorá napreduje v spôsobe navrhovania, vytvárania, testovania a prevádzkovania našej technológie spoločnosti Microsoft, aby naše riešenia spĺňali najvyššie možné štandardy zabezpečenia.
- Spoločnosť Microsoft spustila iniciatívu SFI v rámci prípravy na čoraz väčší rozsah a vysoké množstvo kybernetických útokov. Iniciatíva SFI spája všetky časti spoločnosti Microsoft s cieľom pokročilej ochrany kybernetickej bezpečnosti v rámci našej spoločnosti a našich produktov. Dôkladne sme zohľadnili to, čo sme videli v rámci Microsoftu, a to, čo sme počuli od zákazníkov, štátnej správy a partnerov, aby sme identifikovali najväčšie príležitosti na ovplyvnenie budúcnosti zabezpečenia. Ďalšie informácie o našom počiatočnom oznámení o iniciatíve SFI nájdete v našom blogovom príspevku.
- Plánujeme stále preberať zodpovednosť a poskytovať zákazníkom, partnerom a komunite zabezpečenia najnovšie správy o iniciatíve SFI prostredníctvom pravidelných aktualizácií.
ZDROJE
Preskúmajte zdroje Iniciatívy Bezpečná budúcnosť
Udržte si prehľad o najnovších informáciách o iniciatíve SFI.
IDC
Iniciatíva SFI v akcii
IDC zvýrazňuje úsilie spoločnosti Microsoft o zníženie počtu možných miest útokov a modernizáciu.
Sledujte Microsoft