This is the Trace Id: c8cc7c819be9f04763195e83647fe05f
Prejsť na hlavný obsah
Centrum dôveryhodnosti
Iniciatíva Bezpečná budúcnosť

November 2025, správa o priebehu iniciatívy Bezpečná budúcnosť (SFI)

Iniciatíva Bezpečná budúcnosť (SFI) spoločnosti Microsoft je nepretržitým záväzkom revolučne zmeniť spôsob, akým navrhujeme, vytvárame, testujeme a prevádzkujeme naše produkty a služby, aby sme dosiahli najvyššie bezpečnostné štandardy.
Stiahnuť správu Stiahnuť súhrnné informácie o vedúcich pracovníkoch
V našej tretej správe o priebehu zdieľame aktualizácie pre každú oblasť a technický pilier, predstavujeme mapovanie na rámec kybernetickej bezpečnosti NIST, aby sme zákazníkom pomohli pochopiť pokrok dosiahnutý pomocou uznávaného priemyselného rámca, a zdôrazňujeme nové bezpečnostné funkcie poskytované zákazníkom. Zdieľame tiež osvedčené postupy a pokyny na implementáciu v súlade so zásadami nulovej dôvery (Zero Trust), aby sme pomohli zákazníkom znížiť ich riziko.
Naďalej podporujeme kultúru, ktorá kladie bezpečnosť na prvé miesto v celej organizácii.
  • 95 % zamestnancov už absolvovalo najnovšie bezpečnostné školenie z júla 2025 na tému Ochrana pred útokmi využívajúcimi umelú inteligenciu, ktoré patrí medzi naše najvyššie hodnotené kurzy.
     
  • Od februára 2024 sa sentiment inžinierov v oblasti bezpečnosti zvýšil o 9 bodov.
     
  • Aby sme posilnili prístup zameraný na bezpečnosť v práci aj doma, vyvinuli sme zdroje pre zamestnancov a po prvýkrát ich sprístupnili zákazníkom s cieľom zvýšiť povedomie o bezpečnosti.
     
Získajte praktické rady a prečítajte si viac o tom, ako je bezpečnosť zakomponovaná do nášho spôsobu práce, vedenia a merania vplyvu v úplnej správe.
"Bezpečnosť sme stanovili ako hlavnú prioritu pre každého zamestnanca spoločnosti Microsoft, nielen pre tím zodpovedný za bezpečnosť.
Vasu Jakkal
CVP, Zabezpečenie od spoločnosti Microsoft
Naďalej rozširujeme náš model riadenia, aby sme mohli reagovať na meniacu sa situáciu v oblasti hrozieb a zvýšenú zložitosť regulácie.
  • Rozšíril sa rozsah pôsobnosti Rady pre riadenie kybernetickej bezpečnosti o 3 ďalšie funkcie zástupcov CISO:
    • Dodávateľský reťazec a tretie strany
    • Obchodné funkcie, marketing a financie
    • Súlad s právnymi predpismi EÚ o kybernetickej bezpečnosti

  • Vytvoril európsky bezpečnostný program spoločnosti Microsoft s cieľom prehĺbiť partnerstvá a lepšie informovať európske vlády o hrozbách. Pokračovanie aktívnej účasti v expertnej skupine pre zákon Európskej únie o kybernetickej odolnosti.

  • Aktívne spolupracoval s partnermi z odvetvia s cieľom lepšie zosúladiť existujúce a budúce nariadenia v oblasti kybernetickej bezpečnosti a budovať kapacity v oblasti kybernetickej bezpečnosti prostredníctvom iniciatívy na podporu regionálnej kybernetickej bezpečnosti v globálnom juhu.
Získajte praktické rady a prečítajte si viac o tom, ako pokračujeme v rozširovaní nášho modelu správy, aby sme mohli reagovať na meniacu sa situáciu v oblasti hrozieb a zvýšenú zložitosť regulácie v úplnej správe.
"Sme presvedčení, že nemôžete mať udržateľný program, ak vaša kultúra nie je zosúladená, a určite nemôžete mať merateľný program, ak vaše riadenie nie je zosúladené.“
Ann Johnsonová
CVP & zástupca CISO, Office na správu zabezpečenia zákazníkov
Zásady zabezpečenia

Zabezpečenie je základným princípom, Predvolene zabezpečené a Zabezpečené operácie

Na základe troch bezpečnostných princípov – Zabezpečenie je základným princípom, Predvolene zabezpečené a Zabezpečené operácie – tímy v spoločnosti Microsoft neustále prinášajú inovácie, ktoré pomáhajú chrániť zákazníkov a spoločnosť Microsoft.
  • Zaviedli sme povinné bezpečné predvolené nastavenia, rozšírenú hardvérovú dôveryhodnosť a aktualizované bezpečnostné štandardy, ktoré pomáhajú zlepšovať bezpečnosť cloudu.
    • MFA je teraz povinné pre všetkých používateľov Azure, čím sa znižuje riziko útokov súvisiacich s heslami. Okrem toho Azure Bastion Developer teraz ponúka štandardne zabezpečené pripojenie k virtuálnym počítačom v 35 regiónoch.
    • Verzia 2 štandardu Microsoft Cloud Security Benchmark (MCSB) poskytuje zákazníkom aktualizované základné usmernenia v oblasti zabezpečenia, ktoré je možné implementovať pomocou Microsoft Defendera pre Cloud.
    • Azure Local zvýšil počet predvolených nastavení zabezpečenia o 25 % (400 nastavení). To ďalej zjednodušuje zákazníkom dodržiavanie priemyselných štandardov a lepšie chráni lokálne uzly Azure pred ďalšími hrozbami, ako je napríklad škodlivý softvér bez súborov.
  • Poskytujeme tiež osvedčené postupy a pokyny na implementáciu v súlade so zásadami nulovej dôvery (Zero Trust), aby sme pomohli zákazníkom znížiť ich riziko.
Späť na karty
Technické stĺpy

Šesť pilierov SFI zahŕňa ciele a opatrenia, ktoré definujú náš prístup k bezpečnosti

Z 28 cieľov je 5 takmer splnených, 12 dosiahlo významný pokrok a v ostatných pokračujeme v napredovaní. Vďaka Iniciatívy Bezpečná budúcnosť sme zlepšili bezpečnosť našej platformy a služieb, ako aj našu schopnosť detekovať hrozby a reagovať na ne.
  • Zlepšili sme zabezpečenie identity pre služby a zákazníkov spoločnosti Microsoft.
    • Migrovali sme 95 % virtuálnych počítačov s podpisom Microsoft Entra ID do služby Azure Confidential Compute.
    • Presunuli sme 94,3 % overovania tokenov zabezpečenia Microsoft Entra ID do našej súpravy software development kit (SDK) pre identitu.
    • Vynútená MFA odolná voči neoprávnenému získavaniu údajov pre 99,6 % zamestnancov a zariadení spoločnosti Microsoft.

    Ďalšie informácie, vrátane odkazov na praktické usmernenia, nájdete v úplnej správe.
  • Naďalej zvyšujeme izoláciu a znižujeme riziko nepozorovaného pohybu.
    • Ukončili sme používanie služby Active Directory Federation Services (ADFS) v našom produktívnom prostredí.
    • Migrovali sme 98 % cloudových aktív spravovaných službou Azure Service Manager (ASM) do služby Azure Resource Manager (ARM).
    • Vyradili sme 560 000 ďalších nepoužívaných a zastaraných nájomníkov a 83 000 nepoužívaných aplikácií Entra ID v produkčných a produktívnych prostrediach spoločnosti Microsoft.

    Ďalšie informácie, vrátane odkazov na praktické usmernenia, nájdete v úplnej správe.
  • Dosiahnutý pokrok zlepšil bezpečnosť siete a priniesol zákazníkom nové možnosti.
    • Dosiahnutý kompletný inventár sieťových zariadení a vyspelé riadenie životného cyklu aktív.
    • Posilnenie zabezpečenia prostredníctvom vylepšenej izolácie a ochranných kontrol.
    • Zrýchlené zavádzanie Network Security Perimeter (NSP) s viac ako 1,1 miliónmi zdrojov v režime učenia a približne 500 000 vo vynútenom režime.

    Ďalšie informácie, vrátane odkazov na praktické usmernenia, nájdete v úplnej správe.
  • Zlepšili sme bezpečnosť systémov, ktoré používame na vytváranie, testovanie a nasadzovanie kódu.

    • Podpisovanie kódu je teraz takmer úplne viazané na produkčné identity a tajomstvá zistené v kóde sú priebežne odstraňované.
    • Takmer kompletný zoznam softvérových aktív umožňuje rýchlu reakciu na incidenty a univerzálne presadzovanie politík.
    • Rozšírené zabezpečené kanály a izolácia siete, pričom takmer všetky produkčné zostavenia a 94 % kanálov na vydávanie používajú riadené šablóny.

    Ďalšie informácie, vrátane odkazov na praktické usmernenia, nájdete v úplnej správe.
  • Rozvíjame vyhľadávanie hrozieb, rýchlu reakciu na incidenty a zjednotené bezpečnostné kontroly.
    • 98 % výrobnej infraštruktúry je centrálne sledované a protokoly sa uchovávajú po dobu 2 rokov.
    • V infraštruktúre spoločnosti Microsoft bolo nasadených viac ako 50 nových detekčných mechanizmov zameraných na taktiky, techniky a postupy (TTP) s vysokou prioritou – príslušné detekčné mechanizmy budú integrované do Microsoft Defendera.
    • Integrácia umelej inteligencie urýchľuje zlepšenia životného cyklu detekcie – od identifikácie až po overenie účinnosti.

    Ďalšie informácie, vrátane odkazov na praktické usmernenia, nájdete v úplnej správe.
  • Zvyšujeme rýchlosť identifikácie, triedenia a riešenia zraniteľností.
    • Triage zraniteľností založený na umelej inteligencii prispel k 72 % úspešnosti pri riešení zraniteľností v rámci nášho skráteného času na zmiernenie, napriek pokračujúcemu nárastu objemu a rozsahu.
    • Zrýchlené procesy nasadenia urýchlili zmierňovanie zraniteľnosti.
    • Spoločnosť Microsoft uverejnila 1 096 CVE, vrátane 53 CVE bez opatrení v oblasti cloudu, a vyplatila odmeny v hodnote 17 miliónov USD, čím preukázala zvýšenú transparentnosť a externé zapojenie.

    Ďalšie informácie, vrátane odkazov na praktické usmernenia, nájdete v úplnej správe.
AKČNÉ USMERNENIA

Uplatňujte to, čo sme sa naučili, v praxi

V tejto správe zdôrazňujeme 10 vzorov a postupov, ktoré môžu zákazníci dodržiavať, aby znížili svoje riziko v prioritných oblastiach, a zdieľame ďalšie osvedčené postupy a usmernenia pre každú oblasť a pilier.
Stiahnite si správu pre ďalšie pokyny
Zdroje

Preskúmajte zdroje Iniciatívy Bezpečná budúcnosť

  1.
Správa o priebehu iniciatívy Bezpečná budúcnosť (SFI)

Vypočujte si názory našich vedúcich pracovníkov

Prečítajte si, čo Charlie Bell hovorí o správe o pokroku Iniciatívy Bezpečná budúcnosť z novembra 2025.
Prečítať si blog
Žena ukazuje mužovi obrazovku prenosného počítača.
Vzory a postupy

Vzory a postupy Iniciatívy Bezpečná budúcnosť od spoločnosti Microsoft

Posilnite zabezpečenie svojej organizácie pomocou pokynov založených na overených architektúrach zabezpečenia a osvedčených postupoch.
Ďalšie informácie
Iniciatíva Bezpečná budúcnosť

Pridajte sa k záväzku spoločnosti Microsoft k bezpečnosti nadovšetko

Zdokonaľte technológie a operácie vašej organizácie tak, aby spĺňali najvyššie bezpečnostné štandardy.
Ďalšie informácie o Iniciatíve Bezpečná budúcnosť
Správa o priebehu iniciatívy Bezpečná budúcnosť (SFI)

Apríl 2025: Preskúmajte náš pokrok

Prečítajte si správu Iniciatívy Bezpečná budúcnosť z apríla 2025, aby ste zistili, kde sme boli a ako ďaleko sme sa dostali.
Prečítajte si správu z apríla 2025
Späť na ovládacie prvky navigácie karuselu

Sledujte Microsoft