This is the Trace Id: 569540156019422d0407ed2614869ad6
Pređi na glavni sadržaj
Centar za pouzdanost
Inicijativa za bezbednu budućnost

Izveštaj o napretku Inicijative za bezbednu budućnost za novembar 2025.

Inicijativa za bezbednu budućnost kompanije Microsoft (SFI) predstavlja kontinuiranu posvećenost da revolucionarno promenimo način na koji dizajniramo, gradimo i testiramo naše proizvode i usluge i upravljamo njima, kako bismo postigli najviše bezbednosne standarde.
Preuzmite izveštaj Preuzmite izvršni rezime
U našem trećem izveštaju o napretku, delimo novosti za svaku oblast i inženjerski stub, predstavljamo mapiranje NIST okvira za kibernetičku bezbednost kako bismo pomogli klijentima da razumeju napredak postignut korišćenjem priznatog industrijskog okvira i ističemo nove bezbednosne mogućnosti koje su isporučene klijentima. Takođe delimo najbolje prakse i smernice za primenu, usaglašene sa principima Nulte pouzdanosti, da bismo pomogli korisnicima da smanje rizik.
Nastavljamo da negujemo kulturu koja stavlja bezbednost na prvo mesto u celoj organizaciji.
  • 95% zaposlenih je već završilo najnoviju bezbednosnu obuku dodeljenu u julu 2025. godine na temu „Zaštita od napada zasnovanih na veštačkoj inteligenciji“, koja ostaje jedan od naših najbolje ocenjenih kurseva.
     
  • Sentiment inženjera u vezi sa bezbednošću porastao je za 9 poena od februara 2024.
     
  • Da bismo ojačali stav prema bezbednosti na prvom mestu na poslu i kod kuće, razvili smo resurse za zaposlene i prvi put ih učinili dostupnim klijentima kako bismo poboljšali svest o bezbednosti.
     
Preuzmite praktične smernice i pročitajte više o tome kako je bezbednost ugrađena u naš način rada, kako vodimo i kako merimo uticaj u kompletnom izveštaju.
"Bezbednost smo učinili osnovnim prioritetom za svakog zaposlenog u korporaciji Microsoft, ne samo za bezbednosni tim.”
Vasu Jakal
CVP, Microsoft bezbednost
Nastavljamo da širimo naš model upravljanja da bismo odgovorili na evoluirajući pejzaž pretnji i povećanu regulatornu složenost.
  • Proširen je opseg rada Saveta za upravljanje kibernetičkom bezbednošću k ako bi se uključile 3 dodatne funkcije zamenika CISO-a:
    • Lanac snabdevanja i nezavisni proizvođač
    • Poslovne funkcije, marketing i finansije
    • Usaglašenost sa zakonodavstvom EU o kibernetičkim bezbednostima

  • Kreiran je program za evropsku bezbednost korporacije Microsoft kako bi produbio partnerstva i bolje informisao evropske vlade o stanju pretnji. Nastavili smo aktivno učešće u Radnoj grupi za ekspertizu Evropskog zakona o kibernetičkoj otpornosti.

  • Aktivno smo sarađivali sa partnerima iz industrije kako bi se bolje uskladili postojeći i budući propisi o kibernetičkoj bezbednosti i izgradili kapaciteti za kibernetičku bezbednost kroz Inicijativu za unapređenje regionalne kibernetičke bezbednosti na globalnom Jugu.
Dobijte praktične smernice i pročitajte više o tome kako nastavljamo da širimo naš model upravljanja da bismo odgovorili na evoluirajući pejzaž pretnji i povećanu regulatornu složenost u kompletnom izveštaju.
"Zaista verujemo da ne možete imati održiv program ako vaša kultura nije usaglašena, a svakako ne možete imati merljiv program ako vaše upravljanje nije usaglašeno.“
En Džonson
CVP & Zamenik CISO, Kancelarija za upravljanje bezbednošću korisnika
Bezbednosni principi

Bezbedno po dizajnu, podrazumevano bezbedno i Bezbedne operacije

Vođeni trima bezbednosnim principima – Bezbedno po dizajnu, podrazumevano bezbedno i Bezbedne operacije – timovi širom korporacije Microsoft nastavljaju da isporučuju inovacije koje pomažu u zaštiti klijenata i korporacije Microsoft.
  • Uveli smo obavezne bezbedne podrazumevane postavke, proširili poverenje zasnovano na hardveru i ažurirali bezbednosne standarde da bismo poboljšali bezbednost u oblaku.
    • MFA je sada obavezan za sve Azure korisnike, što smanjuje rizik od napada vezanih za lozinku. Pored toga, Azure Bastion Developer sada nudi bezbednu konekciju po podrazumevanim postavkama ka virtuelnim mašinama u 35 regiona.
    • Verzija 2 Microsoft Cloud Security Benchmark (MCSB) pruža korisnicima ažurirane smernice za osnovne bezbednosne standarde, koje se mogu primeniti pomoću usluge Microsoft Defender for Cloud.
    • Azure Local je povećao broj bezbednosnih podrazumevanih postavki za 25% (400 postavki). Ovo dodatno pojednostavljuje mogućnost korisnika da se pridržavaju industrijskih standarda i bolje štiti lokalne čvorove usluge Azure od dodatnih pretnji kao što je zlonamerni softver bez datoteka.
  • Pružamo najbolje prakse i smernice za primenu, usaglašene sa principima Nulte pouzdanosti, da bismo pomogli korisnicima da smanje rizik.
Nazad na kartice
Inženjerski stubovi

Šest SFI stubova obuhvata ciljeve i radnje koje definišu naš pristup bezbednosti

Od 28 ciljeva, 5 je blizu završetka, 12 je ostvarilo značajan napredak, a nastavljamo da napredujemo u vezi sa ostalima. Kao rezultat Inicijative za bezbednu budućnost (SFI) poboljšali smo bezbednost na našoj platformi i uslugama, kao i našu sposobnost da otkrivamo pretnje i reagujemo na njih.
  • Poboljšali smo bezbednost identiteta za Microsoft usluge i korisnike.
    • Migrirali smo 95% Microsoft Entra ID VM-ova za potpisivanje na Azure Confidential Compute.
    • Premešteno je 94,3% validacije bezbednosnih tokena usluge Microsoft Entra ID na naš standardni komplet za razvoj softvera za identitet (SDK).
    • Primenjena je višestruka potvrda identiteta otporna na phishing za 99,6% zaposlenih i uređaja korporacije Microsoft.

    Pročitajte više, uključujući veze ka primenjivim uputstvima, u kompletnom izveštaju.
  • Nastavljamo da povećavamo izolaciju i smanjujemo rizik od lateralnog kretanja.
    • Prekinuli smo korišćenje Active Directory usluga za ujedinjavanje (ADFS) u našem produktivnom okruženju.
    • Migrirano je 98% resursa u oblaku kojima upravlja Azure Service Manager (ASM) u Azure Resource Manager (ARM).
    • Obustavljeno je dodatnih 560.000 neiskorišćenih i zastarelih korisnika i 83.000 neiskorišćenih Entra ID aplikacija u Microsoft proizvodnim i produktivnim okruženjima.

    Pročitajte više, uključujući veze ka primenjivim uputstvima, u kompletnom izveštaju.
  • Ostvareni napredak poboljšao je bezbednost mreže i doneo nove mogućnosti za korisnike.
    • Postigli smo potpunu evidenciju mrežnih uređaja i zrelo upravljanje životnim ciklusom imovine.
    • Ojačali smo bezbednost kroz poboljšanu izolaciju i zaštitne kontrole.
    • Ubrzano usvajanje perimetara bezbednosti mreže (NSP) sa više od 1,1 miliona resursa u režimu učenja i približno 500.000 u prinudnom režimu.

    Pročitajte više, uključujući veze ka primenjivim uputstvima, u kompletnom izveštaju.
  • Poboljšali smo bezbednost sistema koje koristimo za izgradnju, testiranje i primenu koda.

    • Potpisivanje koda je sada gotovo u potpunosti vezano za produkcijske identitete, a tajne otkrivene u kodu se kontinuirano ispravljaju.
    • Skoro kompletna zaliha resursa softvera omogućava brz odgovor na incidente i sprovođenje univerzalnih smernica.
    • Proširene protočne obrade bezbedne po podrazumevanim postavkama i izolacija mreže, pri čemu skoro sve proizvodne verzije i 94% protočnih obrada za izdanje koriste regulisane predloške.

    Pročitajte više, uključujući veze ka primenjivim uputstvima, u kompletnom izveštaju.
  • Napredujemo u potrazi za pretnjama, brzim odgovorom na incidente i objedinjenim bezbednosnim kontrolama.
    • 98% infrastrukture proizvodnje se centralno prati, a evidencije se zadržavaju 2 godine.
    • Više od 50 novih otkrivanja raspoređenih širom Microsoft infrastrukture, usmerenih na taktike, tehnike i procedure (TTP) visokog prioriteta – primenljive detekcije biće integrisane u Microsoft Defender.
    • AI integracija ubrzava poboljšanja u životnom ciklusu otkrivanja – od identifikacije do validacije efikasnosti.

    Pročitajte više, uključujući veze ka primenjivim uputstvima, u kompletnom izveštaju.
  • Povećavamo brzinu identifikacije, trijaže i rešavanja ranjivosti.
    • Trijaža ranjivosti zasnovana na veštačkoj inteligenciji doprinela je stopi uspeha od 72% u rešavanju ranjivosti u okviru našeg skraćenog vremena za ublažavanje, uprkos kontinuiranom povećanju obima i opsega.
    • Procesi ubrzane primene ubrzali su ublažavanje ranjivosti.
    • Microsoft je objavio 1.096 CVE-ova, uključujući 53 CVE-ova u oblaku bez radnje, i isplatio 17 miliona američkih dolara nagrade, demonstrirajući povećanu transparentnost i eksterno angažovanje.

    Pročitajte više, uključujući veze ka primenjivim uputstvima, u kompletnom izveštaju.
PRIMENJIVE SMERNICE

Primenite ono što smo naučili

U ovom izveštaju ističemo 10 obrazaca i praksi koje klijenti mogu da prate kako bi smanjili rizik u prioritetnim oblastima i delimo dodatne najbolje prakse i smernice za svaku oblast i stub.
Preuzmite izveštaj za dodatne savete
Resursi

Istražite resurse bezbedne buduće inicijative

  1.
Izveštaj napretka Inicijative za bezbednu budućnost

Slušajte naše lidere

Pročitajte šta Čarli Bel kaže o izveštaju o napretku SFI za novembar 2025.
Pročitajte blog
Žena pokazuje ekran laptopa muškarcu.
Obrasci i prakse

Obrasci i prakse Microsoft bezbedne buduće inicijative

Ojačajte bezbednost svoje organizacije uz smernice koje koriste dokazane bezbednosne arhitekture i najbolje prakse.
Saznajte više
Inicijativa za bezbednu budućnost

Pridružite se u posvećenosti korporacije Microsoft bezbednosti iznad svega

Unapredite tehnologiju i operacije vaše organizacije do najviših bezbednosnih standarda.
Pročitajte više o SFI
Izveštaj napretka Inicijative za bezbednu budućnost

April 2025: Istražite naš napredak

Pročitajte izveštaj SFI za april 2025. da biste videli gde smo bili i koliko smo napredovali.
Pročitajte izveštaj za april 2025.
Nazad na kontrole navigacije vrteške

Prati Microsoft