Principer
Microsoft Secure Future Initiative
Tre principer förankrar vårt tillvägagångssätt för SFI. Vi använder kontinuerligt det vi har lärt oss av incidenter för att förbättra våra metoder och tillvägagångssätt, med säkerheten ständigt i centrum i allt vi skapar och tillhandahåller.
Utformat till att vara säkert
Säkerheten är viktigast när en produkt eller tjänst utformas.
Utformat med säkerhet som standard
Säkerhetsskydd aktiveras och tillämpas som standard, kräver ingen extra ansträngning och är inte valfritt.
Säkra åtgärder
Säkerhetskontroller och övervakning kommer att förbättras kontinuerligt för att uppfylla aktuella och framtida cyberhot.
Grunden
Grunderna i secure future-initiativet
Framgångsrik affärsverksamhet och förändringsledning bygger på att människor, processer och teknik fungerar i harmoni. Det här är grunden för SFI.
Kontinuerlig säkerhetsförbättring
SFI gör det möjligt för alla anställda på Microsoft att prioritera säkerhet, baserat på ett allt mer omfattande tankegångar om ständig förbättring. Vi integrerar feedback och lärdomar från incidenter i våra standarder, vilket möjliggör säker design och drift i stor skala.
GRUNDPELARE
Grundpelare för Secure Future Initiative
De sex SFI-grundpelarna innehåller mål och åtgärder som definierar vår säkerhetsstrategi.
- Minska risken för obehörig åtkomst genom att implementera och tillämpa förstklassiga standarder i all identitets- och hemlighetsinfrastruktur, plus användar- och programautentisering och auktorisering.
Få praktisk vägledning om hur du kan hjälpa till att skydda identiteter och hemligheter. - Skydda alla Microsoft-klientorganisationer och produktionsmiljöer med hjälp av konsekventa, förstklassiga säkerhetsrutiner och strikt isolering för att minimera påverkans omfång.
Få praktisk vägledning om hur du skyddar klientorganisationer och isolerar system. - Skydda Microsofts produktionsnätverk och implementera nätverksisolering av Microsoft- och kundresurser.
Få praktisk vägledning om hur du kan hjälpa till att skydda nätverk. - Skydda programvarutillgångar och förbättra kodsäkerheten kontinuerligt genom styrning av programvaruförsörjningskedjan och infrastrukturen för tekniska system.
Få praktisk vägledning om hur du kan hjälpa till att skydda tekniska system. - Ge omfattande täckning och automatisk identifiering av cyberhot för Microsofts produktionsinfrastruktur och -tjänster.
Få praktisk vägledning om hur du kan hjälpa till att övervaka och upptäcka cyberhot. - Se till att reparera i tid och i omfattande skala för att förhindra att sårbarheter utnyttjas av externa och interna entiteter.
Få praktisk vägledning om hur du kan hjälpa till att påskynda response och åtgärder.
Våra framsteg
Se höjdpunkterna
Visa de senaste höjdpunkterna i novemberrapporten.
35K
Motsvarighet till heltidstekniker från Microsoft som arbetar med säkerhet
17+
Produktinnovationer i Microsoft Azure, Microsoft 365, Windows, Surface och Microsoft Security-portföljen
NIST CSF
Introducerade mappning till NIST CSF för att hjälpa kunder att förstå våra framsteg med hjälp av ett igenkänt branschramverk
Praktisk vägledning
Handlingsbar vägledning som baseras på verklig säkerhet
Skala på ett säkert sätt efter SFI-mönster och metoder baserat på Microsofts testade säkerhetsinsikter – vad som fungerade, vad som har ändrats och vad vi har lärt oss.
Begränsa fel med hotmodellering för AI-system
Betrakta hotmodellering för AI-system som en pågående teknisk tillgång snarare än en engångschecklista.
Använd en lager för lager-metod för djuplodat försvar för agenter
Den här fallstudien handlar om de största riskerna med agenter och vad som egentligen menas med "lager-för-lager-modellen".
Säkra dina agentbaserade system
Minska risker utan att bromsa innovationen.
Vanliga frågor
Vanliga frågor och svar
Vanliga frågor och svar
- Microsoft Secure Future Initiative, som lanserades i november 2023, är ett flerårigt åtagande med fokus på sättet vi utformar, skapar, testar och använder Microsoft-tekniken för att säkerställa att våra lösningar uppfyller högsta möjliga säkerhetsstandarder.
- Microsoft har lanserat SFI för att förbereda sig för de alltmer omfattande cyberangreppen och de långtgående konsekvenserna av dem. SFI samlar alla delar av Microsoft för att främja cybersäkerhetsskydd i hela företaget och i alla våra produkter. Efter att noga ha utvärderat vad vi har sett i Microsoft och hört från kunder, myndigheter och partner har vi kommit fram till hur vi på bästa sätt kan påverka framtidens säkerhet. Mer information om vårt första meddelande om SFI finns i vårt blogginlägg.
- Vi planerar att hålla oss ansvariga och tillhandahålla de senaste SFI-nyheterna till kunder, partner och säkerhetscommunityn via regelbundna uppdateringar.
RESURSER
Utforska Secure Future Initiative-resurser
Håll dig uppdaterad med den senaste SFI-informationen.
Blogg
April 2025: Utforska våra framsteg
Läs vad Bell har att säga om den senaste SFI-rapporten (november 2025), som beskriver våra framsteg i den här flerårsresan för att stärka cybersäkerheten för Microsoft, våra kunder och branschen i stort.
Följ Microsoft