İlkeler
Microsoft Güvenli Gelecek Girişimi
SFI'ya yaklaşımımızı üç ilke belirlemektedir. Yöntemlerimizi’ve uygulamalarımızı geliştirmek için olaylardan öğrendiklerimizi sürekli olarak uyguluyoruz. Bu sayede güvenliğin, oluşturduğumuz ve sağladığınız her şeyde en yüksek öneme sahip olduğundan emin oluruz.
Güvenlik odaklı tasarım
Herhangi bir ürün veya hizmet tasarlarken önce güvenlik gelir.
Varsayılan olarak güvenli
Güvenlik korumaları varsayılan olarak etkinleştirilir ve uygulanır, ekstra çaba gerektirmez ve isteğe bağlı değildir.
Güvenli işlemler
Mevcut ve gelecekteki siber tehditleri karşılamak için güvenlik denetimleri ve izleme sürekli olarak iyileştirilir.
Temeller
Güvenli Gelecek Girişiminin Temelleri
Başarılı iş operasyonları ve değişiklik yönetimi insanların, süreçlerin ve teknolojinin uyum içinde çalışmasına dayanır. Bunlar SFI'ın temelleridir.
Sürekli güvenlik iyileştirmesi
SFI, Microsoft'taki her çalışanı, sürekli iyileştirmeye yönelik bir büyüme zihniyetiyle hareket ederek güvenliğe öncelik verme konusunda güçlendirir. Olaylardan gelen geri bildirimleri ve öğrenmeleri standartlarımızla tümleştirerek uygun ölçekte güvenli tasarım ve işlemler sağlarız.
Döşenmiş yollar ve standartlar
Döşenmiş yollar üretkenliği, uyumluluğu ve güvenliği en iyi duruma getirmek için en iyi yöntemlerdir. Bunlar, güvenliği veya geliştirici deneyimini geliştiren standartlara dönüşür. SFI ile altı öncelikli güvenlik sütununun tamamında standartları belirliyor ve ölçüyoruz.
YAPI TAŞLARI
Güvenli Gelecek Girişiminin sütunları
SFI’nın altı sütunu güvenlik yaklaşımımızı tanımlayan hedef ve eylemleri içerir.
- Tüm kimlik ve gizli dizi altyapısı ile kullanıcı ve uygulama kimlik doğrulaması ve yetkilendirmesinde sınıfının en iyisi standartları uygulayarak yetkisiz erişim riskini azaltın.
Kimlik avına dirençli MFA ile geniş ölçekte güvenli erişim için SFI'dan eyleme geçirilebilir modelleri ve uygulamaları keşfedin. - Etkinin genişliğini en aza indirmek için tutarlı, sınıfının en iyisi güvenlik uygulamalarını ve katı yalıtımı kullanarak tüm Microsoft kiracılarını ve üretim ortamlarını koruyun.
SFI'dan eyleme geçirilebilir kalıpları ve uygulamaları keşfedin: - Microsoft üretim ağlarını koruyun ve Microsoft ile müşteri kaynaklarının ağ yalıtımını uygulayın.
- Yazılım tedarik zincirinin ve mühendislik sistemleri altyapısının idaresi aracılığıyla yazılım varlıklarını koruyun ve kod güvenliğini sürekli olarak iyileştirin.
Standartlaştırılmış işlem hatlarıyla geniş ölçekte güvenli bir şekilde inşa etmek için SFI'dan eyleme geçirilebilir modelleri ve uygulamaları keşfedin. - Microsoft üretim altyapısı ve hizmetlerine yönelik siber tehditlere karşı geniş kapsam ve otomatik algılama işlevleri sağlayın.
SFI'dan eyleme geçirilebilir kalıpları ve uygulamaları keşfedin: - Kapsamlı ve zamanında düzeltme yoluyla iç ve dış kuruluşlar tarafından keşfedilen güvenlik açıklarından kötü amaçla yararlanılmasını önleyin.
Hızlı güvenlik açığı düzeltmeleri ile riske maruz kalma süresini kısaltmak için SFI'dan eyleme geçirilebilir modelleri ve uygulamaları keşfedin.
İlerlememiz
Öne çıkanlara bakın
Nisan ayı raporumuzda öne çıkanları inceleyin.
34K
Güvenliğe adanmış tam zamanlı Microsoft mühendislerinin eşdeğeri
4 milyar USD
Dolandırıcılık girişimleri yeni politikalar, modeller ve yöntemlerle engellendi
%90
Microsoft Apps için Microsoft Entra ID kimlik belirteçlerinden bir SDK kullanma yüzdesi
SSS
Sık sorulan sorular
Sık sorulan sorular
- Kasım 2023'te başlatılan Microsoft Güvenli Gelecek Girişimi, çözümlerimizin mümkün olan en yüksek güvenlik standartlarını karşıladığından emin olmak için Microsoft teknolojimizi tasarlama, oluşturma, test etme ve çalıştırma yöntemimizi ilerleten çok yıllı bir taahhüttür.
- Microsoft, siber saldırıların artan ölçeğine ve yüksek risklerine hazırlanmak için SFI'yı başlattı. SFI, şirketimiz ve ürünlerimiz arasında siber güvenlik korumasını geliştirmek için Microsoft'un her parçasını bir araya getiriyor. Güvenliğin geleceğini etkilemeye yönelik en büyük fırsatlarımızı belirlemek için Microsoft genelinde gördüklerimizi ve müşterilerden, kamu kuruluşlarından ve iş ortaklarından gelenleri dikkatle değerlendirdik. SFI ile ilgili ilk duyurumuz hakkında daha fazla bilgi için blogumuza bakın.
- Sorumluluk üstlenmeye devam etmeyi ve düzenli güncelleştirmeler aracılığıyla müşterilere, iş ortaklarına ve güvenlik topluluğuna en son SFI haberlerini sunmayı planlıyoruz.
KAYNAKLAR
Güvenli Gelecek Girişimi kaynaklarını keşfedin
En son SFI bilgilerini takip edin.
IDC
SFI iş başında
IDC, Microsoft'un saldırı yüzeylerini azaltma ve modernleştirme çabalarını vurguluyor.
Microsoft’u takip edin