This is the Trace Id: 7ac6059e60292e62447f1e34059b4e3e
Ana içeriğe atla
Güven Merkezi
Güvenli Gelecek Girişimi

Kasım 2025 SFI İlerleme Raporu

Microsoft Güvenli Gelecek Girişimi (SFI), ürün ve hizmetlerimizi en yüksek güvenlik standartlarına ulaştırmak için tasarlama, geliştirme, test etme ve işletme biçimimizi sürekli olarak geliştirme kararlılığımızı yansıtır.
Raporu indirin Yönetici Özeti’ni indirin
Üçüncü ilerleme raporumuzda, tüm alanlar ve mühendislik sütunlarındaki gelişmeleri paylaşıyor, müşterilerimizin kaydedilen ilerlemeyi daha iyi anlayabilmeleri için NIST Cybersecurity Framework ile yapılan eşleştirmeyi tanıtıyor ve müşterilerimize sunduğumuz yeni güvenlik yeteneklerini öne çıkarıyoruz. Ayrıca, müşterilerimizin risklerini azaltmalarına yardımcı olmak için Sıfır Güven ilkeleriyle uyumlu en iyi uygulamaları ve uygulama rehberini paylaşıyoruz.
Kuruluş genelinde güvenliği öncelik haline getiren bir kültürü geliştirmeye devam ediyoruz.
  • Çalışanların %95’i Temmuz 2025’te atanan ve şu anda en yüksek puan alan kurslarımızdan biri olan Yapay Zeka Destekli Saldırılara Karşı Korunma konulu en son güvenlik eğitimini tamamladı.
     
  • Güvenlik konusundaki mühendislik duyarlılığı Şubat 2024’ten bu yana 9 puan arttı.
     
  • İş yerinde ve evde güvenlik odaklı bir zihniyeti pekiştirmek için çalışanlar için kaynaklar geliştirdik ve bunları ilk kez müşterilerin kullanımına sunarak güvenlik konusundaki farkındalığı artırdık.
     
Eyleme dönüştürülebilir rehberlik alın ve güvenliğin çalışma biçimimize, liderliğimize ve etkiyi ölçme yöntemlerimize nasıl entegre edildiğini öğrenmek için raporun tamamını inceleyin.
"Microsoft’ta sadece güvenlik ekibi için değil, her çalışan için güvenliği temel öncelik haline getirdik.”
Vasu Jakkal
CVP, Microsoft Güvenlik
Gelişen tehdit ortamı ve yasal düzenlemelerin giderek karmaşıklaşması sorunlarını aşmak için idare modelimizi ölçeklendirmeye devam ediyoruz.
  • Siber Güvenlik Yönetişim Konseyi’nin kapsamı, üç yeni CISO Yardımcısı işlevini de kapsayacak şekilde genişletildi:
    • Tedarik Zinciri ve Üçüncü Taraf
    • İş Fonksiyonları, Pazarlama ve Finans
    • AB siber güvenlik mevzuatına uyum

  • Tehdit ortamı hakkında Avrupa hükümetlerini daha iyi bilgilendirmek ve ortaklıkları derinleştirmek için Microsoft Avrupa Güvenlik Programı’nı oluşturduk. Avrupa Birliği Siber Dayanıklılık Yasası Uzman Grubu’nda aktif katılımımızı sürdürdük.

  • Küresel Güney'deki Bölgesel Siber Güvenliği Güçlendirme Girişimi aracılığıyla mevcut ve gelecekteki siber güvenlik düzenlemelerini daha uyumlu hale getirmek ve siber güvenlik kapasitesini geliştirmek için sektör ortaklarıyla aktif olarak işbirliği yaptık.
Eyleme dönüştürülebilir rehberlik alın ve gelişen tehdit ortamı ve yasal düzenlemelerin giderek karmaşıklaşması sorunlarını aşmak için idare modelimizde devam eden ölçeklendirme çalışmalarımız hakkında daha fazla bilgi edinmek için raporun tamamını okuyun.
"Kültürünüz uyumlu değilse sürdürülebilir bir programınız olamayacağına ve idareniz uyumlu değilse ölçülebilir bir programınız olamayacağına kesinlikle inanıyoruz.
Ann Johnson
CVP & Yardımcı CISO, Müşteri Güvenliği Yönetim Ofisi
Güvenlik ilkeleri

Tasarımıyla Güvenli, Kendinden Güvenli ve Güvenli İşlemler

Üç güvenlik ilkesi olan Tasarımıyla Güvenli, Kendinden Güvenli ve Güvenli İşlemler rehberliğinde, Microsoft'un tüm ekipleri müşterileri ve Microsoft'u korumaya yardımcı olacak yenilikler sunmaya devam ediyor.
  • Bulut güvenliğini iyileştirmek için zorunlu güvenli varsayılan ayarlar, genişletilmiş donanım tabanlı güven ve güncellenmiş güvenlik kriterleri getirdik.
    • Tüm Azure kullanıcıları için Çok Faktörlü Kimlik Doğrulaması (MFA) artık zorunlu, böylece parola kaynaklı saldırı riski daha az. Ayrıca, Azure Bastion Geliştirici artık 35 bölgede sanal makineler için varsayılan olarak güvenli bağlantı sunuyor.
    • Microsoft Bulut Güvenlik Karşılaştırması (MCSB) Sürüm 2, müşterilere Bulut için Microsoft Defender kullanılarak uygulanabilecek güncellenmiş güvenlik temel hattı rehberliği sağlıyor.
    • Azure Yerel, güvenlik varsayılan ayarlarının sayısını %25 artırdı (400 ayar). Bu, müşterilerin sektör standartlarına uyum sağlamasını daha da kolaylaştırıyor ve Azure Yerel düğümlerini dosyasız kötü amaçlı yazılım gibi ek tehditlerden daha iyi koruyor.
  • Müşterilerimizin risklerini azaltmalarına yardımcı olmak için Sıfır Güven ilkeleriyle uyumlu en iyi uygulamaları ve uygulama rehberini paylaşıyoruz.
Sekmelere dön
Mühendislik Temelleri

SFI’nın altı temel taşında güvenlik yaklaşımımızı tanımlayan hedef ve eylemler bulunuyor.

28 hedeften 5’i tamamlanmaya yakın, 12’sinde önemli ilerleme kaydedildi ve kalanlarda da ilerlemeye devam ediyoruz. SFI sayesinde platformumuzda ve hizmetlerimizde güvenliği artırdık, ayrıca tehditleri tespit etme ve yanıt verme yeteneğimizi geliştirdik.
  • Microsoft hizmetleri ve müşterileri için kimlik güvenliğini geliştirdik.
    • Microsoft Entra ID imzalama sanal makinelerinin %95'ini Azure Gizli Bilgi İşlem'e taşıdık.
    • Microsoft Entra ID güvenlik belirteci doğrulamasının %94,3'ünü standart kimlik Yazılım Geliştirme Seti (SDK) kullanmaya geçirdik.
    • Microsoft çalışanlarının ve cihazlarının %99.6'sı için kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı zorunlu kıldık.

    Raporun tamamını okuyarak, uygulanabilir kılavuzların bağlantıları da dahil olmak üzere daha fazla bilgi edinebilirsiniz.
  • İzolasyonu artırmaya ve yatay hareket riskini azaltmaya devam ediyoruz.
    • Üretkenlik ortamımızda Active Directory Federasyon Hizmetleri (ADFS) kullanımını sonlandırdık.
    • Azure Service Manager (ASM) tarafından yönetilen bulut varlıklarının %98'ini Azure Resource Manager (ARM)'a taşıdık.
    • Microsoft üretim ve üretkenlik ortamlarında 560.000 ek kullanılmayan ve eski kiracı ile 83.000 kullanılmayan Entra ID uygulamasını devre dışı bıraktık.

    Raporun tamamını okuyarak, uygulanabilir kılavuzların bağlantıları da dahil olmak üzere daha fazla bilgi edinebilirsiniz.
  • Kaydedilen ilerleme ağ güvenliğini artırdı ve müşterilere yeni yetenekler sundu.
    • Tam ağ cihaz envanteri ve olgun varlık yaşam döngüsü yönetimi sağladık.
    • Gelişmiş izolasyon ve koruyucu denetimlerle güvenliği güçlendirdik.
    • Ağ Güvenlik Sınırı (NSP) benimsenmesini hızlandırdık. Şu anda 1.1 milyondan fazla kaynak öğrenme modunda ve yaklaşık 500.000 kaynak zorunlu modda.

    Raporun tamamını okuyarak, uygulanabilir kılavuzların bağlantıları da dahil olmak üzere daha fazla bilgi edinebilirsiniz.
  • Kod oluşturma, test etme ve dağıtma için kullandığımız sistemlerin güvenliğini artırdık.

    • Kod imzalama artık neredeyse tamamen üretim kimliklerine kilitlenmiş durumda ve kodda tespit edilen gizli bilgiler sürekli olarak gideriliyor.
    • Neredeyse tam yazılım varlık envanteri sayesinde hızlı olay yanıtı ve evrensel ilke uygulaması sağlanıyor.
    • Güvenli varsayılan işlem hatları ve ağ yalıtımını genişlettik; neredeyse tüm üretim derlemeleri ve sürüm işlem hatlarının %94’ü yönetilen şablonlarla yürütülüyor.

    Raporun tamamını okuyarak, uygulanabilir kılavuzların bağlantıları da dahil olmak üzere daha fazla bilgi edinebilirsiniz.
  • Tehdit avcılığı, hızlı olay yanıtı ve birleşik güvenlik denetimlerini ilerletiyoruz.
    • Üretim altyapısının %98'i merkezi olarak izleniyor ve günlükler 2 yıl saklanıyor.
    • Microsoft altyapısı genelinde 50'den fazla yeni algılama özelliği devreye alınarak yüksek öncelikli taktikler, teknikler ve prosedürler (TTP'ler) hedef alınmaktadır. Uygulanabilir algılama özellikleri Microsoft Defender'a entegre edilecektir.
    • Yapay zeka entegrasyonu, tanımlamadan etkinlik doğrulamaya kadar algılama yaşam döngüsü iyileştirmelerini hızlandırıyor.

    Raporun tamamını okuyarak, uygulanabilir kılavuzların bağlantıları da dahil olmak üzere daha fazla bilgi edinebilirsiniz.
  • Güvenlik açıklarının tanımlanması, önceliklendirilmesi ve çözümlenmesi süreçlerini hızlandırıyoruz.
    • Yapay zeka tabanlı güvenlik açığı önceliklendirmesi, hacim ve kapsam artışına rağmen risk azaltma süremizi kısaltarak %72 başarı sağladı.
    • Hızlandırılmış dağıtım süreçleri güvenlik açığı risklerini azaltma sürecini hızlandırdı.
    • Microsoft, 53’ü işlem gerektirmeyen bulut CVE’leri dahil olmak üzere 1.096 CVE yayınladı ve 17 milyon ABD doları ödeme yaparak daha yüksek düzeyde şeffaflık ve dış paydaş katılımı sergiledi.

    Raporun tamamını okuyarak, uygulanabilir kılavuzların bağlantıları da dahil olmak üzere daha fazla bilgi edinebilirsiniz.
EYLEME YÖNELİK REHBER

Öğrendiklerimizi uygulamaya koyun

Bu raporda, müşterilerin öncelikli alanlarda risklerini azaltmak için izleyebilecekleri 10 model ve uygulamayı öne çıkarıyor ve her alan ve temel için ek en iyi uygulamaları ve kılavuzları paylaşıyoruz.
Daha fazla rehberlik için raporu indirin
Kaynaklar

Güvenli Gelecek Girişimi kaynaklarını keşfedin

  1.
SFI ilerleme raporu

Liderlerimizi dinleyin

Charlie Bell'in Kasım 2025 SFI ilerleme raporu hakkında söylediklerini okuyun.
Blog yazısını okuyun
Bir kadın, bir erkeğe dizüstü bilgisayar ekranını gösteriyor.
Modeller ve uygulamalar

Microsoft Güvenli Gelecek Girişimi modelleri ve uygulamaları

Kanıtlanmış güvenlik mimarileri ve en iyi uygulamalarla rehberlik alarak kuruluşunuzun güvenliğini güçlendirin.
Daha fazla bilgi edinin
Güvenli Gelecek Girişimi

Her şeyden önce Microsoft’un güvenlik taahhüdüne katılın

Kuruluşunuzun teknoloji ve operasyonlarını en yüksek güvenlik standartlarına ulaştırın.
SFI hakkında daha fazla bilgi edinin
SFI ilerleme raporu

Nisan 2025: İlerlememizi keşfedin

Nisan 2025 SFI raporunu okuyun, nerede olduğumuzu ve ne kadar ilerlediğimizi görün.
Nisan 2025 raporunu okuyun
Döngü gezinti denetimlerine geri dön

Microsoft’u takip edin