Принципи
Ініціатива Microsoft щодо безпечного майбутнього
Три принципи визначають наш підхід до ІБМ. Ми постійно застосовуємо те, про що ми дізналися з інцидентів, для удосконалення наших методів та практик, забезпечуючи надійний захист в усіх продуктах, які ми створюємо та надаємо.
Безпека за замовчуванням
Під час розробки будь-якого продукту або служби першим пріоритетом є безпека.
Безпека за замовчуванням
Засоби безпеки вмикаються й застосовуються за замовчуванням, їх використання не потребує додаткових зусиль і є обов’язковим.
Захищені операції
Засоби керування безпекою та її моніторингу постійно покращуватимуться для протидії поточним і майбутнім кіберзагрозам.
Основи
Основи Ініціативи щодо безпечного майбутнього
Успішні бізнес-операції та управління змінами ґрунтуються на гармонійній роботі людей, процесів і технологій. Це і є основи ІБМ.
Система керування безпекою
Ми підвищуємо рівень керування захистом за допомогою нової інфраструктури під керівництвом директора з інформаційної безпеки. Це створить партнерство з командами інженерів для нагляду за втіленням ІБМ, управління ризиками та звітування про перебіг робіт перед керівництвом.
Безперервне підвищення рівня безпеки
ІБМ дає змогу кожному працівнику корпорації Майкрософт надавати пріоритет безпеці, орієнтуючись на безперервне зростання та вдосконалення. Ми інтегруємо відомості, отриманні у вигляді зворотнього зв’язку, та знання, отримані в результаті інцидентів, у наші стандарти, забезпечуючи безпечне проєктування та роботу в масштабі.
Прокладені шляхи і стандарти
Прокладені шляхи – це практичні поради, які оптимізують продуктивність, відповідність вимогам і безпеку. Вони стають стандартами, коли підвищують рівень безпеки або функціоналу для розробників. За допомогою ІБМ ми встановлюємо та вимірюємо стандарти в усіх шести пріоритетних напрямках безпеки.
ОСНОВНІ ПРИНЦИПИ
Основні принципи Ініціативи щодо безпечного майбутнього
Шість основних принципів ІБМ включають цілі та дії, які визначають наш підхід до безпеки.
- Зменште ризик несанкціонованого доступу, впроваджуючи й застосовуючи найкращі у своєму класі стандарти в усій інфраструктурі ідентифікаційних даних і секретів, а також автентифікацію та авторизацію користувачів і програм.
Вивчайте практичні ресурси та методи з ІБМ для безпечного доступу в масштабі з багатофакторною автентифікацією, стійкою до фішингу. - Захистіть усі осередки й робочі середовища Microsoft, використовуючи узгоджені, найкращі у своєму класі методи підтримки безпеки та сувору ізоляцію, щоб мінімізувати вплив.
Вивчайте практичні ресурси та методи з ІБМ: - Захист мереж робочих середовищ Microsoft, а також реалізація мережевої ізоляції ресурсів Microsoft і клієнтів.
- Захистіть програмні ресурси й постійно покращуйте безпеку коду за допомогою системи керування ланцюжком постачання програмного забезпечення й інфраструктурою систем інжинірингу.
Ознайомтеся з практичними ресурсами та методами з ІБМ для безпечного створення в масштабі зі стандартизованими каналами інформації. - Забезпечте комплексний захист і автоматичне виявлення кіберзагроз для всієї інфраструктури й усіх служб Microsoft.
Вивчайте практичні ресурси та методи з ІБМ: - Запобігання використанню вразливостей, виявлених зовнішніми й внутрішніми сутностями, завдяки комплексному та вчасному виправленню проблем.
Вивчайте практичні ресурси та методи з ІБМ, щоб скоротити час впливу ризику за допомогою швидкого усунення вразливостей.
Наші досягнення
Переглянути основні події
Перегляньте останні основні події в нашому звіті за квітень.
34 тис.
еквівалент штатних інженерів Майкрософт, які займаються питаннями безпеки
4 млрд дол. США
збережено завдяки новим політикам, моделям і методам, які допомогли запобігти спробам шахрайства
90 %
ідентифікаторів Microsoft Entra для Microsoft Apps використовують один пакет SDK
Запитання й відповіді
Запитання й відповіді
Запитання й відповіді
- ІБМ, започаткована в листопаді 2023 р., – це багаторічне зобов’язання щодо вдосконалення проектування, розробки, тестування та роботи наших технологій Microsoft, метою якого є відповідність наших рішень найвищим з можливих стандартів безпеки.
- Корпорація Майкрософт започаткувала Ініціативу щодо безпечного майбутнього, щоб підготуватися до зростання масштабу кібератак та шкоди, яку вони здатні спричинити. ІБМ об’єднує всі частини корпорації Майкрософт з метою розвитку кібербезпеки в нашій компанії та її продуктах. Ми ретельно вивчили те, що самі спостерігали в корпорації Майкрософт, і те, що ми дізналися від клієнтів, державних установ і партнерів, щоб визначити наші головні можливості впливу на майбутнє безпеки. Щоб дізнатися більше про наше початкове оголошення щодо ІБМ, читайте наш блоґ.
- Ми плануємо дотримуватись принципу підзвітності й регулярно повідомляти новини про ІБМ нашим клієнтам, партнерам і всій спільноті кібербезпеки.
РЕСУРСИ
Огляд ресурсів Ініціативи щодо безпечного майбутнього
Стежте за останніми відомостями про ІБМ.
IDC
ІБМ в дії
З’єднувач із базою даних через Інтернет відзначає зусилля Microsoft зі зменшення площі атаки та модернізації.
Стежте за новинами корпорації Майкрософт