This is the Trace Id: 6f8e477150ae82a5561ee88f8c40eb92
Перейти до основного
Центр безпеки та конфіденційності
Ініціатива щодо безпечного майбутнього

Звіт про перебіг виконання ІБМ у листопаді 2025 р.

Ініціатива Microsoft щодо безпечного майбутнього (ІБМ) – це постійне прагнення до революційних змін у способах проектування, створення, тестування та експлуатації наших продуктів і послуг із метою досягти найвищих стандартів безпеки.
Завантажити звіт Завантажити короткий огляд
У нашому третьому звіті про перебіг виконання ми інформуємо про оновлення в кожній області та інженерному напрямку, представляємо відповідність Cybersecurity Framework від NIST, щоб допомогти клієнтам зрозуміти прогрес, досягнутий завдяки визнаній у галузі платформі, і висвітлюємо нові можливості безпеки, надані клієнтам. Ми також надаємо практичні поради та рекомендації щодо впровадження, узгоджені з принципами нульової довіри, щоб допомогти клієнтам знизити рівень ризику.
Ми продовжуємо підтримувати культуру, яка ставить безпеку на перше місце в усій організації.
  • 95% співробітників уже пройшли останнє навчання з безпеки, призначене в липні 2025 року, на тему "Захист від атак на основі штучного інтелекту". Цей курс досі має одну з найвищих оцінок серед наших курсів.
     
  • Рівень уваги інженерів до питань безпеки зріс на 9 балів із лютого 2024 року.
     
  • Щоб посилити мислення, орієнтоване на безпеку, на роботі та вдома, ми розробили ресурси для працівників і вперше надали їх клієнтам, щоб підвищити їхню обізнаність про безпеку.
     
Отримайте практичні рекомендації та дізнайтеся більше про те, як заходи безпека вбудовуються в нашу роботу, керування та оцінку впливу, у повній версії звіту.
"Ми зробили безпеку основним пріоритетом для кожного працівника Microsoft, а не лише для команди безпеки".
Васу Джаккал
Корпоративний віце-президент, Захисний комплекс Microsoft
Ми й надалі масштабуємо нашу модель керування для реагування на мінливий ландшафт загроз і складність регулювання, що дедалі зростає.
  • Розширено повноваження Ради з кібербезпеки, додано 3 нові функції заступників із CISO:
    • Ланцюжок постачання та треті сторони
    • Бізнес-функції, маркетинг і фінанси
    • Відповідність законодавству ЄС із кібербезпеки

  • Створено Європейську програму безпеки Microsoft, щоб поглибити партнерство та краще інформувати уряди європейських країн про стан загроз. Продовжено активну участь у групі експертів із розробки закону ЄС про стійкість до кіберзагроз.

  • Активна співпраця з партнерами в галузі для кращого узгодження чинних і майбутніх нормативів кібербезпеки та розвитку потенціалу кібербезпеки через Ініціативу з розвитку регіональної кібербезпеки на Глобальному Півдні.
Отримайте практичні рекомендації та дізнайтеся більше про те, як ми й надалі масштабуємо нашу модель керування для реагування на мінливий ландшафт загроз і складність регулювання, що дедалі зростає, у повній версії звіту.
"Ми щиро віримо, що неможливо отримати сталу програму без відповідно узгодженої культури, і безсумнівно неможливо отримати вимірювану програму без узгодженого керування".
Енн Джонсон
Корпоративний віце-президент і заступник керівника CISO, відділ керування безпекою клієнтів
Принципи безпеки

"Безпека, закладена в основі", "Безпека за замовчуванням" і "Безпечна операційна діяльність"

Керуючись трьома принципами безпеки (безпека, закладена в основі, безпека за замовчуванням і безпечна операційна діяльність), команди Microsoft продовжують впроваджувати інновації, щоб захищати клієнтів і корпорацію Microsoft.
  • Запроваджено обов’язкові безпечні параметри за замовчуванням, розширено використання довіри на апаратній основі та оновлено еталонні показники безпеки, щоб покращити безпеку хмари.
    • БФА тепер обов’язкова для всіх користувачів Azure, що знижує ризик атак, пов’язаних із паролями. Крім того, Azure Bastion Developer тепер пропонує безпечне за замовчуванням підключення до віртуальних машин у 35 регіонах.
    • У версії 2 еталонних показників безпеки Microsoft Cloud (MCSB) клієнти отримують оновлені рекомендації щодо базових параметрів безпеки, які можна впровадити за допомогою Microsoft Defender for Cloud.
    • В Azure Local кількість стандартних параметрів безпеки збільшено на 25% (400 параметрів). Це додатково полегшує клієнтам дотримання галузевих стандартів і краще захищає вузли Azure Local від додаткових загроз, таких як безфайлові зловмисні програми.
  • Ми надаємо практичні поради практики та рекомендації щодо впровадження, узгоджені з принципами нульової довіри, щоб допомогти клієнтам знизити рівень ризику.
Повернутися до вкладок
Інженерні основи

Шість основних принципів ІБМ включають цілі та дії, які визначають наш підхід до безпеки

Із 28 цілей 5 майже досягнуто, у 12 досягнуто значного прогресу, і в решті продовжується просування. Завдяки ІБМ ми зміцнили безпеку платформи та служб, а також покращили нашу здатність виявляти загрози та реагувати на них.
  • Ми покращили безпеку ідентичностей для служб і клієнтів Microsoft.
    • 95% віртуальних машин для підписування Ідентифікатора Microsoft Entra переміщено до середовища Azure Confidential Compute.
    • 94,3% обсягу перевірки маркерів Ідентифікатора Microsoft Entra перенесено на наш стандартний пакет інструментів розробки (SDK) для ідентифікаційних даних.
    • Запроваджено стійку до фішингу багатофакторну автентифікацію для 99,6% працівників і пристроїв Microsoft.

    Дізнайтеся більше, включно з посиланнями на дієві рекомендації, у повній версії звіту.
  • Ми продовжуємо посилювати ізоляцію та зменшувати ризик бічного поширення загроз.
    • Припинено використання служб об’єднання Active Directory Federation Services (ADFS) у нашому робочому середовищі.
    • 98% хмарних ресурсів під керуванням Azure Service Manager (ASM) переміщено до Azure Resource Manager (ARM).
    • Виведено з експлуатації ще 560 000 невикористаних і застарілих осередків і 83 000 невикористаних програм Ідентифікатора Entra у виробничих і робочих середовищах Microsoft.

    Дізнайтеся більше, включно з посиланнями на дієві рекомендації, у повній версії звіту.
  • Поліпшено безпеку мережі та надано нові можливості для клієнтів.
    • Досягнуто повної інвентаризації мережевих пристроїв і досконалого керування життєвим циклом ресурсів.
    • Посилено безпеку завдяки покращеній ізоляції та захисним заходам.
    • Прискорено впровадження периметра безпеки мережі (NSP), який охоплює понад 1,1 мільйона ресурсів у режимі навчання та приблизно 500 000 у режимі примусового застосування.

    Дізнайтеся більше, включно з посиланнями на дієві рекомендації, у повній версії звіту.
  • Ми покращили безпеку систем, які використовуємо для складання, тестування та розгортання коду.

    • Підписування коду тепер майже повністю прив’язане до виробничих ідентичностей, а виявлені в коді секрети постійно усуваються.
    • Майже повністю виконана інвентаризація програмного забезпечення дає змогу швидко реагувати на інциденти та універсально застосовувати політики.
    • Розширено конвеєри з безпекою за замовчуванням і підсилено мережеву ізоляцію: майже всі виробничі збірки та 94% конвеєрів випуску використовують керовані шаблони.

    Дізнайтеся більше, включно з посиланнями на дієві рекомендації, у повній версії звіту.
  • Ми вдосконалюємо пошук загроз, швидке реагування на інциденти та уніфіковані засоби керування безпекою.
    • 98% виробничої інфраструктури відстежується централізовано, а журнали зберігаються протягом 2 років.
    • Розгорнуто понад 50 нових засобів виявлення в усій інфраструктурі Microsoft, спрямованих на пріоритетні тактики, техніки та процедури (TTP). Відповідні засоби виявлення буде інтегровано в Microsoft Defender.
    • Завдяки інтеграції ШІ прискорено життєвий цикл виявлення – від ідентифікації до перевірки ефективності.

    Дізнайтеся більше, включно з посиланнями на дієві рекомендації, у повній версії звіту.
  • Ми підвищуємо швидкість ідентифікації, сортування та усунення вразливостей.
    • Використання ШІ для сортування вразливостей сприяло досягненню 72% успішності усунення вразливостей у скорочені терміни, незважаючи на стале зростання їхнього обсягу та масштабу.
    • Прискорені процеси розгортання пришвидшили усунення вразливостей.
    • Корпорація Майкрософт опублікувала 1096 CVE, включно з 53 хмарними CVE, які не потребують дій, і виплатила 17 мільйонів доларів США як винагороди, демонструючи підвищену прозорість і залученість до зовнішньої співпраці.

    Дізнайтеся більше, включно з посиланнями на дієві рекомендації, у повній версії звіту.
ДІЄВІ РЕКОМЕНДАЦІЇ

Застосування набутих знань на практиці

У цьому звіті ми висвітлюємо 10 шаблонів і методик, яких можуть дотримуватися клієнти, щоб зменшити ризики у пріоритетних областях, а також ділимося додатковими практичними порадами та рекомендаціями для кожної області й напряму.
Завантажте звіт, щоб отримати додаткові рекомендації
Ресурси

Огляд ресурсів Ініціативи щодо безпечного майбутнього

  1.
Звіт про перебіг виконання ІБМ

Послухайте, що каже наше керівництво

Дізнайтеся думку Чарлі Белла про звіт про перебіг виконання ІБМ за листопад 2025 року.
Читати блоґ
Жінка показує чоловікові екран ноутбука.
Ресурси та методи

Ресурси та методи Ініціативи Microsoft щодо безпечного майбутнього

Посильте безпеку вашої організації за допомогою рекомендацій із використання перевірених архітектур безпеки та найкращих практик.
Дізнайтеся більше
Ініціатива щодо безпечного майбутнього

Приєднайтеся до зобов’язання корпорації Майкрософт ставити безпеку на перше місце

Підвищте рівень технологій і операцій у вашій організації відповідно до найвищих стандартів безпеки.
Дізнайтеся більше про ІБМ
Звіт про перебіг виконання ІБМ

Квітень 2025 року: ознайомтеся з перебігом виконання

Читайте звіт ІБМ за квітень 2025 року, щоб дізнатися, де ми були та як далеко просунулися.
Прочитати звіт за квітень 2025 р.
Повернутися до елементів керування навігацією в каруселі

Стежте за новинами корпорації Майкрософт