Nguyên tắc
Sáng kiến tương lai an toàn của Microsoft
3 nguyên tắc làm nền tảng cho phương thức tiếp cận của chúng tôi với SFI. Chúng tôi liên tục vận dụng kinh nghiệm tích lũy được từ các sự cố để cải thiện phương pháp và cách tiếp cận của mình, đồng thời đảm bảo rằng bảo mật là yếu tố tối quan trọng trong mọi sản phẩm, dịch vụ chúng tôi tạo ra và cung cấp.
Bảo mật từ thiết kế
Bảo mật được đặt lên hàng đầu khi thiết kế bất kỳ sản phẩm hoặc dịch vụ nào.
Bảo mật theo mặc định
Các biện pháp bảo vệ bảo mật được bật và thực thi theo mặc định, không cần phải thiết lập thêm và không phải là tùy chọn.
Hoạt động bảo mật
Các biện pháp kiểm soát và giám sát bảo mật sẽ liên tục được cải thiện để ứng phó với các mối đe dọa trên mạng hiện tại và trong tương lai.
Các nền tảng
Nền tảng của Sáng kiến tương lai an toàn
Một doanh nghiệp vận hành hiệu quả và quản lý thay đổi thành công khi con người, quy trình và công nghệ phối hợp nhịp nhàng với nhau. Đó chính là những nền tảng cốt lõi của SFI.
Văn hóa ưu tiên bảo mật lên hàng đầu
Văn hóa được củng cố thông qua hành vi hàng ngày. Những cuộc họp giữa các phó chủ tịch điều hành kỹ thuật, lãnh đạo SFI và tất cả các cấp quản lý diễn ra thường xuyên nhằm đảm bảo giải quyết vấn đề toàn diện, đưa tư duy bảo mật vào mọi hành động hàng ngày của chúng tôi.
Lộ trình chuẩn hóa và các tiêu chuẩn
Con đường bằng phẳng là phương pháp hay nhất giúp tối ưu hóa năng suất, mức độ tuân thủ và bảo mật. Những điều này trở thành tiêu chuẩn khi chúng nâng cao khả năng bảo mật hoặc trải nghiệm của nhà phát triển. Với SFI, chúng tôi thiết lập và đo lường tiêu chuẩn trên tất cả 6 trụ cột bảo mật ưu tiên.
TRỤ CỘT
Trụ cột Sáng kiến tương lai an toàn
6 trụ cột SFI cung cấp các mục tiêu và hành động giúp định nghĩa phương pháp tiếp cận bảo mật của chúng tôi.
- Giảm thiểu rủi ro truy cập trái phép bằng cách triển khai và áp dụng các tiêu chuẩn hàng đầu trên toàn bộ hạ tầng quản lý danh tính và bí mật, cũng như xác thực và ủy quyền cho người dùng cũng như ứng dụng.
Khám phá các mẫu hình và biện pháp có thể áp dụng từ SFI để truy cập an toàn ở quy mô lớn thông qua MFA chống lừa đảo. - Bảo vệ tất cả đối tượng thuê và môi trường sản xuất của Microsoft bằng cách sử dụng các biện pháp bảo mật nhất quán, tốt nhất và cách ly nghiêm ngặt để giảm thiểu phạm vi tác động.
Khám phá các mẫu hình và biện pháp có thể áp dụng từ SFI: - Bảo vệ mạng sản xuất của Microsoft và thực hiện cách ly mạng của Microsoft cũng như các tài nguyên khách hàng.
- Bảo vệ tài sản phần mềm và không ngừng cải thiện bảo mật mã thông qua hoạt động quản trị chuỗi cung ứng phần mềm và cơ sở hạ tầng hệ thống kỹ thuật.
Khám phá các mẫu hình và biện pháp có thể áp dụng từ SFI để xây dựng an toàn ở quy mô lớn thông qua quy trình chuẩn hóa. - Cung cấp phạm vi bảo vệ toàn diện và tự động phát hiện các mối đe dọa trên mạng đối với dịch vụ và hạ tầng sản xuất của Microsoft.
Khám phá các mẫu hình và biện pháp có thể áp dụng từ SFI: - Ngăn chặn hành vi khai thác lỗ hổng bảo mật do các thực thể bên ngoài và nội bộ phát hiện thông qua biện pháp khắc phục toàn diện và đúng lúc.
Khám phá các mẫu hình và biện pháp có thể áp dụng từ SFI để rút ngắn thời gian mức rủi ro lan rộng nhờ các bản vá lỗ hổng nhanh chóng.
Tiến độ của chúng tôi
Xem các tin nổi bật
Xem những tin nổi bật gần đây nhất trong báo cáo tháng 4 của chúng tôi.
34K
Tương đương với các kỹ sư làm việc toàn thời gian chuyên trách về bảo mật của Microsoft
4 tỷ USD
Nhiều vụ gian lận đã bị ngăn chặn thông qua các chính sách, mô hình và phương pháp mới
90%
Việc sử dụng mã thông báo định danh từ Microsoft Entra ID cho Microsoft Apps chỉ cần một SDK duy nhất
Câu hỏi thường gặp
Các câu hỏi thường gặp
Các câu hỏi thường gặp
- Sáng kiến tương lai an toàn được Microsoft ra mắt vào tháng 11 năm 2023 là cam kết nhiều năm giúp thúc đẩy cách thức chúng tôi thiết kế, xây dựng, thử nghiệm và vận hành công nghệ Microsoft của mình nhằm đảm bảo các giải pháp của chúng tôi đáp ứng tiêu chuẩn cao nhất có thể về bảo mật.
- Microsoft đã ra mắt SFI này để chuẩn bị cho quy mô và mức độ nghiêm trọng ngày càng tăng của các cuộc tấn công qua mạng. SFI kết nối mọi bộ phận trong Microsoft để nâng cao khả năng bảo vệ an ninh mạng trên toàn công ty và các sản phẩm. Chúng tôi đã cân nhắc kỹ lưỡng những gì chúng tôi thấy trên khắp Microsoft và những gì chúng tôi nghe được từ khách hàng, chính phủ cũng như đối tác để xác định những cơ hội lớn nhất nhằm tác động đến tương lai của bảo mật. Để biết thêm thông tin về thông báo ban đầu của chúng tôi liên quan đến SFI, vui lòng xem bài viết trên blog.
- Chúng tôi cam kết minh bạch và luôn cập nhật tiến độ SFI mới nhất đến khách hàng, đối tác và cộng đồng bảo mật thông qua các báo cáo định kỳ.
TÀI NGUYÊN
Khám phá các tài nguyên về Sáng kiến tương lai an toàn
Cập nhật thông tin mới nhất về SFI.
IDC
SFI khi áp dụng thực tế
IDC nhấn mạnh nỗ lực của Microsoft trong việc giảm bề mặt tấn công và hiện đại hóa.
Theo dõi Microsoft