Nguyên tắc
Sáng kiến tương lai an toàn của Microsoft
3 nguyên tắc làm nền tảng cho phương thức tiếp cận của chúng tôi với SFI. Chúng tôi liên tục vận dụng kinh nghiệm tích lũy được từ các sự cố để cải thiện phương pháp và cách tiếp cận của mình, đồng thời đảm bảo rằng bảo mật là yếu tố tối quan trọng trong mọi sản phẩm, dịch vụ chúng tôi tạo ra và cung cấp.
Bảo mật từ thiết kế
Bảo mật được đặt lên hàng đầu khi thiết kế bất kỳ sản phẩm hoặc dịch vụ nào.
Bảo mật theo mặc định
Các biện pháp bảo vệ bảo mật được bật và thực thi theo mặc định, không cần phải thiết lập thêm và không phải là tùy chọn.
Hoạt động bảo mật
Các biện pháp kiểm soát và giám sát bảo mật sẽ liên tục được cải thiện để ứng phó với các mối đe dọa trên mạng hiện tại và trong tương lai.
Các nền tảng
Nền tảng của Sáng kiến tương lai an toàn
Một doanh nghiệp vận hành hiệu quả và quản lý thay đổi thành công khi con người, quy trình và công nghệ phối hợp nhịp nhàng với nhau. Đó chính là những nền tảng cốt lõi của SFI.
Văn hóa ưu tiên bảo mật lên hàng đầu
Văn hóa được củng cố thông qua hành vi hàng ngày. Những cuộc họp giữa các phó chủ tịch điều hành kỹ thuật, lãnh đạo SFI và tất cả các cấp quản lý diễn ra thường xuyên nhằm đảm bảo giải quyết vấn đề toàn diện, đưa tư duy bảo mật vào mọi hành động hàng ngày của chúng tôi.
Lộ trình chuẩn hóa và các tiêu chuẩn
Con đường bằng phẳng là phương pháp hay nhất giúp tối ưu hóa năng suất, mức độ tuân thủ và bảo mật. Những điều này trở thành tiêu chuẩn khi chúng nâng cao khả năng bảo mật hoặc trải nghiệm của nhà phát triển. Với SFI, chúng tôi thiết lập và đo lường tiêu chuẩn trên tất cả 6 trụ cột bảo mật ưu tiên.
CÁC TRỤ CỘT
Trụ cột Sáng kiến tương lai an toàn
6 trụ cột SFI cung cấp các mục tiêu và hành động giúp định nghĩa phương pháp tiếp cận bảo mật của chúng tôi.
- Giảm rủi ro truy nhập trái phép bằng cách triển khai và thực thi các tiêu chuẩn tốt nhất trong toàn bộ cơ sở hạ tầng danh tính và bí mật, cộng với phương thức xác thực cũng như ủy quyền người dùng và ứng dụng.
Nhận hướng dẫn thực tiễn về cách giúp bảo vệ danh tính và bí mật. - Bảo vệ tất cả đối tượng thuê và môi trường sản xuất của Microsoft bằng cách sử dụng các biện pháp bảo mật nhất quán, tốt nhất và cách ly nghiêm ngặt để giảm thiểu phạm vi tác động.
Nhận hướng dẫn thực tiễn về cách giúp bảo vệ đối tượng thuê và cách ly hệ thống. - Bảo vệ mạng sản xuất của Microsoft và thực hiện cách ly mạng của Microsoft cũng như các tài nguyên khách hàng.
Nhận hướng dẫn thực tiễn về cách giúp bảo vệ mạng. - Bảo vệ tài sản phần mềm và không ngừng cải thiện bảo mật mã thông qua hoạt động quản trị chuỗi cung ứng phần mềm và cơ sở hạ tầng hệ thống kỹ thuật.
Nhận hướng dẫn thực tiễn về cách giúp bảo vệ hệ thống kỹ thuật. - Cung cấp phạm vi bảo vệ toàn diện và tự động phát hiện các mối đe dọa trên mạng đối với dịch vụ và hạ tầng sản xuất của Microsoft.
Nhận hướng dẫn thực tiễn về cách giúp giám sát và phát hiện mối đe dọa mạng. - Ngăn chặn hành vi khai thác lỗ hổng bảo mật do các thực thể bên ngoài và nội bộ phát hiện thông qua biện pháp khắc phục toàn diện và đúng lúc.
Nhận hướng dẫn thực tiễn về cách giúp tăng tốc độ ứng phó và khắc phục.
Tiến độ của chúng tôi
Xem các tin nổi bật
Xem những tin nổi bật gần đây nhất trong báo cáo tháng 11 của chúng tôi.
35K
Tương đương với các kỹ sư làm việc toàn thời gian chuyên trách về bảo mật của Microsoft
17+
Đổi mới sản phẩm trên Microsoft Azure, Microsoft 365, Windows, Surface và danh mục Microsoft Security
NIST CSF
Giới thiệu việc đối chiếu theo NIST CSF để giúp khách hàng hiểu tiến trình của chúng tôi theo khuôn khổ được công nhận trong ngành
Hướng dẫn thực tiễn
Hướng dẫn hữu dụng dựa trên kinh nghiệm bảo mật thực tế
Mở rộng quy mô an toàn theo các mẫu hình và phương pháp của SFI, dựa trên những hiểu biết chuyên sâu về bảo mật đã được Microsoft kiểm chứng – những gì hiệu quả, những gì đã thay đổi và những bài học rút ra.
Hạn chế thất bại với khả năng mô hình hóa mối đe dọa cho hệ thống AI
Tiếp cận việc mô hình hóa mối đe dọa cho hệ thống AI như một tư duy kỹ thuật liên tục chứ không phải danh sách kiểm tra một lần.
Áp dụng phương pháp tiếp cận nhiều lớp để phòng thủ sâu cho các tác nhân
Nghiên cứu tình huống này sẽ cho biết những rủi ro hàng đầu của trợ lý ảo và các lớp của "phương pháp tiếp cận nhiều lớp" thực sự gồm những gì.
Bảo mật hệ thống trợ lý ảo của bạn
Giảm rủi ro mà không làm chậm đổi mới.
Câu hỏi thường gặp
Các câu hỏi thường gặp
Các câu hỏi thường gặp
- Sáng kiến tương lai an toàn được Microsoft ra mắt vào tháng 11 năm 2023 là cam kết nhiều năm giúp thúc đẩy cách thức chúng tôi thiết kế, xây dựng, thử nghiệm và vận hành công nghệ Microsoft của mình nhằm đảm bảo các giải pháp của chúng tôi đáp ứng tiêu chuẩn cao nhất có thể về bảo mật.
- Microsoft đã ra mắt SFI này để chuẩn bị cho quy mô và mức độ nghiêm trọng ngày càng tăng của các cuộc tấn công qua mạng. SFI kết nối mọi bộ phận trong Microsoft để nâng cao khả năng bảo vệ an ninh mạng trên toàn công ty và các sản phẩm. Chúng tôi đã cân nhắc kỹ lưỡng những gì chúng tôi thấy trên khắp Microsoft và những gì chúng tôi nghe được từ khách hàng, chính phủ cũng như đối tác để xác định những cơ hội lớn nhất nhằm tác động đến tương lai của bảo mật. Để biết thêm thông tin về thông báo ban đầu của chúng tôi liên quan đến SFI, vui lòng xem bài viết trên blog.
- Chúng tôi cam kết minh bạch và luôn cập nhật tiến độ SFI mới nhất đến khách hàng, đối tác và cộng đồng bảo mật thông qua các báo cáo định kỳ.
TÀI NGUYÊN
Khám phá các tài nguyên về Sáng kiến tương lai an toàn
Cập nhật thông tin mới nhất về SFI.
Blog
Khám phá tiến độ của chúng tôi
Đọc nội dung Charlie Bell nói về báo cáo SFI mới nhất (tháng 11 năm 2025), thảo luận về tiến bộ của chúng tôi trong hành trình nhiều năm này để tăng cường an ninh mạng cho chính Microsoft, khách hàng và toàn ngành.
Theo dõi Microsoft