This is the Trace Id: f598e7cc35d410b54bc54a1eea560cb6
Bỏ qua để tới nội dung chính
Trung tâm Tin cậy
Sáng kiến tương lai an toàn

Báo cáo tiến độ của SFI tháng 11 năm 2025

Sáng kiến tương lai an toàn của Microsoft (SFI) là cam kết không ngừng nghỉ nhằm cách mạng hóa cách chúng tôi thiết kế, xây dựng, kiểm tra và vận hành sản phẩm cũng như dịch vụ, để đạt được tiêu chuẩn bảo mật cao nhất.
Tải xuống báo cáo Tải xuống Bản tóm tắt sơ bộ
Trong báo cáo tiến độ thứ ba của chúng tôi, chúng tôi chia sẻ thông tin cập nhật cho mọi lĩnh vực và trụ cột kỹ thuật, giới thiệu về hoạt động ánh xạ đến Khuôn khổ an ninh mạng NIST để giúp khách hàng biết tiến độ đã đạt được bằng cách sử dụng một khuôn khổ được công nhận trong ngành, đồng thời làm nổi bật các tính năng bảo mật mới được cung cấp cho khách hàng. Chúng tôi cũng chia sẻ các biện pháp thực hành tốt nhất cùng hướng dẫn triển khai, phù hợp với nguyên tắc Zero Trust, để giúp khách hàng giảm rủi ro.
Chúng tôi tiếp tục thúc đẩy văn hóa ưu tiên bảo mật trên toàn tổ chức.
  • 95% nhân viên đã hoàn thành khóa đào tạo bảo mật mới nhất được giao vào tháng 7 năm 2025 về Phòng chống các cuộc tấn công sử dụng AI. Đây vẫn là một trong những khóa học được đánh giá cao nhất.
     
  • Mức độ hài lòng của đội ngũ kỹ thuật đối với vấn đề bảo mật đã tăng 9 điểm kể từ tháng 2 năm 2024.
     
  • Để củng cố tư duy ưu tiên bảo mật tại nơi làm việc và ở nhà, chúng tôi phát triển tài nguyên cho nhân viên và lần đầu tiên cung cấp cho khách hàng nhằm nâng cao nhận thức về bảo mật.
     
Để nắm bắt các hướng dẫn mang tính ứng dụng và hiểu rõ hơn về cách bảo mật được tích hợp vào phương thức làm việc, lãnh đạo và đánh giá tác động của chúng tôi, hãy xem báo cáo đầy đủ.
"Chúng tôi đã đặt bảo mật là ưu tiên cốt lõi cho từng nhân viên tại Microsoft chứ không chỉ riêng đội ngũ bảo mật."
Vasu Jakkal
Phó chủ tịch tập đoàn, Microsoft Security
Chúng tôi tiếp tục mở rộng mô hình quản trị nhằm ứng phó hiệu quả với bối cảnh mối đe dọa luôn biến đổi và sự phức tạp ngày càng gia tăng của các quy định.
  • Phạm vi hoạt động của Hội đồng Quản trị An ninh mạng đã được mở rộng, bổ sung thêm 3 vai trò Phó Giám đốc An toàn Thông tin:
    • Chuỗi cung ứng và bên thứ ba
    • Chức năng kinh doanh, Tiếp thị và Tài chính
    • Vấn đề tuân thủ các quy định về an ninh mạng của Liên minh Châu Âu

  • Microsoft đã thành lập Chương trình An ninh Châu Âu nhằm tăng cường quan hệ đối tác và cung cấp thông tin chuyên sâu hơn về bối cảnh mối đe dọa cho các chính phủ các nước ở khu vực Châu Âu. Tiếp tục tham gia một cách chủ động và tích cực vào Nhóm Chuyên gia về Đạo luật Khả năng phục hồi Mạng của Liên minh Châu Âu.

  • Tích cực phối hợp với các đối tác trong ngành nhằm mục đích đồng bộ hóa tốt hơn các quy định an ninh mạng (hiện hành và sắp tới), đồng thời xây dựng khả năng phòng thủ thông qua Sáng kiến Thúc đẩy An ninh mạng Khu vực ở các quốc gia của Nam bán cầu.
Xem các hướng dẫn có thể hành động và tìm hiểu thêm về cách chúng tôi đang tiếp tục mở rộng mô hình quản trị của mình nhằm ứng phó hiệu quả với bối cảnh mối đe dọa luôn biến đổi và sự phức tạp ngày càng gia tăng của các quy định trong báo cáo đầy đủ.
"Chúng tôi thực sự tin rằng, nếu văn hóa tổ chức không đồng bộ, chương trình của bạn sẽ không thể duy trì dài hạn. Tương tự, nếu mô hình quản trị không phù hợp, chương trình đó chắc chắn sẽ không thể đo lường được hiệu quả.”
Ann Johnson
Phó Chủ tịch Tập đoàn & kiêm Phó Giám đốc An toàn Thông tin, phụ trách Văn phòng Quản lý An ninh Khách hàng
Nguyên tắc bảo mật

Bảo mật theo thiết kế, Bảo mật theo mặc định và Hoạt động an toàn

Tuân theo ba trụ cột bảo mật – Bảo mật theo thiết kế, Bảo mật theo mặc định và Hoạt động an toàn – các nhóm làm việc tại Microsoft cam kết liên tục đưa ra các cải tiến công nghệ để tăng cường bảo vệ cho người dùng và Microsoft.
  • Giới thiệu các chế độ mặc định về bảo mật bắt buộc, tăng cường độ tin cậy dựa trên phần cứng và cập nhật các chuẩn bảo mật để giúp cải thiện bảo mật đám mây.
    • Xác thực đa yếu tố (MFA) đã được áp dụng bắt buộc cho tất cả người dùng Azure, giúp giảm thiểu đáng kể rủi ro bị tấn công dựa trên mật khẩu. Hơn nữa, Azure Bastion Developer hiện đã mang đến khả năng kết nối mặc định an toàn cho các máy ảo tại 35 khu vực.
    • Phiên bản 2 của Tiêu chuẩn An ninh Đám mây Microsoft (MCSB) cung cấp cho khách hàng những hướng dẫn về cơ sở bảo mật đã được làm mới, có thể được triển khai thông qua Microsoft Defender for Cloud.
    • Azure Local đã tăng số lượng chế độ cài đặt mặc định bảo mật lên 25% (400 chế độ cài đặt). Điều này giúp đơn giản hóa hơn nữa khả năng tuân thủ các tiêu chuẩn ngành của khách hàng và bảo vệ tốt hơn các nút trên Azure Local khỏi các mối đe dọa khác như phần mềm độc hại không chứa tệp.
  • Chúng tôi cung cấp các biện pháp thực hành tốt nhất cùng hướng dẫn triển khai, phù hợp với nguyên tắc Zero Trust, để giúp khách hàng giảm rủi ro.
Quay về các tab
Trụ cột kỹ thuật

6 trụ cột SFI đưa ra các mục tiêu và hành động giúp định nghĩa phương pháp tiếp cận bảo mật của chúng tôi

Trong 28 mục tiêu, hiện tại 5 mục tiêu sắp hoàn thành, 12 mục tiêu đã đạt được những bước tiến quan trọng và chúng tôi cam kết tiếp tục thúc đẩy các mục tiêu còn lại. Nhờ SFI, chúng tôi đã cải thiện bảo mật trên nền tảng và dịch vụ, cũng như khả năng phát hiện và ứng phó với các mối đe dọa.
  • Chúng tôi đã cải thiện bảo mật danh tính cho dịch vụ và khách hàng của Microsoft.
    • Di chuyển 95% máy ảo ký Microsoft Entra ID sang Azure Confidential Compute.
    • Di chuyển 94,3% hoạt động xác thực mã thông báo Microsoft Entra ID sang Bộ phát triển phần mềm (SDK) nhận dạng tiêu chuẩn của chúng tôi.
    • Áp dụng xác thực đa yếu tố chống lừa đảo cho 99,6% nhân viên và thiết bị của Microsoft.

    Đọc thêm, bao gồm các liên kết đến hướng dẫn hành động, trong báo cáo đầy đủ.
  • Chúng tôi tiếp tục tăng cường cách ly và giảm rủi ro di chuyển ngang.
    • Ngừng sử dụng Active Directory Federation Services (ADFS) trong môi trường sản xuất của chúng tôi.
    • Di chuyển 98% tài sản đám mây do Azure Service Manager (ASM) quản lý sang Azure Resource Manager (ARM).
    • Ngừng hoạt động thêm 560.000 đối tượng thuê không sử dụng và đã cũ cùng 83.000 ứng dụng Entra ID không sử dụng trên các môi trường sản xuất và năng suất của Microsoft.

    Đọc thêm, bao gồm các liên kết đến hướng dẫn hành động, trong báo cáo đầy đủ.
  • Tiến độ đạt được đã cải thiện bảo mật mạng và cung cấp các tính năng mới cho khách hàng.
    • Đã xây dựng được danh mục kiểm kê đầy đủ cho mọi thiết bị mạng, đi kèm với hệ thống quản lý vòng đời hữu dụng của tài sản.
    • Tăng cường bảo mật thông qua hình thức cách ly nâng cao và các biện pháp kiểm soát bảo vệ.
    • Thúc đẩy áp dụng Chu vi Bảo mật Mạng (NSP) với hơn 1,1 triệu tài nguyên ở chế độ học và khoảng 500.000 ở chế độ thực thi.

    Đọc thêm, bao gồm các liên kết đến hướng dẫn hành động, trong báo cáo đầy đủ.
  • Chúng tôi đã cải thiện bảo mật hệ thống dùng để xây dựng, kiểm thử và triển khai mã.

    • Chúng tôi đã giới hạn gần như toàn bộ quyền ký mã chỉ dành cho những tài khoản triển khai môi trường sản xuất. Bên cạnh đó, mọi thông tin bí mật được tìm thấy đều được xử lý một cách liên tục.
    • Với danh sách kiểm kê tài sản phần mềm gần như đầy đủ, chúng ta có thể ứng phó nhanh với các vấn đề và đảm bảo thực thi chính sách chung.
    • Mở rộng các quy trình bảo mật mặc định và cách ly mạng, với gần như tất cả bản dựng sản xuất và 94% quy trình phát hành sử dụng mẫu được quản lý.

    Đọc thêm, bao gồm các liên kết đến hướng dẫn hành động, trong báo cáo đầy đủ.
  • Chúng tôi đang tiến bộ trong việc phát hiện mối đe dọa, phản ứng nhanh với sự cố và kiểm soát bảo mật theo cách thống nhất.
    • 98% hạ tầng sản xuất được theo dõi tập trung, với nhật ký lưu giữ trong 2 năm.
    • Đã triển khai hơn 50 cơ chế phát hiện mới trên hạ tầng của Microsoft, tập trung vào việc ngăn chặn các chiến thuật, kỹ thuật và quy trình (TTP) có mức độ ưu tiên cao. Những cơ chế phát hiện phù hợp sẽ được tích hợp vào nền tảng Microsoft Defender.
    • Khả năng tích hợp AI đang thúc đẩy cải tiến vòng đời phát hiện – từ nhận diện đến xác thực hiệu quả.

    Đọc thêm, bao gồm các liên kết đến hướng dẫn hành động, trong báo cáo đầy đủ.
  • Chúng tôi đang tăng tốc độ nhận diện, phân loại và giải quyết lỗ hổng.
    • Mặc dù số lượng và phạm vi lỗ hổng liên tục tăng lên, quy trình phân loại lỗ hổng bằng AI đã giúp chúng tôi đạt tỷ lệ thành công 72% trong việc xử lý các lỗ hổng kịp thời hạn giảm thiểu rủi ro đã được rút ngắn.
    • Quy trình triển khai được đẩy nhanh đã tăng tốc giảm thiểu lỗ hổng.
    • Microsoft đã công bố 1.096 lỗ hổng CVE (gồm 53 lỗ hổng đám mây không cần hành động khắc phục) và chi trả 17 triệu USD tiền thưởng. Điều này minh chứng cho sự gia tăng tính minh bạch và mức độ tương tác với cộng đồng bên ngoài của công ty.

    Đọc thêm, bao gồm các liên kết đến hướng dẫn hành động, trong báo cáo đầy đủ.
HƯỚNG DẪN HÀNH ĐỘNG

Áp dụng những gì đã học vào thực tế

Trong báo cáo này, chúng tôi nêu bật 10 mô hình và biện pháp thực hành mà khách hàng có thể làm theo để giảm rủi ro trong các lĩnh vực ưu tiên và chia sẻ thêm các biện pháp thực hành tốt nhất cùng hướng dẫn cho từng lĩnh vực và trụ cột.
Tải báo cáo xuống để xem thêm hướng dẫn
Tài nguyên

Khám phá các tài nguyên về Sáng kiến tương lai an toàn

  1.
Báo cáo tiến độ SFI

Lắng nghe từ lãnh đạo của chúng tôi

Tìm hiểu những gì Charlie Bell chia sẻ liên quan đến báo cáo tiến độ của SFI tháng 11/2025.
Đọc blog
Một người phụ nữ đang cho một người đàn ông xem màn hình máy tính xách tay.
Mẫu và thực tiễn

Các mẫu và thực tiễn trong Sáng kiến tương lai an toàn của Microsoft

Tăng cường bảo mật cho tổ chức của bạn với hướng dẫn sử dụng các kiến ​​trúc bảo mật đã được chứng minh và các phương pháp hay nhất.
Tìm hiểu thêm
Sáng kiến tương lai an toàn

Tham gia cam kết ưu tiên bảo mật lên hàng đầu của Microsoft

Nâng cao công nghệ và hoạt động của tổ chức bạn lên tiêu chuẩn bảo mật cao nhất.
Đọc thêm về SFI
Báo cáo tiến độ SFI

Tháng 4 năm 2025: Khám phá tiến độ của chúng tôi

Đọc báo cáo SFI tháng 4 năm 2025 để biết rõ về điểm khởi đầu của chúng ta và những tiến bộ đã đạt được.
Đọc báo cáo tháng 4 năm 2025
Quay lại các tùy chọn điều khiển dẫn hướng vòng quay

Theo dõi Microsoft