Защитата над всичко останало
"Microsoft се изпълнява на доверие, а доверието трябва да се спечели и поддържа. Обещанието ни пред нашите клиенти и нашата общност е да приоритизираме вашата кибер безопасност преди всичко друго." Чарли Бел, защита на EVP, Microsoft
Инициатива на Microsoft за защитено бъдеще
Непрекъснато прилагаме това, което научихме от инциденти със защитата, за да подобрим нашите методи и практики. Три принципа определят нашия подход към инициативата за защитено бъдеще (SFI).
Защита, заложена при проектирането
Защитата е на първо място при проектирането на всеки продукт или всяка услуга.
Защита по подразбиране
Защитите Защити за сигурност са активирани и наложени по подразбиране, не изискват допълнителни усилия и не са опционални.
Защитени операции
Контролите и наблюдението на защитата ще се подобряват непрекъснато, за да отговарят на текущите и бъдещите заплахи.
Стълбове на SFI
Разширяваме обхвата на SFI, за да помагаме на нашите клиенти и общността сред бързо променящия се пейзаж на заплахите.
-
Защита на самоличности и секрети
Намалете риска от неупълномощен достъп като внедрявате и прилагате най-добрите в класа си стандарти за цялата инфраструктура за самоличност и секрети, както и удостоверяване и упълномощаване: на потребители и приложения.
Повишена защита за идентификационните данни за влизане
Хакерите не проникват с взлом - те просто влизат. Вижте как осигуряваме нашите ключове да остават недостъпни.
Назад към разделитеАвтоматично многофакторно удостоверяване
Разберете как Microsoft е била начело по пътя за установяване на самоличността на потребителите чрез предоставяне на многофакторно удостоверяване, активирано по подразбиране, заедно с предизвикателства, базирани на риска.
-
Защита на клиентите и изолиране на производствени системи
Защитете всички клиенти и производствени среди на Microsoft като използвате съгласувани, най-добри в класа си практики за защита и строга изолация, за да намалите обхвата на въздействието.
Съответствие с отрасловите стандарти за защита в облака
Прочетете за стандартизираните базови линии за защита за продукти на Azure, които отговарят на стандартите на Центъра за интернет защита (CIS) и National Institute of Standards and Technology (NIST).
Назад към разделитеПо-защитен облак по подразбиране
Разрешихме настройките по подразбиране за защита за 20 милиона безплатни клиенти - 94% от клиентите поддържат тези защитни мерки на място.
-
Защита на мрежи
Защитете производствените мрежи на Microsoft и реализирайте изолиране на мрежата от ресурси на Microsoft и на клиентите.
Назад към разделитеСегментиране и достъп, базиран на роли
Научете как да изградите унифицирана стратегия за сегментиране като използвате границите на периметъра и изолацията в работните натоварвания.
-
Защита на инженерни системи
Защитавайте софтуерните активи и непрекъснато подобрявайте защитата на кода чрез управление на веригата за доставка на софтуер и инфраструктурата на инженерните системи.
Уроци от нашия преход към Zero Trust
Защитен достъп до инфраструктурата на първичния код и инженерните системи чрез правила за Zero Trust и достъп с най-малки привилегии.
Назад към разделитеСъздаване и поддържане на наличности за всички софтуерни активи
Изграждайте и поддържайте наличностите за всички софтуерни активи, използвани за разполагане и управление на производствени среди.
-
Мониториране и откриване на заплахи
Цялостно покритие и автоматично откриване на заплахи за производствената инфраструктура и услугите на Microsoft.
Прочетете за нашите червени, сини и зелени екипи
Вижте как членовете на MORSE ефективно адресират заплахите за защитата, поправят повреден код и идентифицират потенциални пътища на атаки, преди да може да се случи пробив в защитата.
Назад към разделитеВижте как изследователите по защитата помагат на Microsoft
Разберете как изследователите, които откриват уязвимост в продукт, услуга или устройство на Microsoft, могат да получат награда Bug Bounty от Microsoft.
-
Ускоряване на реакцията и отстраняването на проблема
Предотвратяване на експлоатацията на уязвимости, открити от външни и вътрешни обекти, чрез цялостно и навременно отстраняване.
Четене на актуализации на инциденти в реално време
Ние упражняваме координирано разкриване на уязвимости с изследователската общност – без да се изисква споразумение за неразкриване. Четене в реално време на актуализации за известни уязвимости.
Запознайте се с нашия екип за дигитална защита
Прочетете най-новите тенденции в киберсигурността и разузнаването на заплахите, и получавайте отчети с прозрения и препоръки.
Назад към разделитеПолучаване на отчет за дигитална защита на Microsoft за 2023 г.
Вижте нашите най-нови изводи за еволюцията на заплахите и възможностите за Microsoft и нашите клиенти да осигурят защитена онлайн екосистема.
Основи на SFI
Успешните бизнес операции или управлението на промените се базират на хора, процеси и технологии, работещи в хармония. Това са основите на SFI.
Непрекъснато подобрение на защитата
SFI дава възможност на всички от Microsoft да реализират необходимите промени, за да предоставят най-напред защита. Нашата фирмена култура се основава на нагласа за растеж, който насърчава духа на непрекъснатото подобрение.
Прокарани пътища и утвърдени стандарти
Прокараните пътища представляват най-добрите практики от нашата усвоен опит, като използват уроци, например за това как да оптимизираме продуктивността на нашите софтуерни разработки и операции, как да постигнем съответствие, как да премахнем цели категории уязвимости и да намалим свързаните рискове.
Култура, която поставя защитата на първо място
Културата може да бъде подсилена само чрез нашето ежедневно поведение. Ръководителите в областта на индустрията също провеждат широкомащабни, ежеседмични и ежемесечни работни събрания, които включват всички нива на управление и старши индивидуални сътрудници. Чрез този процес на решаване на проблеми от долу нагоре, от край до край, мисленето за защитата е вградено в нашето ежедневно поведение.
Управление на защитата
Microsoft прилага нова рамка за управление на защитата, управлявана от Главен служител по сигурността на информацията (CISO).. Тази рамка въвежда партньорство между инженерните екипи и новоформираните заместници на CISO, които колективно са отговорни за надзора на SFI, управлението на рисковете и отчитането на напредъка директно пред висшия ръководен екип на Microsoft. Напредъкът ще бъде преглеждан ежеседмично с този форум за ръководители и тримесечно с нашия Съвет на директорите.
Получаване на актуализации на SFI
Нашият напредък досега
Научете повече за най-осезаемите стъпки, които предприемаме, за да внедрим SFI и да ускорим напредъка си.
Вижте как използваме ИИ
Открийте начините, по които трансформираме разработването на софтуер с автоматизация и ИИ.
Научете повече за развиващия се пейзаж на заплахите
SFI обединява всички части от Microsoft, за да напредне в защитата на киберсигурността в това задълбочено проучване.
Вижте откъде започна SFI
Посетете отново първоначалното ни обявление за SFI в тази паметна бележка от Чарли Бел.
Защита по проект за държавни организации
Открийте как държавните операции използват най-съвременните вградени функции за защита на Microsoft.
Помогнете за защитата на вашата верига за доставки на софтуер
Научете повече за сметката за софтуерни материали и нейната роля в подпомагането на защитата на веригата за доставки на софтуер.
Получете най-добрите практики от Red Team за ИИ на Microsoft
Търсене на грешки в системата на ИИ, дефиниране на многопластов подход за защита и създаване на план за развитие на положението ви в защитата.
Цикълът за подобряване на защитата на Azure
Вижте как Azure приема по-задълбочен подход към защитата срещу уязвимости, въвеждайки многопластова защита през всички фази на проектирането, разработването и разполагането.
Показатели за защитата в облака
Научете как показателят за защита в облака на Microsoft ви помага да успеете по пътя си към защитата в облака.
Следвайте Microsoft