Инициатива на Microsoft за защитено бъдеще
Непрекъснато прилагаме това, което научихме от инциденти със защитата, за да подобрим нашите методи и практики. Три принципа определят нашия подход към инициативата за защитено бъдеще (SFI).
Защита, заложена при проектирането
Защитата е на първо място при проектирането на всеки продукт или всяка услуга.
Защита по подразбиране
Защитите Защити за сигурност са активирани и наложени по подразбиране, не изискват допълнителни усилия и не са опционални.
Защитени операции
Контролите и наблюдението на защитата ще се подобряват непрекъснато, за да отговарят на текущите и бъдещите заплахи.
Стълбове на SFI
Разширяваме обхвата на SFI, за да помагаме на нашите клиенти и общността сред бързо променящия се пейзаж на заплахите.
-
Защита на самоличности и секрети
Намалете риска от неупълномощен достъп като внедрявате и прилагате най-добрите в класа си стандарти за цялата инфраструктура за самоличност и секрети, както и удостоверяване и упълномощаване: на потребители и приложения.
Повишена защита за идентификационните данни за влизане
Хакерите не проникват с взлом - те просто влизат. Вижте как осигуряваме нашите ключове да остават недостъпни.
Автоматично многофакторно удостоверяване
Разберете как Microsoft е била начело по пътя за установяване на самоличността на потребителите чрез предоставяне на многофакторно удостоверяване, активирано по подразбиране, заедно с предизвикателства, базирани на риска.
-
Защита на клиентите и изолиране на производствени системи
Защитете всички клиенти и производствени среди на Microsoft като използвате съгласувани, най-добри в класа си практики за защита и строга изолация, за да намалите обхвата на въздействието.
Съответствие с отрасловите стандарти за защита в облака
Прочетете за стандартизираните базови линии за защита за продукти на Azure, които отговарят на стандартите на Центъра за интернет защита (CIS) и National Institute of Standards and Technology (NIST).
По-защитен облак по подразбиране
Разрешихме настройките по подразбиране за защита за 20 милиона безплатни клиенти - 94% от клиентите поддържат тези защитни мерки на място.
-
Защита на мрежи
Защитете производствените мрежи на Microsoft и реализирайте изолиране на мрежата от ресурси на Microsoft и на клиентите.
Сегментиране и достъп, базиран на роли
Научете как да изградите унифицирана стратегия за сегментиране като използвате границите на периметъра и изолацията в работните натоварвания.
-
Защита на инженерни системи
Защитавайте софтуерните активи и непрекъснато подобрявайте защитата на кода чрез управление на веригата за доставка на софтуер и инфраструктурата на инженерните системи.
Уроци от нашия преход към Zero Trust
Защитен достъп до инфраструктурата на първичния код и инженерните системи чрез правила за Zero Trust и достъп с най-малки привилегии.
Създаване и поддържане на наличности за всички софтуерни активи
Изграждайте и поддържайте наличностите за всички софтуерни активи, използвани за разполагане и управление на производствени среди.
-
Мониториране и откриване на заплахи
Цялостно покритие и автоматично откриване на заплахи за производствената инфраструктура и услугите на Microsoft.
Прочетете за нашите червени, сини и зелени екипи
Вижте как членовете на MORSE ефективно адресират заплахите за защитата, поправят повреден код и идентифицират потенциални пътища на атаки, преди да може да се случи пробив в защитата.
Вижте как изследователите по защитата помагат на Microsoft
Разберете как изследователите, които откриват уязвимост в продукт, услуга или устройство на Microsoft, могат да получат награда Bug Bounty от Microsoft.
-
Ускоряване на реакцията и отстраняването на проблема
Предотвратяване на експлоатацията на уязвимости, открити от външни и вътрешни обекти, чрез цялостно и навременно отстраняване.
Четене на актуализации на инциденти в реално време
Ние упражняваме координирано разкриване на уязвимости с изследователската общност – без да се изисква споразумение за неразкриване. Четене в реално време на актуализации за известни уязвимости.
Запознайте се с нашия екип за дигитална защита
Прочетете най-новите тенденции в киберсигурността и разузнаването на заплахите, и получавайте отчети с прозрения и препоръки.
Получаване на отчет за дигитална защита на Microsoft за 2023 г.
Вижте нашите най-нови изводи за еволюцията на заплахите и възможностите за Microsoft и нашите клиенти да осигурят защитена онлайн екосистема.
Основи на SFI
Успешните бизнес операции или управлението на промените се базират на хора, процеси и технологии, работещи в хармония. Това са основите на SFI.
Непрекъснато подобрение на защитата
SFI дава възможност на всички от Microsoft да реализират необходимите промени, за да предоставят най-напред защита. Нашата фирмена култура се основава на нагласа за растеж, който насърчава духа на непрекъснатото подобрение.
Прокарани пътища и утвърдени стандарти
Прокараните пътища представляват най-добрите практики от нашата усвоен опит, като използват уроци, например за това как да оптимизираме продуктивността на нашите софтуерни разработки и операции, как да постигнем съответствие, как да премахнем цели категории уязвимости и да намалим свързаните рискове.
Култура, която поставя защитата на първо място
Културата може да бъде подсилена само чрез нашето ежедневно поведение. Ръководителите в областта на индустрията също провеждат широкомащабни, ежеседмични и ежемесечни работни събрания, които включват всички нива на управление и старши индивидуални сътрудници. Чрез този процес на решаване на проблеми от долу нагоре, от край до край, мисленето за защитата е вградено в нашето ежедневно поведение.
Управление на защитата
Microsoft прилага нова рамка за управление на защитата, управлявана от Главен служител по сигурността на информацията (CISO).. Тази рамка въвежда партньорство между инженерните екипи и новоформираните заместници на CISO, които колективно са отговорни за надзора на SFI, управлението на рисковете и отчитането на напредъка директно пред висшия ръководен екип на Microsoft. Напредъкът ще бъде преглеждан ежеседмично с този форум за ръководители и тримесечно с нашия Съвет на директорите.
Получаване на актуализации на SFI
Нашият напредък досега
Научете повече за най-осезаемите стъпки, които предприемаме, за да внедрим SFI и да ускорим напредъка си.
Вижте как използваме ИИ
Открийте начините, по които трансформираме разработването на софтуер с автоматизация и ИИ.
Научете повече за развиващия се пейзаж на заплахите
SFI обединява всички части от Microsoft, за да напредне в защитата на киберсигурността в това задълбочено проучване.
Вижте откъде започна SFI
Посетете отново първоначалното ни обявление за SFI в тази паметна бележка от Чарли Бел.
Следвайте Microsoft