Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Cloud

Sigurnost iznad svega

"Microsoftovo djelovanje temelji se na povjerenju, a povjerenje treba zaslužiti i na njemu raditi. Naša obaveza prema našim klijentima i zajednici je njihova računalna sigurnost iznad svega." Charlie Bell, izvršni potpredsjednik za sigurnost, Microsoft

Microsoftova inicijativa za sigurnu budućnost

Neprestano primjenjujemo ono što smo naučili iz sigurnosnih incidenata radi poboljšanja postupaka i praksi. Naš pristup Inicijativi za sigurnu budućnost (SFI-ju) temelji se na tri načela.

Ugrađena sigurnost

Sigurnost je na prvom mjestu prilikom dizajniranja bilo kojeg proizvoda ili servisa.

Zadane postavke sigurnosti

Sigurnosne su zaštite omogućene i nametnute prema zadanim postavkama. Nije potrebno ništa dodatno postavljati i one su obavezne.

Sigurne operacije

Sigurnosne kontrole i nadzor neprekidno će se poboljšavati radi sprječavanja trenutačnih i budućih prijetnji.

Stupovi SFI-ja

Proširujemo opseg SFI-ja da bismo klijentima i zajednici pomogli u okruženju prijetnji koje se brzo mijenja.

Pročitajte novo ažuriranje Charlieja Bella

  • Osoba sjedi na stolici i radi na prijenosnom računalu

    Zaštita identiteta i tajni

    Smanjite rizik od neovlaštenog pristupa implementacijom i nametanjem najviših standarda u cijeloj infrastrukturi identiteta i tajni, kao i provjeri autentičnosti i autorizaciji korisnika i aplikacija.

    Osoba koja radi na prijenosnom računalu sa stolnom lampom i slušalicama na stolu

    Povećana zaštita vjerodajnica za prijavu

    Uljezi ne provaljuju, oni se prijavljuju. Pogledajte kako osiguravamo da ključevi ostanu izvan dosega.

    Saznajte više
    Žena koristi radnu površinu sa zaslonom osjetljivim na dodir dok drži telefon u ruci

    Automatska višestruka provjera autentičnosti

    Saznajte kako je Microsoft utirao put u području identiteta korisnika pružajući višestruku provjeru autentičnosti omogućenu prema zadanim postavkama zajedno sa izazovima temeljenima na riziku.

    Saznajte više
    Natrag na kartice
    Upravljanje ključevima velike tvrtke Višestruka provjera autentičnosti

  • Osoba s naočalama gleda u zaslon računala

    Zaštita klijenata i izolacija produkcijskih sustava

    Zaštitite sve Microsoftove klijente i radna okruženja pomoću dosljednih, vrhunskih sigurnosnih praksi i stroge izolacije radi smanjenja širine utjecaja.

    Zadovoljavanje standarda djelatnosti za sigurnost u oblaku

    Saznajte više o standardiziranim polazištima za sigurnost za proizvode platforme Azure koji zadovoljavaju standarde neprofitne organizacije Center for Internet Security (CIS-a) i agencije National Institute of Standards and Technology (NIST-a).

    Saznajte više

    Sigurniji oblak prema zadanim postavkama

    Omogućili smo zadane sigurnosne postavke za 20 milijuna korisnika na besplatnim klijentima – 94% korisnika drži te zaštitne mjere na snazi.

    Saznajte više o osnovnoj sigurnosti
    Natrag na kartice
    Polazišta za sigurnost za Microsoft Azure Omogućene zadane postavke

  • Krupni plan ruke osobe dok stoji i pokazuje nešto na zaslonu drugoj osobi.

    Zaštita mreža

    Zaštitite Microsoftove produkcijske mreže i implementirajte mrežnu izolaciju Microsoftovih i klijentskih resursa.

    Segmentacija i pristup utemeljen na ulogama

    Saznajte kako izraditi jedinstvenu strategiju segmentacije pomoću granica opsega i izolacije u radnim opterećenjima.

    Početak rada
    Natrag na kartice
    Izrada strategije segmentacije na platformi Azure

  • Zaštita inženjerskih sustava

    Zaštitite softverske resurse i neprekidno poboljšavajte sigurnost koda putem upravljanja lancem opskrbe softvera i infrastrukturom inženjerskih sustava.

    Što smo naučili iz prijelaza na model „svi su nepouzdani”

    Zaštitite pristup izvorišnom kodu i infrastrukturi inženjerskih sustava putem pravilnika o modelu „svi su nepouzdani” i pravilnika o pristupu s minimumom privilegija.

    Saznajte više
    Žena gleda u prijenosno računalo i radi

    Izrada i održavanje inventara za sve softverske resurse

    Izradite i održavajte inventar za sve softverske resurse koji se koriste za implementaciju i upravljanje produkcijskim okruženjima.

    Početak rada
    Natrag na kartice
    Arhitektura modela „svi su nepouzdani” Inventar za sve softverske resurse

  • Grupa osoba gleda u zaslon računala

    Nadzor i otkrivanje prijetnji

    Sveobuhvatna pokrivenost i automatsko otkrivanje prijetnji Microsoftovoj produkcijskoj infrastrukturi i servisima.

    Saznajte više o našim crvenim, plavim i zelenim timovima

    Pogledajte kako se članovi MORSE-a učinkovito bore protiv sigurnosnih prijetnji, popravljaju pokvareni kod i prepoznaju potencijalne putove napada prije nego što dođe do kršenja.

    Saznajte više o timu MORSE

    Pogledajte kako istraživači sigurnosti pomažu Microsoftu

    Saznajte kako istraživači koji otkriju ranjivost u Microsoftovu proizvodu, servisu ili uređaju mogu dobiti nagraduBug Bounty od Microsofta. 

    Saznajte više
    Natrag na kartice
    Microsoft Offensive Research and Security Engineering (MORSE) Programi Microsoft Bug Bounty

  • Grupa osoba sjedi u uredu za stolovima, a ispred stoje dvije osobe

    Ubrzavanje odgovora i popravaka

    Spriječite iskorištavanje ranjivosti koje otkriju vanjski i interni entiteti putem sveobuhvatnog i pravovremenog popravka.

    Pročitajte tehničku dokumentaciju
    Ured s osobama koje rade na stolnim računalima

    Pročitajte ažuriranja incidenata u stvarnom vremenu

    S istraživačkom zajednicom provodimo koordinirano otkrivanje ranjivosti – bez obaveznog ugovora o neotkrivanju. Pročitajte ažuriranja o poznatim ranjivostima u stvarnom vremenu.

    Pratite MSRC
    Djevojka u plavoj jakni s ovratnikom provjerava svoj telefon

    Upoznajte naš digitalni tim za obranu

    Pročitajte najnovije trendove u području računalne sigurnosti i obavještavanja o prijetnjama i dohvatite izvješća s uvidima i preporukama.

    Idite na Security Insider
    Djevojka s naočalama radi na svom prijenosnom računalu

    Preuzmite Microsoftovo izvješće o digitalnoj zaštiti za 2023.

    Pogledajte naša najnovija otkrića o evoluciji krajolika prijetnji i prilikama za Microsoft i naše klijente da osiguraju otporan ekosustav na mreži.

    Pročitajte izvješće
    Natrag na kartice
    Microsoft Security Response Center (MSRC) Obavještavanje o prijetnjama Microsoftovo izvješće o digitalnoj zaštiti

Temelji SFI-ja

Za uspješno poslovanje ili upravljanje promjenama potreban je sklad osoba, postupaka i tehnologije. To su temelji SFI-ja.

Neprekidno poboljšavanje sigurnosti

SFI osnažuje cijeli Microsoft za implementaciju potrebnih promjena da bi sigurnost bila na prvom mjestu. Kultura naše tvrtke temelji se na rastu koji potiče neprekidno poboljšanje.

Utabani putovi i standardi

Utabani putovi najbolje su prakse iz naših naučenih iskustava koja proizlaze iz lekcija kao što su kako optimizirati produktivnost razvoja softvera i operacija, kako postići usklađenost i kako ukloniti cijele kategorije ranjivosti i ublažiti povezane rizike.

Kultura sigurnosti na prvom mjestu

Kultura može jačati samo na temelju naših svakodnevnih ponašanja. Izvršni potpredsjednici inženjera također održavaju velike tjedne i mjesečne operativne sastanke koji obuhvaćaju sve razine upravljanja i više pojedinačne suradnike. Kroz temeljito sveobuhvatno rješavanje problema sigurnost je ugrađena u naša svakodnevna ponašanja.

Upravljanje sigurnošću

Microsoft implementira novi okvir za upravljanje sigurnošću predvođen direktorom za sigurnost informacija (CISO-m). Ovaj okvir predstavlja partnerstvo između inženjerskih timova i novih zamjenika direktora za sigurnost informacija koji zajednički nadziru SFI, upravljaju rizicima i izvještavaju o napretku izravno Microsoftovo više rukovodstvo. Napredak će se pregledavati tjedno na ovom forumu izvršnih direktora i tromjesečno s našim upravnim odborom.

Dohvatite ažuriranja SFI-ja

1. svibnja 2024.

Naš dosadašnji napredak

Saznajte više o koracima koje poduzimamo za implementaciju SFI-ja i ubrzavanje napretka.

Pročitajte ažuriranje
6. ožujka 2024.

Pogledajte kako koristimo umjetnu inteligenciju

Otkrijte kako transformiramo razvoj softvera pomoću automatizacije i umjetne inteligencije.

Pročitajte blog
2. studenog 2023.

Saznajte više o sve naprednijem okruženju prijetnji

SFI objedinjuje cijeli Microsoft radi unapređivanja zaštite računalne sigurnosti.

Pročitajte blog
2. studenog 2023.

Pogledajte početak SFI-ja

Ponovo pregledajte našu početnu objavu o SFI-ju u ovom dopisu Charlieja Bella.

Pročitajte blog

Resursi za povećanje sigurnosti

Usporedite svoju trenutačnu sigurnost sa standardima u djelatnosti i pogledajte kako možete poboljšati stanje.

Prikazuje se %{start}%{separator}%{end} od %{total} stavki
Preskoči Istražite resurse kako biste povećali svoju sigurnost sekcije

Ugrađena sigurnost za vladu

Saznajte kako vladine operacije koriste vrhunske, ugrađene sigurnosne značajke tvrtke Microsoft.

Pročitajte članak

Osigurajte svoj lanac nabave softvera

Saznajte više o popisu materijala za softver i njegovoj ulozi u osiguravanju lanca nabave softvera.

Saznajte više

Preuzmite najbolje prakse Microsoftova crvenog tima za AI

Locirajte kvarove sustava umjetne inteligencije, definirajte višeslojni pristup sigurnosti i stvorite plan za razvoj stanja sigurnosti.

Saznajte više

Ciklus poboljšanja sigurnosti platforme Azure

Pogledajte dubinski pristup ranjivostima na platformi Azure, sa slojevitim zaštitama u svim fazama dizajna, razvoja i implementacije.

Saznajte više

Standardi sigurnosti u oblaku

Saznajte kako vam standard za sigurnost platforme Microsoft Cloud pomaže da uspijete na putu prema sigurnosti u oblaku.

Pročitajte više
Kraj Istražite resurse kako biste povećali svoju sigurnost Sekcija

Pratite Microsoft