Microsoftova inicijativa za sigurnu budućnost
Neprestano primjenjujemo ono što smo naučili iz sigurnosnih incidenata radi poboljšanja postupaka i praksi. Naš pristup Inicijativi za sigurnu budućnost (SFI-ju) temelji se na tri načela.
Ugrađena sigurnost
Sigurnost je na prvom mjestu prilikom dizajniranja bilo kojeg proizvoda ili servisa.
Zadane postavke sigurnosti
Sigurnosne su zaštite omogućene i nametnute prema zadanim postavkama. Nije potrebno ništa dodatno postavljati i one su obavezne.
Sigurne operacije
Sigurnosne kontrole i nadzor neprekidno će se poboljšavati radi sprječavanja trenutačnih i budućih prijetnji.
Stupovi SFI-ja
Proširujemo opseg SFI-ja da bismo klijentima i zajednici pomogli u okruženju prijetnji koje se brzo mijenja.
-
Zaštita identiteta i tajni
Smanjite rizik od neovlaštenog pristupa implementacijom i nametanjem najviših standarda u cijeloj infrastrukturi identiteta i tajni, kao i provjeri autentičnosti i autorizaciji korisnika i aplikacija.
Povećana zaštita vjerodajnica za prijavu
Uljezi ne provaljuju, oni se prijavljuju. Pogledajte kako osiguravamo da ključevi ostanu izvan dosega.
Automatska višestruka provjera autentičnosti
Saznajte kako je Microsoft utirao put u području identiteta korisnika pružajući višestruku provjeru autentičnosti omogućenu prema zadanim postavkama zajedno sa izazovima temeljenima na riziku.
-
Zaštita klijenata i izolacija produkcijskih sustava
Zaštitite sve Microsoftove klijente i radna okruženja pomoću dosljednih, vrhunskih sigurnosnih praksi i stroge izolacije radi smanjenja širine utjecaja.
Zadovoljavanje standarda djelatnosti za sigurnost u oblaku
Saznajte više o standardiziranim polazištima za sigurnost za proizvode platforme Azure koji zadovoljavaju standarde neprofitne organizacije Center for Internet Security (CIS-a) i agencije National Institute of Standards and Technology (NIST-a).
Sigurniji oblak prema zadanim postavkama
Omogućili smo zadane sigurnosne postavke za 20 milijuna korisnika na besplatnim klijentima – 94% korisnika drži te zaštitne mjere na snazi.
-
Zaštita mreža
Zaštitite Microsoftove produkcijske mreže i implementirajte mrežnu izolaciju Microsoftovih i klijentskih resursa.
Segmentacija i pristup utemeljen na ulogama
Saznajte kako izraditi jedinstvenu strategiju segmentacije pomoću granica opsega i izolacije u radnim opterećenjima.
-
Zaštita inženjerskih sustava
Zaštitite softverske resurse i neprekidno poboljšavajte sigurnost koda putem upravljanja lancem opskrbe softvera i infrastrukturom inženjerskih sustava.
Što smo naučili iz prijelaza na model „svi su nepouzdani”
Zaštitite pristup izvorišnom kodu i infrastrukturi inženjerskih sustava putem pravilnika o modelu „svi su nepouzdani” i pravilnika o pristupu s minimumom privilegija.
Izrada i održavanje inventara za sve softverske resurse
Izradite i održavajte inventar za sve softverske resurse koji se koriste za implementaciju i upravljanje produkcijskim okruženjima.
-
Nadzor i otkrivanje prijetnji
Sveobuhvatna pokrivenost i automatsko otkrivanje prijetnji Microsoftovoj produkcijskoj infrastrukturi i servisima.
Saznajte više o našim crvenim, plavim i zelenim timovima
Pogledajte kako se članovi MORSE-a učinkovito bore protiv sigurnosnih prijetnji, popravljaju pokvareni kod i prepoznaju potencijalne putove napada prije nego što dođe do kršenja.
Pogledajte kako istraživači sigurnosti pomažu Microsoftu
Saznajte kako istraživači koji otkriju ranjivost u Microsoftovu proizvodu, servisu ili uređaju mogu dobiti nagraduBug Bounty od Microsofta.
-
Ubrzavanje odgovora i popravaka
Spriječite iskorištavanje ranjivosti koje otkriju vanjski i interni entiteti putem sveobuhvatnog i pravovremenog popravka.
Pročitajte ažuriranja incidenata u stvarnom vremenu
S istraživačkom zajednicom provodimo koordinirano otkrivanje ranjivosti – bez obaveznog ugovora o neotkrivanju. Pročitajte ažuriranja o poznatim ranjivostima u stvarnom vremenu.
Upoznajte naš digitalni tim za obranu
Pročitajte najnovije trendove u području računalne sigurnosti i obavještavanja o prijetnjama i dohvatite izvješća s uvidima i preporukama.
Preuzmite Microsoftovo izvješće o digitalnoj zaštiti za 2023.
Pogledajte naša najnovija otkrića o evoluciji krajolika prijetnji i prilikama za Microsoft i naše klijente da osiguraju otporan ekosustav na mreži.
Temelji SFI-ja
Za uspješno poslovanje ili upravljanje promjenama potreban je sklad osoba, postupaka i tehnologije. To su temelji SFI-ja.
Neprekidno poboljšavanje sigurnosti
SFI osnažuje cijeli Microsoft za implementaciju potrebnih promjena da bi sigurnost bila na prvom mjestu. Kultura naše tvrtke temelji se na rastu koji potiče neprekidno poboljšanje.
Utabani putovi i standardi
Utabani putovi najbolje su prakse iz naših naučenih iskustava koja proizlaze iz lekcija kao što su kako optimizirati produktivnost razvoja softvera i operacija, kako postići usklađenost i kako ukloniti cijele kategorije ranjivosti i ublažiti povezane rizike.
Kultura sigurnosti na prvom mjestu
Kultura može jačati samo na temelju naših svakodnevnih ponašanja. Izvršni potpredsjednici inženjera također održavaju velike tjedne i mjesečne operativne sastanke koji obuhvaćaju sve razine upravljanja i više pojedinačne suradnike. Kroz temeljito sveobuhvatno rješavanje problema sigurnost je ugrađena u naša svakodnevna ponašanja.
Upravljanje sigurnošću
Microsoft implementira novi okvir za upravljanje sigurnošću predvođen direktorom za sigurnost informacija (CISO-m). Ovaj okvir predstavlja partnerstvo između inženjerskih timova i novih zamjenika direktora za sigurnost informacija koji zajednički nadziru SFI, upravljaju rizicima i izvještavaju o napretku izravno Microsoftovo više rukovodstvo. Napredak će se pregledavati tjedno na ovom forumu izvršnih direktora i tromjesečno s našim upravnim odborom.
Dohvatite ažuriranja SFI-ja
Naš dosadašnji napredak
Saznajte više o koracima koje poduzimamo za implementaciju SFI-ja i ubrzavanje napretka.
Pogledajte kako koristimo umjetnu inteligenciju
Otkrijte kako transformiramo razvoj softvera pomoću automatizacije i umjetne inteligencije.
Saznajte više o sve naprednijem okruženju prijetnji
SFI objedinjuje cijeli Microsoft radi unapređivanja zaštite računalne sigurnosti.
Pogledajte početak SFI-ja
Ponovo pregledajte našu početnu objavu o SFI-ju u ovom dopisu Charlieja Bella.
Pratite Microsoft