Trace Id is missing

Sikkerhet over alt annet

"Microsoft drives av tillit og tillit må opptjenes og opprettholdes. Vårt løfte til kundene våre og fellesskapet vårt er å prioritere nettsikkerheten din fremfor alt annet." Charlie Bell, EVP Security, Microsoft

Microsoft Secure Future Initiative

Vi bruker kontinuerlig det vi har lært fra sikkerhetshendelser, for å forbedre metodene og praksisene våre. Tre prinsipper forankrer vår tilnærming til Secure Future Initiative (SFI).

Utformet med tanke på sikkerhet

Sikkerhet kommer først når du utformer et produkt eller en tjeneste.

Sikker som standard

Sikkerhetsbeskyttelse er aktivert og håndhevet som standard, krever ingen ekstra innsats og er ikke valgfrie.

Sikre operasjoner

Sikkerhetskontroller og overvåking vil bli kontinuerlig forbedret for å møte nåværende og fremtidige trusler.

SFI-søyler

Vi utvider omfanget av SFI for å hjelpe kundene og fellesskapet vårt i et trussellandskap som er i rask endring.

Les den nye oppdateringen fra Steve Bell

  • En person som sitter på en stol og arbeider på en bærbar datamaskin

    Beskytt identiteter og hemmeligheter

    Reduser risikoen for uautorisert tilgang ved å implementere og håndheve klassens beste standarder på tvers av all infrastruktur for identitet og hemmeligheter, og godkjenning og autorisering av brukere og programmer.

    En person som arbeider på en bærbar datamaskin med bordlampe og hodetelefoner plassert på bordet

    Økt beskyttelse for påloggingslegitimasjon

    Inntrengere bryter seg ikke inn, de logger på. Se hvordan vi sikrer at nøklene våre forblir utenfor rekkevidde.

    Mer informasjon
    En kvinne som bruker et skrivebord med berøringsskjerm mens hun holder en telefon i hånden

    Automatisk godkjenning med flere faktorer

    Finn ut hvordan Microsoft ledet an i forbrukeridentitet ved å tilby godkjenning med flere faktorer aktivert som standard sammen med risikobaserte utfordringer.

    Mer informasjon
    Tilbake til faner
    Nøkkeladministrasjon for virksomheter Flerfaktorautentisering

  • En person med briller som ser på en dataskjerm

    Beskytt tenanter og isoler produksjonssystemer

    Beskytt alle Microsoft-tenanter og produksjonsmiljøer ved hjelp av konsekvente, beste sikkerhetspraksiser og streng isolasjon for å minimere bredden av påvirkning.

    Møte bransjestandarder for skysikkerhet

    Les om standardiserte sikkerhetsgrunnlinjer for Azure-produkter som oppfyller standardene Center for Internet Security (CIS) og National Institute for Standards in Technology (NIST).

    Mer informasjon

    En sikrere sky som standard

    Vi aktiverte sikkerhetsstandarder for 20 millioner kunder på gratis leiere – 94 % av kundene beholder disse beskyttende tiltakene.

    Finn ut mer om grunnlinjesikkerhet
    Tilbake til faner
    Sikkerhetsgrunnlinjer for Microsoft Azure Aktiverte standarder

  • Et nærbilde av en persons hånd mens hun står og viser noe på skjermen til en annen person.

    Beskytt nettverk

    Beskytt Microsoft-produksjonsnettverk og implementer nettverksisolering av Microsoft- og kunderessurser.

    Segmentering og rollebasert tilgang

    Lær hvordan du bygger en enhetlig segmenteringsstrategi ved hjelp av perimeterer og isolasjonsgrenser i arbeidsbelastninger.

    Kom i gang
    Tilbake til faner
    Bygg en segmenteringsstrategi i Azure

  • Beskytt tekniske systemer

    Beskytt programvareressurser og forbedre kodesikkerheten kontinuerlig gjennom styring av infrastrukturen for programvareforsyningskjeden og tekniske systemer.

    Leksjoner fra overgangen til nulltillit

    Sikre tilgang til infrastruktur for kildekode og tekniske systemer gjennom nulltillit og policyer for minst privilegert tilgang.

    Mer informasjon
    En kvinne som ser på en bærbar datamaskin og arbeider

    Bygg og vedlikehold beholdningsoversikt over alle programvareressurser

    Bygg og vedlikehold beholdningsoversikten over alle programvareressurser som brukes til å distribuere og drifte produksjonsmiljøer.

    Kom i gang
    Tilbake til faner
    Nulltillitsarkitektur Beholdningsoversikt over alle programvareressurser

  • En gruppe personer som ser på en datamaskinskjerm

    Overvåk og oppdag trusler

    Omfattende dekning og automatisk gjenkjenning av trusler mot Microsofts produksjonsinfrastruktur og -tjenester.

    Les om våre røde, blå og grønne team

    Se hvordan MORSE-medlemmer effektivt håndterer sikkerhetstrusler, reparerer ødelagt kode og identifiserer potensielle angrepsbaner før et brudd kan skje.

    Mer informasjon om MORSE

    Se hvordan sikkerhetsforskere hjelper Microsoft

    Finn ut hvordan forskere som oppdager et sikkerhetsproblem i et Microsoft-produkt, en Microsoft-tjeneste eller enhet, kan motta en Bug Bounty- pris fra Microsoft. 

    Mer informasjon
    Tilbake til faner
    Microsoft Offensive Research & Security Engineering (MORSE) Microsofts programmer for rapportering av feil («Bug Bounty»)

  • En gruppe personer som sitter på kontoret ved skrivebordet og foran står to personer

    Akselerer respons og utbedring

    Forhindre utnyttelse av sårbarheter som oppdages av eksterne og interne enheter gjennom omfattende og tidsmessig utbedring.

    Les det tekniske dokumentet
    Kontor med personer som arbeider ved sine stasjonære datamaskiner

    Les hendelsesoppdateringer i sanntid

    Vi praktiserer koordinert sårbarhetsavsløring med forskningsfelleskapet – uten at det kreves noen avtale om taushetsplikt. Les oppdateringer i sanntid om kjente sårbarheter.

    Følg MSRC
    En jente som har på seg en blå, rødfarget jakke og sjekker telefonen sin

    Møt vårt digitale forsvarsteam

    Les de nyeste trendene for cybersikkerhet og trusselinformasjon, og få rapporter med innsikt og anbefalinger.

    Gå til Security Insider
    En jente med briller som arbeider på en bærbar datamaskin

    Få Microsoft-rapporten om digitalt forsvar 2023

    Se de siste funnene våre om utviklingen av trussellandskapet og mulighetene Microsoft og kundene våre har til å sikre et robust økosystem på nettet.

    Les rapporten
    Tilbake til faner
    Microsoft Security Response Center (MSRC) Trusselinformasjon Microsoft-rapport om digitalt forsvar

Grunnlaget for SFI

Vellykkede forretningsoperasjoner eller endringsadministrasjon er basert på mennesker, prosesser og teknologi som arbeider i harmoni. Dette er grunnlaget for SFI.

Kontinuerlig sikkerhetsforbedring

SFI gjør det mulig for hele Microsoft å implementere de nødvendige endringene for å levere sikkerhet først. Bedriftskulturen vår er basert på en veksttankegang som fremmer en rekke kontinuerlige forbedringer.

Brolagte baner og standarder

Brolagte baner er anbefalte fremgangsmåter fra erfaringene vi har lært, for eksempel hvordan du optimaliserer produktiviteten til programvareutviklingen og driften, hvordan du oppnår forskriftssamsvar og hvordan du eliminerer hele kategorier av sårbarheter og reduserer relaterte risikoer.

Kultur for sikkerhet først

Kultur kan bare forsterkes gjennom vår daglige atferd. De tekniske viseadministrerende direktørene holder også omfattende, ukentlige og månedlige driftsmøter som inkluderer alle nivåer av administrasjon og ledende individuelle bidragsytere. Gjennom denne prosessen med bunn-til-topp-, ende-til-ende-problemløsning, er sikkerhetstenkning inngrodd i vår daglige atferd.

Sikkerhetsstyring

Microsoft implementerer et nytt rammeverk for sikkerhetsstyring, som ledes av Chief Information Security Officer (CISO). Dette rammeverket introduserer et partnerskap mellom ingeniørteam og nyopprettede vise-CISO-er, som samlet er ansvarlige for å overvåke SFI, administrere risikoer og rapportere fremdrift direkte til Microsofts seniorlederteam. Fremdriften vil bli gjennomgått ukentlig med dette lederforumet og kvartalsvis med vårt styre.

Få SFI-oppdateringer

• 1. mai 2024

Fremdriften vår så langt

Finn ut mer om de konkrete trinnene vi utfører for å implementere SFI og få fart på fremdriften.

Les oppdateringen
• 6. mars 2024

Se hvordan vi bruker kunstig intelligens

Oppdag måtene vi transformerer programvareutvikling på med automatisering og kunstig intelligens.

Les bloggen
• 2. november 2023

Finn ut mer om trussellandskapet som er i stadig utvikling

SFI bringer alle deler av Microsoft sammen for å fremme beskyttelse mot cybersikkerhet i dette dypdykket.

Les bloggen
• 2. november 2023

Se hvor SFI startet

Gå tilbake til vår første kunngjøring om SFI i dette notatet fra Steve Bell.

Les bloggen

Ressurser for å øke sikkerheten

Se hvordan den nåværende sikkerheten din kan måle seg med bransjestandarder, og hvordan du kan forbedre stillingen din.

Viser %{start}%{separator}%{end} av %{total} elementer
Hopp over Utforsk ressurser for å øke sikkerheten del

Sikker utforming for offentlig sektor

Oppdag hvordan offentlige virksomheter bruker avanserte, innebygde sikkerhetsfunksjoner fra Microsoft.

Les artikkelen

Bidra til å sikre programvareforsyningskjeden

Finn ut mer om programvaremateriallisten og dens rolle i å sikre programvareforsyningskjeden.

Mer informasjon

Få anbefalte fremgangsmåter fra Microsoft AI Red Team

Jakt på systemfeil med kunstig intelligens, definer en sikkerhetstilnærming med flere lag, og opprett en plan for å utvikle sikkerhetsstatusen din.

Mer informasjon

Sikkerhetsforbedringssyklusen i Azure

Se hvordan Microsoft Azure tar en dybdetilnærming til forsvar av sårbarheter, lagvis beskyttelse i alle faser av design, utvikling og distribusjon.

Mer informasjon

Referanseverdier for skysikkerhet

Finn ut hvordan Microsofts referanseverdier for skysikkerhet hjelper deg med å lykkes på skysikkerhetsreisen.

Les mer
Slutten av Utforsk ressurser for å øke sikkerheten Del

Følg Microsoft