A Iniciativa Do Futuro Microsoft Secure
Estamos aplicando continuamente o que aprendemos com incidentes de segurança para melhorar nossos métodos e práticas. Três princípios ancoram nossa abordagem à Iniciativa Futuro Seguro (SFI).
Proteção desde a concepção
A segurança vem primeiro ao projetar qualquer produto ou serviço.
Proteger por padrão
As proteções de segurança são habilitadas e impostas por padrão, não exigem esforço extra e não são opcionais.
Operações seguras
Os controles de segurança e o monitoramento serão continuamente aprimorados para atender às ameaças atuais e futuras.
Pilares da SFI
Estamos expandindo o escopo da SFI para ajudar nossos clientes e a comunidade a se desconectar do cenário de ameaças em rápida mudança.
-
Proteger identidades e segredos
Reduza o risco de acesso não autorizado implementando e impondo os melhores padrões do setor em toda a infraestrutura de identidade e segredos, além de autenticação e autorização de usuários e aplicativos.
Maior proteção para credenciais de entrada
Hackers não invadem, eles fazem login. Veja como estamos garantindo que nossas chaves permaneçam fora de alcance.
Exigir autenticação multifator
Descubra como a Microsoft abriu caminho na identidade do consumidor fornecendo autenticação multifator habilitada por padrão, juntamente com desafios baseados em risco.
-
Proteger locatários e isolar sistemas de produção
Proteja todos os locatários e ambientes de produção da Microsoft usando práticas de segurança consistentes e recomendadas e isolamento estrito para minimizar a amplitude do impacto.
Atender aos padrões do setor para segurança na nuvem
Leia sobre as linhas de base de segurança padronizadas para produtos do Azure que atendem aos padrões do Center for Internet Security (CIS) e do National Institute of Standards and Technology (NIST).
Uma nuvem mais segura por padrão
Habilitamos os padrões de segurança para 20 milhões de clientes em locatários gratuitos—, 94% dos clientes mantêm essas medidas de proteção em vigor.
-
Proteger redes
Proteja as redes de produção da Microsoft e implemente o isolamento de rede dos recursos da Microsoft e do cliente.
Segmentação e acesso baseado em função
Saiba como criar uma estratégia de segmentação unificada usando perímetros e limites de isolamento em cargas de trabalho.
-
Proteger sistemas de engenharia
Proteja ativos de software e melhore continuamente a segurança de código por meio da governança da infraestrutura de sistemas de engenharia e cadeia de fornecedores de software.
Lições de nossa transição para a Confiança Zero
Proteja o acesso à infraestrutura de sistemas de código-fonte e engenharia por meio da Confiança Zero e políticas de acesso com privilégios mínimos.
Criar e manter o inventário para todos os ativos de software
Crie e mantenha o inventário de todos os ativos de software usados para implantar e operar ambientes de produção.
-
Monitorar e detectar ameaças
Cobertura abrangente e detecção automática de ameaças à infraestrutura e aos serviços de produção da Microsoft.
Leia sobre nossas equipes vermelhas, azuis e verdes
Veja como os membros do MORSE abordam efetivamente as ameaças de segurança, reparam código com defeito e identificam possíveis caminhos de ataque antes que uma violação possa ocorrer.
Veja como os pesquisadores de segurança ajudam a Microsoft
Descubra como os pesquisadores que descobrem uma vulnerabilidade em um produto, serviço ou dispositivo da Microsoft podem receber uma Recompensa por Bugs da Microsoft.
-
Acelerar a resposta e a correção
Evite a exploração de vulnerabilidades descobertas por entidades externas e internas por meio de uma correção abrangente e oportuna.
Ler atualizações de incidentes em tempo real
Praticamos a divulgação coordenada de vulnerabilidades com a comunidade de pesquisa, sem a necessidade de nenhum contrato de confidencialidade. Leia atualizações em tempo real sobre vulnerabilidades conhecidas.
Conheça nossa equipe de defesa digital
Leia as últimas tendências de segurança cibernética e inteligência contra ameaças e obtenha relatórios com insights e recomendações.
Obter o Relatório de Defesa Digital da Microsoft de 2023
Veja nossas últimas descobertas sobre a evolução do cenário de ameaças e as oportunidades para a Microsoft e nossos clientes protegerem um ecossistema online resiliente.
Fundamentos da SFI
As operações de negócios bem-sucedidas ou o gerenciamento de alterações são predicados em pessoas, processos e tecnologias que trabalham em sintonia. Essas são as bases da SFI.
Melhoria contínua na segurança
A SFI capacita toda a Microsoft a implementar as alterações necessárias para fornecer segurança em primeiro lugar. A cultura da nossa empresa baseia-se em uma mentalidade de crescimento e promoção de melhorias contínuas.
Caminhos e padrões pavimentados
Caminhos pavimentados são melhores práticas de nossas experiências aprendidas, com base em lições como como otimizar a produtividade do desenvolvimento e operações de software, como obter conformidade e como eliminar categorias inteiras de vulnerabilidades e reduzir os riscos relacionados.
Cultura de segurança em primeiro lugar
A cultura só pode ser reforçada por meio de nossos comportamentos diários. Os vice-presidentes executivos de engenharia também estão realizando reuniões operacionais de larga escala, semanais e mensais que incluem todos os níveis de gerenciamento e colaboradores individuais seniores. Por meio deste processo de solução de problemas de ponta a ponta, o pensamento de segurança é inserido em nossos comportamentos diários.
Governança de segurança
A Microsoft está implementando uma nova estrutura de governança de segurança, encabeçada pelo Diretor de Segurança da Informação (CISO). Essa estrutura apresenta uma parceria entre equipes de engenharia e CISOs recém-formados, coletivamente responsáveis por supervisionar a SFI, gerenciar riscos e relatar o progresso diretamente à Equipe de Liderança Sênior da Microsoft. O progresso será revisado semanalmente com este fórum executivo e trimestralmente com o nosso Conselho de Diretores.
Obter atualizações sobre SFI
Nosso progresso até agora
Saiba mais sobre as etapas tangíveis que estamos executando para implementar a SFI e acelerar o progresso.
Ver como estamos usando a IA
Descubra as maneiras como estamos transformando o desenvolvimento de software com automação e IA.
Saiba mais sobre o cenário de ameaças em evolução
A SFI reúne todas as partes da Microsoft para avançar na proteção de segurança cibernética neste aprofundamento.
Ver onde a SFI foi iniciada
Reveja nosso comunicado inicial sobre a SFI neste memorando de Charles Bell.
Siga a Microsoft