Microsoft Iniciatíva Bezpečná budúcnosť
Neustále používame to, čo sme sa naučili z incidentov zabezpečenia, aby sme zlepšili naše metódy a postupy. Náš prístup k iniciatíve Bezpečná budúcnosť (SFI) je ukotvený tromi princípmi.
Zabezpečenie je základným princípom
Pri navrhovaní ľubovoľného produktu alebo služby je zabezpečenie na prvom mieste.
Predvolene zabezpečené
Bezpečnostná ochrana je predvolene povolená a vynútená, nevyžaduje si žiadne ďalšie úsilie a nie je voliteľná.
Zabezpečené operácie
Bezpečnostné kontroly a monitorovanie sa budú neustále vylepšovať pre aktuálne a budúce hrozby.
Piliere SFI
Rozširujeme rozsah SFI, aby sme našim zákazníkom a komunitám pomohli v rýchlo sa meniacom prostredí hrozieb.
-
Ochrana identít a tajných kódov
Znížte riziko neoprávneného prístupu implementáciou a vynucovaním najvhodnejších štandardov v rámci celej infraštruktúry identít a tajných kódov, ako aj overovania a oprávnenia používateľov a aplikácií.
Zvýšená ochrana prihlasovacích údajov
Narušitelia sa nevlámu, prihlásia sa. Pozrite sa, ako zabezpečujeme, aby naše kľúče zostali mimo dosahu.
Automatické viacfaktorové overovanie
Zistite, ako spoločnosť Microsoft viedla cestu v oblasti identity spotrebiteľa tým, že v predvolenom nastavení poskytla viacfaktorové overovanie spolu s výzvami založenými na rizikách.
-
Chráňte nájomníkov a izolujte produkčné systémy
Chráňte všetkých nájomníkov a produkčné prostredia spoločnosti Microsoft pomocou konzistentných a najvhodnejších postupov zabezpečenia a prísnej izolácie, aby sa minimalizoval rozsah vplyvu.
Splnenie odvetvových štandardov pre zabezpečenie cloudu
Prečítajte si o štandardizovaných základných úrovniach zabezpečenia pre produkty Azure, ktoré spĺňajú štandardy CIS (Center for Internet Security) a NIST (National Institute of Standards and Technology).
Predvolene bezpečnejší cloud
Povolili sme predvolené nastavenia zabezpečenia pre 20 miliónov zákazníkov s bezplatnými nájomníkmi – 94 % zákazníkov používa tieto ochranné opatrenia.
-
Ochrana sietí
Chráňte produkčné siete spoločnosti Microsoft a implementujte sieťovú izoláciu zdrojov spoločnosti Microsoft a zdrojov zákazníkov.
Segmentácia a prístup na základe rolí
Zistite, ako vytvoriť zjednotenú stratégiu segmentácie pomocou nárazníkov a hraníc izolácie vo workloadoch.
-
Ochrana inžinierskych systémov
Chráňte softvérové položky a neustále vylepšujte zabezpečenie kódu prostredníctvom riadenia infraštruktúry dodávateľského reťazca softvéru a inžinierskych systémov.
Poznatky z nášho prechodu na nulovú dôveru (Zero Trust)
Zabezpečený prístup k infraštruktúre zdrojového kódu a inžinierskych systémov prostredníctvom nulovej dôvery (Zero Trust) a politík najmenšieho privilegovaného prístupu.
Vytváranie a údržba inventára pre všetky softvérové položky
Vytvorte a udržiavajte inventár pre všetky softvérové položky používané na nasadenie a prevádzkovanie produkčných prostredí.
-
Monitorovanie a zisťovanie hrozieb
Komplexné pokrytie a automatické zisťovanie hrozieb pre produkčnú infraštruktúru a služby spoločnosti Microsoft.
Prečítajte si o našich červených, modrých a zelených tímoch
Pozrite si, ako členovia MORSE účinným spôsobom postupujú proti bezpečnostným hrozbám, opravujú poškodený kód a identifikujú potenciálne cesty útokov ešte pred narušením.
Pozrite si, ako bezpečnostní výskumní pracovníci pomáhajú spoločnosti Microsoft
Zistite, ako môžu výskumní pracovníci, ktorí objavia riziko v produkte, službe alebo zariadení od spoločnosti Microsoft, získať ocenenie Bug Bounty od spoločnosti Microsoft.
-
Urýchlenie reakcie a nápravy
Zabráňte zneužitiu zraniteľností zistených externými a internými entitami prostredníctvom komplexnej a včasnej nápravy.
Čítať aktualizácie incidentov v reálnom čase
Vykonávame koordinované zverejňovanie informácií o zraniteľnostiach s výskumnou komunitou – zmluva o zachovaní dôvernosti nie je potrebná. Prečítajte si aktualizácie v reálnom čase týkajúce sa známych rizík.
Zoznámte sa s naším tímom digitálnej obrany
Prečítajte si o najnovších trendoch v oblasti kybernetickej bezpečnosti a analýzy hrozieb a získajte zostavy s prehľadmi a odporúčaniami.
Získajte Microsoft Správu o digitálnej ochrane za rok 2023
Pozrite si naše najnovšie zistenia o vývoji prostredia hrozieb a možnostiach pre spoločnosť Microsoft a našich zákazníkov na zabezpečenie pružného online ekosystému.
Základy SFI
Úspešné obchodné operácie alebo správa zmien sú založené na ľuďoch, procesoch a technológiách fungujúcich v harmónii. Toto sú základy SFI.
Neustále vylepšovanie zabezpečenia
SFI umožňuje všetkým v spoločnosti Microsoft implementovať potrebné zmeny na doručenie zabezpečenia na prvom mieste. Naša firemná kultúra je založená na rastovom myslení, ktoré podporuje étos neustáleho zlepšovania.
Dláždené cesty a štandardy
Dláždené cesty sú najvhodnejšie postupy z našich získaných skúseností, ktoré vychádzajú z poznatkov, ako je napríklad optimalizácia produktivity vývoja softvéru a operácií, dosiahnutie súladu a eliminovanie celých kategórií zraniteľností a zmiernenie súvisiacich rizík.
Kultúra zabezpečenia na prvom mieste
Kultúru možno posilniť iba prostredníctvom nášho každodenného správania. Technickí výkonní viceprezidenti tiež organizujú rozsiahle týždenné a mesačné operačné stretnutia, ktoré zahŕňajú všetky úrovne manažmentu a vyšších individuálnych prispievateľov. Prostredníctvom tohto procesu riešenia kopmplexných problémov je myslenie na zabezpečenie zakorenené v našom každodennom správaní.
Riadenie zabezpečenia
Spoločnosť Microsoft implementuje nový rámec riadenia zabezpečenia, na čele ktorého stojí CISO (Chief Information Security Officer). Tento rámec predstavuje partnerstvo medzi technickými tímami a novovytvorenými zástupcami CISO, ktorí sú spoločne zodpovední za dohľad nad SFI, riadenie rizík a vykazovanie priebehu priamo tímu vyššieho vedenia spoločnosti Microsoft. Priebeh sa bude posudzovať týždenne na tomto výkonnom fóre a štvrťročne na našom predstavenstve.
Získať aktualizácie SFI
Doterajší priebeh
Získajte informácie o konkrétnych krokoch, ktoré podnikáme na implementáciu SFI a rýchlenie priebehu.
Zistite, ako používame umelú inteligenciu
Spoznajte spôsoby transformácie vývoja softvéru pomocou automatizácie a umelej inteligencie.
Ďalšie informácie o vyvíjajúcom sa prostredí hrozieb
SFI spája všetky časti spoločnosti Microsoft s cieľom pokročilej ochrany kybernetickej bezpečnosti v tomto hlbokom ponore.
Zistite, kde SFI začala
Vráťte sa k nášmu prvému oznámeniu o SFI v tejto správe od Charlieho Bella.
Sledujte Microsoft