Microsoft inicijativa za bezbednu budućnost
Neprekidno primenjujemo ono što smo naučili iz bezbednosnih incidenata kako bismo poboljšali naše metode i prakse. Tri principa opredeljuju naš pristup Inicijativi za bezbednu budućnost (SFI).
Ugrađena bezbednost
Bezbednost je na prvom mestu prilikom dizajniranja bilo kog proizvoda ili usluge.
Podrazumevana bezbednost
Bezbednosne zaštite su podrazumevano omogućene i nametnute, ne zahtevaju dodatni napor i nisu opcionalne.
Bezbedne operacije
Bezbednosne kontrole i nadgledanje će se neprekidno poboljšavati kako bi se reagovalo na trenutne i buduće pretnje.
Stubovi inicijative za bezbednu budućnost
Razvijamo opseg inicijative za bezbednu budućnost da bismo pomogli klijentima i zajednici u okruženju pretnji koje se brzo menja.
-
Zaštita identiteta i tajnih kodova
Smanjite rizik od neovlašćenog pristupa primenom i nametanjem standarda najboljih u klasi u celoj infrastrukturi identiteta i tajnih kodova, kao i potvrde identiteta i autorizacije korisnika i aplikacija.
Povećana zaštita za akreditive za prijavljivanje
Hakeri ne upadaju, oni se prijavljuju. Pogledajte kako se osigurava da naši ključevi ostanu van dometa.
Automatska višestruka potvrda identiteta
Saznajte kako je Microsoft prednjačio u potrošačkom identitetu obezbeđujući podrazumevano omogućenu višestruku potvrdu identiteta zajedno sa izazovima zasnovanim na riziku.
-
Zaštita zakupaca i izolovanje proizvodnih sistema
Zaštitite sve Microsoft zakupce i proizvodna okruženja pomoću doslednih, najboljih bezbednosnih praksi i stroge izolacije da biste smanjili širinu uticaja.
Usklađenost sa standardima u sektoru za bezbednost u oblaku
Pročitajte više o standardizovanim bezbednosnim osnovama za Azure proizvode koji ispunjavaju standarde Centra za internet bezbednost (CIS) i Nacionalnog instituta za standarde u tehnologiji (NIST).
Podrazumevano bezbedniji oblak
Omogućili smo podrazumevane bezbednosne vrednosti za 20 miliona klijenata na besplatnim zakupcima – 94% klijenata drži ove zaštitne mere na snazi.
-
Zaštita mreža
Zaštitite Microsoft proizvodne mreže i primenite izolaciju mreže korporacije Microsoft i resurse klijenata.
Segmentacija i pristup zasnovan na ulogama
Saznajte kako da napravite objedinjenu strategiju segmentacije koristeći perimetre i granice izolacije u radnom opterećenju.
-
Zaštita inženjering sistema
Zaštitite softverske resurse i neprekidno poboljšavajte bezbednost koda putem upravljanja lancem nabavke softvera i infrastrukturom inženjerskih sistema.
Lekcije iz našeg prelaza na model „Nulta pouzdanost“
Obezbedite pristup infrastrukturi izvornog koda i inženjerskih sistema putem modela „Nulta pouzdanost“ i smernica za pristup sa najmanje privilegija.
Napravite i održavajte zalihe za sve resurse softvera
Napravite i održavajte zalihe za sve softverske resurse koji se koriste za primenu i upravljanje proizvodnim okruženjima.
-
Nadgledanje i otkrivanje pretnji
Sveobuhvatna pokrivenost i automatsko otkrivanje pretnji po Microsoft infrastrukturu i usluge proizvodnje.
Pročitajte više o našim crvenim, plavim i zelenim timovima
Pogledajte kako članovi tima MORSE efikasno rešavaju bezbednosne pretnje, popravljaju pokvareni kôd i identifikuju potencijalne putanje napada pre nego što dođe do kršenja.
Pogledajte kako istraživači bezbednosti pomažu korporaciji Microsoft
Saznajte kako istraživači koji otkriju ranjivost u Microsoft proizvodu, usluzi ili uređaju mogu dobiti Bug Bounty nagradu od korporacije Microsoft.
-
Ubrzavanje reagovanja i oporavka
Sprečite iskorišćavanje ranjivosti koje su otkrili spoljni i unutrašnji entiteti putem sveobuhvatnog i pravovremenog opoziva.
Čitanje ispravki incidenta u realnom vremenu
Mi praktikujemo Koordinisano otkrivanje ranjivosti sa istraživačkom zajednicom – bez potrebe za ugovorom o neotkrivanju informacija. Čitajte ispravke ažuriranja u realnom vremenu o poznatim ranjivostima.
Upoznajte naš tim za digitalnu odbranu
Pročitajte najnovije trendove u vezi sa kibernetičkom bezbednošću i informacijama o pretnjama i dobijajte izveštaje sa uvidima i preporukama.
Preuzmite Microsoft izveštaj o digitalnoj bezbednosti za 2023. godinu
Pogledajte naše najnovije nalaze o evoluciji okruženja pretnji i mogućnostima za Microsoft i naše klijente da obezbede otporan ekosistem na mreži.
Osnove inicijative za bezbednu budućnost
Uspešne poslovne operacije ili upravljanje promenama su unapred definisane osobama, procesima i tehnologijama koje rade u harmoniji. Ovo su osnove inicijative za bezbednu budućnost.
Neprekidno poboljšanje bezbednosti
Inicijativa za bezbednu budućnost podstiče celokupnu korporaciju Microsoft da prvo primeni potrebne promene za pružanje bezbednosti. Naša kultura preduzeća je zasnovana na skupu misli rasta koji podstiče etos neprekidnog poboljšanja.
Utabani putevi i standardi
Utabani putevi su najbolje prakse iz naših naučenih iskustava koja proizlaze iz lekcija kao što su kako optimizovati produktivnost razvoja softvera i operacija, kako postići usklađenost i kako ukloniti cele kategorije ranjivosti i ublažiti povezane rizike.
Kultura „Bezbednost na prvom mestu“
Kultura se može ojačati samo putem naših svakodnevnih ponašanja. Izvršni potpredsednici inženjeringa takođe vode velike, nedeljne i mesečne radne sastanke koji uključuju sve nivoe menadžmenta i pojedinačne učesnike višeg menadžmenta. Kroz ovaj proces od dna do vrha i sveobuhvatnog rešavanja problema, bezbednosno razmišljanje se unosi u naša svakodnevna ponašanja.
Upravljanje bezbednošću
Microsoft primenjuje novi radni okvir za upravljanje bezbednošću koji predvodi glavni službenik za bezbednost informacija (CISO). Ovaj okvir uvodi partnerstvo između inženjerskih timova i novoformiranih zamenika CISO-ova, kolektivno odgovornih za upravljanje inicijativom za bezbednu budućnost, upravljanje rizicima i tok izveštavanja direktno Microsoft timu za više rukovodstvo. Napredak će se pregledati sedmično pomoću ovog izvršnog foruma i kvartalno sa našim Bordom direktora.
Preuzmite novosti za inicijativu za bezbednu budućnost
Naš napredak do sada
Saznajte više o opipljivim koracima koje preduzimamo da bismo primenili inicijativu za bezbednu budućnost i ubrzali napredak.
Pogledajte kako koristimo veštačku inteligenciju
Otkrijte načine na koje transformišemo razvoj softvera pomoću automatizacije i veštačke inteligencije.
Saznajte više o sve naprednijem okruženju pretnji
Inicijativa za bezbednu budućnost objedinjuje svaki deo korporacije Microsoft radi napredne zaštite kibernetičke bezbednosti u ovoj temeljnoj studiji.
Pogledajte gde je pokrenuta inicijativa za bezbednu budućnost
Ponovo proučite našu početnu objavu o inicijativi za bezbednu budućnost u ovom memorandumu Čarlija Bela.
Pratite Microsoft