Microsoft Secure Future Initiative
Vi bruker kontinuerlig det vi har lært fra sikkerhetshendelser, for å forbedre metodene og praksisene våre. Tre prinsipper forankrer vår tilnærming til Secure Future Initiative (SFI).
Utformet med tanke på sikkerhet
Sikkerhet kommer først når du utformer et produkt eller en tjeneste.
Sikker som standard
Sikkerhetsbeskyttelse er aktivert og håndhevet som standard, krever ingen ekstra innsats og er ikke valgfrie.
Sikre operasjoner
Sikkerhetskontroller og overvåking vil bli kontinuerlig forbedret for å møte nåværende og fremtidige trusler.
SFI-søyler
Vi utvider omfanget av SFI for å hjelpe kundene og fellesskapet vårt i et trussellandskap som er i rask endring.
-
Beskytt identiteter og hemmeligheter
Reduser risikoen for uautorisert tilgang ved å implementere og håndheve klassens beste standarder på tvers av all infrastruktur for identitet og hemmeligheter, og godkjenning og autorisering av brukere og programmer.
Økt beskyttelse for påloggingslegitimasjon
Inntrengere bryter seg ikke inn, de logger på. Se hvordan vi sikrer at nøklene våre forblir utenfor rekkevidde.
Automatisk godkjenning med flere faktorer
Finn ut hvordan Microsoft ledet an i forbrukeridentitet ved å tilby godkjenning med flere faktorer aktivert som standard sammen med risikobaserte utfordringer.
-
Beskytt tenanter og isoler produksjonssystemer
Beskytt alle Microsoft-tenanter og produksjonsmiljøer ved hjelp av konsekvente, beste sikkerhetspraksiser og streng isolasjon for å minimere bredden av påvirkning.
Møte bransjestandarder for skysikkerhet
Les om standardiserte sikkerhetsgrunnlinjer for Azure-produkter som oppfyller standardene Center for Internet Security (CIS) og National Institute for Standards in Technology (NIST).
En sikrere sky som standard
Vi aktiverte sikkerhetsstandarder for 20 millioner kunder på gratis leiere – 94 % av kundene beholder disse beskyttende tiltakene.
-
Beskytt nettverk
Beskytt Microsoft-produksjonsnettverk og implementer nettverksisolering av Microsoft- og kunderessurser.
Segmentering og rollebasert tilgang
Lær hvordan du bygger en enhetlig segmenteringsstrategi ved hjelp av perimeterer og isolasjonsgrenser i arbeidsbelastninger.
-
Beskytt tekniske systemer
Beskytt programvareressurser og forbedre kodesikkerheten kontinuerlig gjennom styring av infrastrukturen for programvareforsyningskjeden og tekniske systemer.
Leksjoner fra overgangen til nulltillit
Sikre tilgang til infrastruktur for kildekode og tekniske systemer gjennom nulltillit og policyer for minst privilegert tilgang.
Bygg og vedlikehold beholdningsoversikt over alle programvareressurser
Bygg og vedlikehold beholdningsoversikten over alle programvareressurser som brukes til å distribuere og drifte produksjonsmiljøer.
-
Overvåk og oppdag trusler
Omfattende dekning og automatisk gjenkjenning av trusler mot Microsofts produksjonsinfrastruktur og -tjenester.
Les om våre røde, blå og grønne team
Se hvordan MORSE-medlemmer effektivt håndterer sikkerhetstrusler, reparerer ødelagt kode og identifiserer potensielle angrepsbaner før et brudd kan skje.
Se hvordan sikkerhetsforskere hjelper Microsoft
Finn ut hvordan forskere som oppdager et sikkerhetsproblem i et Microsoft-produkt, en Microsoft-tjeneste eller enhet, kan motta en Bug Bounty- pris fra Microsoft.
-
Akselerer respons og utbedring
Forhindre utnyttelse av sårbarheter som oppdages av eksterne og interne enheter gjennom omfattende og tidsmessig utbedring.
Les hendelsesoppdateringer i sanntid
Vi praktiserer koordinert sårbarhetsavsløring med forskningsfelleskapet – uten at det kreves noen avtale om taushetsplikt. Les oppdateringer i sanntid om kjente sårbarheter.
Møt vårt digitale forsvarsteam
Les de nyeste trendene for cybersikkerhet og trusselinformasjon, og få rapporter med innsikt og anbefalinger.
Få Microsoft-rapporten om digitalt forsvar 2023
Se de siste funnene våre om utviklingen av trussellandskapet og mulighetene Microsoft og kundene våre har til å sikre et robust økosystem på nettet.
Grunnlaget for SFI
Vellykkede forretningsoperasjoner eller endringsadministrasjon er basert på mennesker, prosesser og teknologi som arbeider i harmoni. Dette er grunnlaget for SFI.
Kontinuerlig sikkerhetsforbedring
SFI gjør det mulig for hele Microsoft å implementere de nødvendige endringene for å levere sikkerhet først. Bedriftskulturen vår er basert på en veksttankegang som fremmer en rekke kontinuerlige forbedringer.
Brolagte baner og standarder
Brolagte baner er anbefalte fremgangsmåter fra erfaringene vi har lært, for eksempel hvordan du optimaliserer produktiviteten til programvareutviklingen og driften, hvordan du oppnår forskriftssamsvar og hvordan du eliminerer hele kategorier av sårbarheter og reduserer relaterte risikoer.
Kultur for sikkerhet først
Kultur kan bare forsterkes gjennom vår daglige atferd. De tekniske viseadministrerende direktørene holder også omfattende, ukentlige og månedlige driftsmøter som inkluderer alle nivåer av administrasjon og ledende individuelle bidragsytere. Gjennom denne prosessen med bunn-til-topp-, ende-til-ende-problemløsning, er sikkerhetstenkning inngrodd i vår daglige atferd.
Sikkerhetsstyring
Microsoft implementerer et nytt rammeverk for sikkerhetsstyring, som ledes av Chief Information Security Officer (CISO). Dette rammeverket introduserer et partnerskap mellom ingeniørteam og nyopprettede vise-CISO-er, som samlet er ansvarlige for å overvåke SFI, administrere risikoer og rapportere fremdrift direkte til Microsofts seniorlederteam. Fremdriften vil bli gjennomgått ukentlig med dette lederforumet og kvartalsvis med vårt styre.
Få SFI-oppdateringer
Fremdriften vår så langt
Finn ut mer om de konkrete trinnene vi utfører for å implementere SFI og få fart på fremdriften.
Se hvordan vi bruker kunstig intelligens
Oppdag måtene vi transformerer programvareutvikling på med automatisering og kunstig intelligens.
Finn ut mer om trussellandskapet som er i stadig utvikling
SFI bringer alle deler av Microsoft sammen for å fremme beskyttelse mot cybersikkerhet i dette dypdykket.
Se hvor SFI startet
Gå tilbake til vår første kunngjøring om SFI i dette notatet fra Steve Bell.
Følg Microsoft