Инициатива "Безопасное будущее" от Майкрософт
Мы постоянно применяем изученное в ходе инцидентов безопасности, чтобы улучшать наши методы. Три принципа определяют наш подход к инициативе "Безопасное будущее" (SFI).
Безопасность дизайна
Безопасность ставится во главу угла при разработке любого продукта или службы.
Безопасность по умолчанию
Средства защиты включены и применяются по умолчанию, не требуют дополнительных усилий и не являются необязательными.
Безопасность операций
Средства управления безопасностью и мониторинг будут постоянно улучшаться для обеспечения защиты от текущих и будущих угроз.
Основы SFI
Мы расширяем область SFI, чтобы помочь нашим клиентам и сообществу в условиях быстро меняющегося ландшафта угроз.
-
Защита удостоверений и секретов
Снижайте риск несанкционированного доступа, реализуя и внедряя первоклассные стандарты во всей инфраструктуре удостоверений и секретов, а также проверку подлинности и авторизацию пользователей и приложений.
Повышенная защита учетных данных для входа
Злоумышленники не взламывают, они входят в систему. Посмотрите, как мы обеспечиваем недоступность наших ключей.
Автоматическая многофакторная проверка подлинности
Узнайте, как корпорация Майкрософт стала лидером в области удостоверений клиентов, предоставив многофакторную проверку подлинности, включенную по умолчанию, а также запросы защиты с учетом рисков.
-
Защита клиентов и изоляция рабочих систем
Защитите все клиенты и рабочие среды Майкрософт, используя согласованные первоклассные методы обеспечения безопасности и строгую изоляцию, чтобы минимизировать ущерб от воздействия.
Соблюдение отраслевых стандартов для облачной безопасности
Ознакомьтесь со стандартизированными базовыми конфигурациями безопасности для продуктов Azure, которые соответствуют стандартам Center for Internet Security (CIS) и Национального института стандартов и технологий (NIST).
Более безопасное облако по умолчанию
Мы включили настройки безопасности по умолчанию для 20 миллионов пользователей в бесплатных клиентах — 94% клиентов сохраняют эти меры защиты.
-
Защита сетей
Защитите рабочие сети Майкрософт и реализуйте сетевую изоляцию ресурсов Майкрософт и клиентов.
Сегментация и доступ на основе ролей
Узнайте, как создать единую стратегию сегментации с помощью периметров и границ изоляции в рабочих нагрузках.
-
Защита инженерных систем
Защитите программные ресурсы и непрерывно повышайте безопасность кода с помощью управления цепочкой поставок программного обеспечения и инфраструктурой инженерных систем.
Уроки от перехода к парадигме "Никому не доверяй"
Защитите доступ к исходному коду и инфраструктуре инженерных систем с помощью политик "Никому не доверяй" и доступа с минимальными правами.
Создание и поддержание инвентаризации для всех программных ресурсов
Создавайте и поддерживайте инвентаризацию для всех программных ресурсов, используемых для развертывания и эксплуатации рабочих сред.
-
Отслеживание и обнаружение угроз
Комплексный охват и автоматическое обнаружение угроз для рабочей инфраструктуры и служб Майкрософт.
Прочтите о наших красных, синих и зеленых группах
Узнайте, как участники MORSE эффективно устраняют угрозы безопасности, исправляют сломанный код и выявляют потенциальные пути атак до того, как произойдет взлом.
-
Ускорение реагирования и исправления
Предотвращайте использования уязвимостей, обнаруженных внешними и внутренними субъектами, путем комплексного и своевременного устранения.
Чтение обновлений об инцидентах в реальном времени
Мы практикуем скоординированное раскрытие сведений об уязвимостях с исследовательским сообществом — без соглашений о неразглашении. Чтение обновлений об известных уязвимостях в реальном времени.
Представляем нашу группу цифровой защиты
Ознакомьтесь с последними тенденциями в области кибербезопасности и анализа угроз, а также получайте отчеты с аналитикой и рекомендациями.
Получите Отчет о цифровой защите Microsoft за 2023 год
Ознакомьтесь с нашими последними данными об эволюции ландшафта угроз и возможностях Microsoft и наших клиентов по обеспечению устойчивости веб-экосистемы.
Основы SFI
Успешное управление бизнес-операциями или изменениями обеспечивается гармоничным взаимодействием людей, процессов и технологий. Это основы SFI.
Постоянное улучшение безопасности
SFI позволяет всем в корпорации Майкрософт реализовывать необходимые изменения, чтобы в первую очередь обеспечивать безопасность. Культура нашей компании основана на мышлении роста, которое поддерживает дух постоянного улучшения.
Проложенные пути и стандарты
Проложенные пути — это лучшие методики на основе нашего полученного опыта с извлечением таких уроков, как способ оптимизации производительности разработки программного обеспечения и операций, способ обеспечения соответствия требованиям и устранения целых категорий уязвимостей, а также снижение связанных рисков.
Культура, основанная на безопасности
Культуру можно укрепить только с помощью ежедневных действий. Вице-президенты из инженерной области также проводят широкомасштабные, еженедельные и ежемесячные рабочие собрания, которые включают все уровни менеджмента и отдельных участников из старшего руководства. Посредством этого сквозного процесса решения проблем снизу вверх нацеленность на безопасность внедряется в наши повседневные действия.
Управление безопасностью
Корпорация Майкрософт реализует новую платформу управления безопасностью под началом руководителя по информационной безопасности (CISO). Эта платформа обеспечивает партнерство между инженерными командами и новыми назначенными заместителями руководителя по информационной безопасности, которые совместно отвечают за контроль над SFI, управление рисками и отправку отчетов о ходе выполнения непосредственно команде старшего руководства корпорации Майкрософт. Ход выполнения будет проверяться еженедельно на этом форуме руководителей и ежеквартально на совете директоров.
Получение обновлений о SFI
Наш ход выполнения на данный момент
Узнайте о существенных шагах по реализации SFI и ускорению нашего прогресса.
Посмотрите, как мы используем ИИ
Ознакомьтесь со способами, которыми мы преобразуем разработку программного обеспечения с помощью автоматизации и ИИ.
Узнайте о меняющемся ландшафте угроз
SFI объединяет все части Майкрософт для обеспечения расширенной кибербезопасности.
Узнайте, с чего началась инициатива "Безопасное будущее"
Снова просмотрите наше исходное объявление о SFI в этой заметке от Чарли Бэлла.