Iniciativa Microsoftu za bezpečnou budoucnost (SFI)
Neustále uplatňujeme získané znalosti a zkušenosti z bezpečnostních incidentů, abychom zdokonalili naše metody a postupy. Náš přístup v rámci iniciativy za bezpečnou budoucnost (SFI) se řídí třemi principy.
Zabezpečení jako základní princip
Zabezpečení je při navrhování jakéhokoli produktu nebo služby zohledněno na prvním místě.
Zabezpečení ve výchozím nastavení
Ochranné funkce zabezpečení se povolují a vynucují ve výchozím nastavení, takže nevyžadují žádné další kroky ze strany uživatelů ani nepředstavují volitelné možnosti.
Funkční zabezpečení
Kontrolní mechanismy a monitorování zabezpečení se budou průběžně vylepšovat, aby jejich úroveň odpovídala aktuálním a budoucím hrozbám.
Pilíře iniciativy SFI
Rozsah iniciativy SFI rozšiřujeme, abychom zákazníkům a komunitě dokázali pomoct s rychle se vyvíjejícími hrozbami.
-
Ochrana identit a tajných kódů
Omezte riziko neoprávněného přístupu tím, že implementujete a vynutíte špičkové standardy v rámci celé infrastruktury identit a tajných kódů a v rámci ověřování a autorizace uživatelů a aplikací.
Zvýšená ochrana přihlašovacích údajů
Útočníci se do systému nevloupávají, přihlašují se. Podívejte se, jak zajišťujeme, aby naše klíče zůstaly mimo dosah.
Automatické vícefaktorové ověřování
Zjistěte, jak se společnost Microsoft stala lídrem v oblasti spotřebitelské identity tím, že ve výchozím nastavení poskytuje vícefaktorové ověřování spolu s ověřovacími testy založenými na riziku.
-
Ochrana tenantů a izolace produkčních systémů
Chraňte všechny tenanty Microsoftu a provozní prostředí pomocí konzistentních a špičkových postupů zabezpečení a striktní izolace za účelem minimalizace rozsahu dopadu.
Splnění oborových standardů pro zabezpečení cloudu
Přečtěte si o standardizovaných hodnotách zabezpečení pro produkty Azure, které splňují standardy CIS (Center for Internet Security) a NIST (National Institute for Standards in Technology).
Lépe zabezpečený cloud ve výchozím nastavení
U 20 milionů zákazníků s tenanty na úrovni Free jsme povolili výchozí nastavení zabezpečení – 94 % zákazníků si tato ochranná opatření ponechává.
-
Ochrana sítí
Chraňte produkční sítě Microsoftu a implementujte izolaci sítě u prostředků Microsoftu i zákazníků.
Segmentace a přístup na základě rolí
Zjistěte, jak vytvořit jednotnou strategii segmentace pomocí zón a izolačních hranic v úlohách.
-
Ochrana technických systémů
Chraňte softwarová aktiva a neustále vylepšujte zabezpečení kódu prostřednictvím zásad správného řízení dodavatelského řetězce softwaru a infrastruktury technických systémů.
Poznatky z přechodu na model nulové důvěry (Zero Trust)
Zabezpečte přístup ke zdrojovému kódu a infrastruktuře technických systémů prostřednictvím modelu nulové důvěry (Zero Trust) a zásad přístupu s nejnižší možnou úrovní oprávnění.
Vytvoření a údržba inventáře pro veškerá softwarová aktiva
Vytvořte a udržujte inventář všech softwarových aktiv používaných k nasazení a obsluze provozních prostředí.
-
Monitorování a detekce hrozeb
Komplexní pokrytí a automatická detekce hrozeb pro produkční infrastrukturu a služby Microsoftu
Přečtěte si o našich červených, modrých a zelených týmech
Zjistěte, jak členové týmu MORSE efektivně řeší bezpečnostní hrozby, opravují poškozený kód a identifikují potenciální cesty útoku dříve, než dojde k narušení zabezpečení.
Přečtěte si, jak výzkumníci v oblasti zabezpečení pomáhají Microsoftu
Zjistěte, jak výzkumníci, kteří zjistí ohrožení zabezpečení v produktu, službě nebo zařízení Microsoftu, můžou od Microsoftu získat ocenění Bug Bounty.
-
Zrychlení reakce a nápravy
Předcházejte prostřednictvím komplexní a včasné nápravy zneužití chyb zabezpečení odhalených externími i interními subjekty.
Získávání aktuálních informací o incidentech v reálném čase
Ve spolupráci s výzkumnou komunitou využíváme přístup koordinovaného odhalování ohrožení zabezpečení, kdy není nutná smlouva o mlčenlivosti. Přečtěte si aktuální informace o známých chybách (ohroženích) zabezpečení v reálném čase.
Seznamte se s naším týmem digitální obrany
Přečtěte si informace o nejnovějších trendech v oblasti kybernetické bezpečnosti a analýzy hrozeb a získejte sestavy s přehledy a doporučeními.
Stáhnout studii 2023 Microsoft Digital Defense Report
Podívejte se na naše nejnovější poznatky o vývoji hrozeb a příležitostech pro Microsoft a naše zákazníky k zabezpečení odolného online ekosystému.
Základní aspekty iniciativy SFI
Úspěšný firemní provoz nebo správa změn závisí na harmonické spolupráci lidí, procesů a technologie. Následují základní aspekty iniciativy SFI.
Nepřetržité vylepšování zabezpečení
Iniciativa SFI umožňuje všem pracovníkům Microsoftu implementovat potřebné změny za účelem prioritního zajištění zabezpečení. Naše firemní kultura se zakládá na růstovém myšlení, které podporuje étos neustálého vylepšování.
Osvědčené postupy a standardy
Osvědčené postupy představují kroky zjištěné na základě našich zkušeností a poznatků spojených například s optimalizací produktivity vývoje a provozu softwaru, zajištěním dodržování předpisů, eliminací celé řady chyb zabezpečení a minimalizací souvisejících rizik.
Kultura zabezpečení na prvním místě
Kulturu je možné upevnit pouze prostřednictvím každodenního chování. Výkonní viceprezidenti technických oddělení zároveň pořádají rozsáhlé týdenní a měsíční provozní schůzky, které zahrnují všechny úrovně managementu a jednotlivé hlavní přispěvatele. Prostřednictvím tohoto procesu komplexního řešení problémů se do našeho každodenního chování zakořeňuje myšlení zohledňující zabezpečení.
Zabezpečení a zásady správného řízení
Microsoft implementuje novou architekturu zásad správného řízení zabezpečení, kterou má na starost ředitel pro zabezpečení informací (CISO). Tato architektura zavádí partnerství mezi technickými týmy a nově zřízenými funkcemi zástupců ředitele pro zabezpečení informací. Obě skupiny společně odpovídají za dohled nad iniciativou SFI, řízení rizik a přímé informování hlavního vedoucího týmu Microsoftu o průběhu. Průběh se bude kontrolovat každý týden v rámci uvedeného výkonného fóra a čtvrtletně se správní radou.
Získat aktuální informace o iniciativě SFI
Náš dosavadní pokrok
Seznamte se s konkrétními kroky, které podnikáme za účelem implementace inciativy SFI a urychlení průběhu procesu.
Využití umělé inteligence
Seznamte se s možnostmi, jak transformujeme vývoj softwaru pomocí automatizace a umělé inteligence.
Informace o neustále se vyvíjejících hrozbách
Iniciativa SFI spojuje všechny části Microsoftu, aby na základě podrobné analýzy došlo ke zlepšení ochrany v rámci kybernetické bezpečnosti.
Zahájení iniciativy SFI
V tomto článku od Charlieho Bella si můžete znovu přečíst původní oznámení o iniciativě SFI.
Sledujte Microsoft