Trace Id is missing
Ana içeriğe atla
Microsoft Cloud

Her şeyden önce güvenlik

"Microsoft güven üzerine çalışır ve güvenin kazanılması ve sürdürülmesi gerekir. Müşterilerimize ve topluluğumuza verdiğimiz söz, siber güvenliğinize her şeyden önce öncelik vermektir." Charlie Bell, EVP Güvenliği, Microsoft

Microsoft Güvenli Gelecek Girişimi

Yöntemlerimizi ve uygulamalarımızı geliştirmek için güvenlik olaylarından öğrendiklerimizi sürekli olarak uyguluyoruz. Güvenli Gelecek Girişimi'ne (SFI) yaklaşımımızın temelini üç ilke oluşturuyor.

Güvenlik odaklı tasarım

Herhangi bir ürün veya hizmet tasarlarken önce güvenlik gelir.

Varsayılan olarak güvenli

Güvenlik korumaları varsayılan olarak etkinleştirilir ve uygulanır, ekstra çaba gerektirmez ve isteğe bağlı değildir.

Güvenli işlemler

Mevcut ve gelecekteki tehditleri karşılamak için güvenlik denetimleri ve izleme sürekli olarak iyileştirilir.

SFI’nın yapı taşları

Hızla değişen tehdit ortamında müşterilerimize ve topluluğumuza yardımcı olmak için SFI'nın kapsamını genişletiyoruz.

Charlie Bell’den yeni güncelleştirmeyi okuyun

  • Bir sandalyede oturan ve dizüstü bilgisayarında çalışan bir kişi

    Kimlikleri ve gizli dizileri koruyun

    Tüm kimlik ve gizli dizi altyapısı ile kullanıcı ve uygulama kimlik doğrulaması ve yetkilendirmesinde sınıfının en iyisi standartları uygulayarak yetkisiz erişim riskini azaltın.

    Masanın üzerinde masa lambası ve kulaklıkların durduğu dizüstü bilgisayarında çalışan bir kişi

    Oturum açma kimlik bilgileri için artırılmış koruma

    Yetkisiz erişenler hesabınıza zorla girmez, hesabınızda oturum açar. Anahtarlarımızın erişim dışında kalmasını nasıl sağladığımızı görün.

    Daha fazla bilgi edinin
    Elinde telefon tutarken dokunmatik ekran masaüstü kullanan bir kadın

    Otomatik çok faktörlü kimlik doğrulaması

    Microsoft'un risk tabanlı zorlukların yanı sıra varsayılan olarak etkinleştirilen çok faktörlü kimlik doğrulaması sağlayarak tüketici kimliğinde nasıl yol gösterdiğini öğrenin.

    Daha fazla bilgi edinin
    Sekmelere dön
    Kurumsal anahtar yönetimi Çok faktörlü kimlik doğrulaması

  • Bilgisayara ekranına bakan gözlüklü bir kişi

    Kiracıları koruma ve üretim sistemlerini yalıtma

    Etkinin genişliğini en aza indirmek için tutarlı, sınıfının en iyisi güvenlik uygulamalarını ve katı yalıtımı kullanarak tüm Microsoft kiracılarını ve üretim ortamlarını koruyun.

    Bulut güvenliğine yönelik sektör standartlarını karşılama

    İnternet Güvenliği Merkezi (CIS) ve Ulusal Teknoloji Standartları Enstitüsü (NIST) standartlarını karşılayan Azure ürünlerine yönelik standartlaştırılmış güvenlik temelleri hakkında bilgi edinin.

    Daha fazla bilgi edinin

    Varsayılan olarak daha güvenli bir bulut

    Ücretsiz kiracılarda 20 milyon müşteri için güvenlik varsayılanlarını etkinleştirdik. Müşterilerin %94'ü bu koruyucu önlemleri yerinde tutmaktadır.

    Temel güvenlik hakkında bilgi edinin
    Sekmelere dön
    Microsoft Azure için güvenlik temelleri Etkinleştirilen varsayılanlar

  • Ayakta duran ve ekranda başka bir kişiye bir şey gösteren bir kişinin elinin yakından görüntüsü.

    Ağları koruma

    Microsoft üretim ağlarını koruyun ve Microsoft ile müşteri kaynaklarının ağ yalıtımını uygulayın.

    Segmentasyon ve rol tabanlı erişim

    İş yüklerinde çevreleri ve izolasyon sınırlarını kullanarak birleşik bir segmentasyon stratejisinin nasıl oluşturulacağını öğrenin.

    Kullanmaya başlayın
    Sekmelere dön
    Azure'da segmentasyon stratejisi oluşturma

  • Mühendislik sistemlerini koruma

    Yazılım tedarik zincirinin ve mühendislik sistemleri altyapısının idaresi aracılığıyla yazılım varlıklarını koruyun ve kod güvenliğini sürekli olarak iyileştirin.

    Sıfır Güvene geçişimizden alınacak dersler

    Sıfır Güven ve en az ayrıcalıklı erişim ilkeleri aracılığıyla kaynak koduna ve mühendislik sistemleri altyapısına güvenli erişim.

    Daha fazla bilgi edinin
    Dizüstü bilgisayara bakan ve çalışan bir kadın

    Tüm yazılım varlıkları için envanter oluşturma ve sürdürme

    Üretim ortamlarını dağıtmak ve çalıştırmak için kullanılan tüm yazılım varlıklarının envanterini derleme ve bakımını yapma.

    Kullanmaya başlayın
    Sekmelere dön
    Sıfır Güven mimarisi Tüm yazılım varlığı için envanter

  • Bilgisayar ekranına bakan bir grup insan

    Tehditleri izleme ve algılama

    Microsoft üretim altyapısı ve hizmetlerine yönelik tehditlerin geniş kapsamı ve otomatik algılaması.

    Kırmızı, mavi ve yeşil takımlarımız hakkında bilgi edinin

    MORSE üyelerinin güvenlik tehditlerini nasıl etkili bir şekilde ele aldığını, bozuk kodu nasıl onardığını ve bir ihlal meydana gelmeden önce potansiyel saldırı yollarını nasıl belirlediğini görün.

    MORSE hakkında daha fazla bilgi edinin

    Güvenlik araştırmacılarının Microsoft'a nasıl yardımcı olduğunu görün

    Microsoft ürün, hizmet veya cihazındaki bir güvenlik açığını keşfeden araştırmacıların nasıl Microsoft'tan bir Bug Bounty  ödülü alabileceğini öğrenin. 

    Daha fazla bilgi edinin
    Sekmelere dön
    Microsoft Saldırı Temelli Araştırma ve Güvenlik Mühendisliği (MORSE) Microsoft Bug Bounty programları

  • Ofiste masalarında oturan bir grup kişi ve önde ayakta duran iki kişi

    Yanıtlama ve düzeltmeyi hızlandırma

    Kapsamlı ve zamanında düzeltme yoluyla iç ve dış kuruluşlar tarafından keşfedilen güvenlik açıklarından kötü amaçla yararlanılmasını önleyin.

    Teknik incelemeyi okuyun
    Masaüstlerinde çalışan kişilerin bulunduğu bir ofis

    Gerçek zamanlı olay güncelleştirmelerini okuma

    Gizlilik anlaşmasına gerek olmadan araştırma topluluğuyla koordine güvenlik açıklarının açığa çıkması pratiği yapıyoruz. Bilinen güvenlik açıkları hakkında gerçek zamanlı güncelleştirmeleri okuyun.

    MSRC'yi takip edin
    Telefonuna bakan ve mavi yakalı bir ceket giyen bir kız

    Dijital savunma ekibimizle tanışın

    En son siber güvenlik ve tehdit analizi eğilimlerini okuyup içgörüler ve öneriler içeren raporlar alın.

    Security Insider'a git
    Dizüstü bilgisayarda çalışan ve gözlük takan bir kız

    2023 Microsoft Dijital Savunma Raporu’nu edinin

    Tehdit ortamının evrimi ve dayanıklı bir çevrimiçi ekosistemin güvenliğini sağlamak için Microsoft'a ve müşterilerimize yönelik fırsatlarla ilgili en son bulgularımıza bakın.

    Raporu okuyun
    Sekmelere dön
    Microsoft Güvenlik Yanıt Merkezi (MSRC) Tehdit analizi Microsoft Dijital Savunma Raporu

SFI'nın Temelleri

Başarılı iş operasyonları veya değişiklik yönetimi insanların, süreçlerin ve teknolojinin uyum içinde çalışmasına dayanır. Bunlar SFI'nın temelleridir.

Sürekli güvenlik iyileştirmesi

SFI, önce güvenliği sağlamak için gerekli değişiklikleri uygulama konusunda tüm Microsoft'a yetki verir. Şirket kültürümüz, sürekli iyileştirme ahlakını teşvik eden büyüme anlayışına dayanır.

Döşenmiş yollar ve standartlar

Döşenmiş yollar, yazılım geliştirme ve operasyonlarımızın verimliliğini nasıl iyileştireceğimiz, uyumluluğun nasıl sağlanacağı ve tüm güvenlik açıkları kategorilerinin nasıl ortadan kaldırılacağı ve ilgili risklerin nasıl azaltılacağı gibi derslerden yararlanarak öğrenilen deneyimlerimizden elde edilen en iyi deneyimlerdir.

Önce güvenlik kültürü

Kültür ancak günlük davranışlarımızla güçlendirilebilir. Mühendislikten sorumlu başkan yardımcıları ayrıca tüm yönetim düzeylerini ve üst düzey bireysel katkıda bulunanları içeren geniş ölçekli, haftalık ve aylık operasyonel toplantılar düzenliyor. Bu aşağıdan yukarıya, uçtan uca sorun çözme süreci sayesinde, güvenlik düşüncesi günlük davranışlarımıza yerleşir.

Güvenlik idaresi

Microsoft, Bilgi Güvenliği Baş Sorumlusu (CISO) tarafından desteklenen yeni bir güvenlik idaresi çerçevesi uygulamaya başladı. Bu çerçeve, SFI'yı denetlemekten, riskleri yönetmekten ve ilerlemeyi doğrudan Microsoft'un Kıdemli Liderlik Ekibine raporlamaktan müştereken sorumlu olan mühendislik ekipleri ve yeni oluşturulan CISO Yardımcıları arasında bir iş ortaklığı sağlar. İlerleme haftalık olarak bu yönetim forumunda ve üç ayda bir Yönetim Kurulumuzla gözden geçirilir.

SFI güncelleştirmelerini alma

1 Mayıs 2024

Şu ana kadarki ilerlememiz

SFI'yı uygulamak ve ilerlememizi hızlandırmak için attığımız somut adımlar hakkında bilgi edinin.

Güncelleştirmeyi okuyun
6 Mart 2024

Yapay zekayı nasıl kullandığımıza bakın

Otomasyon ve yapay zeka ile yazılım geliştirmeyi dönüştürme yollarımızı keşfedin.

Blogu okuyun
2 Kasım 2023

Gelişen tehdit ortamı hakkında bilgi edinin

SFI, bu ayrıntılı incelemede siber güvenlik korumasını geliştirmek için Microsoft'un her parçasını bir araya getiriyor.

Blogu okuyun
2 Kasım 2023

SFI'nın nerede başladığını görün

Charlie Bell'in bu notunda SFI hakkındaki ilk duyurumuza tekrar bakın.

Blogu okuyun

Güvenliğinizi artırmaya yönelik kaynaklar

Şu anki güvenlik altyapınızın sektör standartlarına kıyasla ne durumda olduğunu ve nasıl geliştirilebileceğini öğrenin.

%{start}%{separator}%{end} / %{total} öğe gösteriliyor
Atla Güvenliğinizi artıracak kaynakları keşfedin bölüm

Kamu kuruluşları için yapısı gereği güvenlik

Kamu operasyonlarının Microsoft'un son teknoloji ürünü, yerleşik güvenlik özelliklerini nasıl kullandığını öğrenin.

Makaleyi okuyun

Yazılım tedarik zincirinizin güvenliğini sağlamaya yardımcı olun

Software Bill of Materials ve yazılım tedarik zincirinin güvenliğini sağlamadaki rolü hakkında bilgi edinin.

Daha fazla bilgi edinin

Microsoft Yapay Zeka Kırmızı Ekip’ten en iyi deneyimleri alın

Yapay zeka sistem hatalarını avlayın, çok katmanlı bir güvenlik yaklaşımını tanımlayın ve güvenlik duruşunuzu geliştirme planı oluşturun.

Daha fazla bilgi edinin

Azure güvenlik geliştirme döngüsü

Azure’un nasıl güvenlik açıklarına yönelik derinlemesine bir savunma yaklaşımı sergilediğini ve tasarım, geliştirme ve dağıtımın tüm aşamaları boyunca nasıl koruma katmanları eklediğini görün.

Daha fazla bilgi edinin

Bulut güvenliği değerlendirmeleri

Microsoft bulut güvenliği değerlendirmesinin bulut güvenliği yolculuğunuzda başarılı olmanıza nasıl yardımcı olduğunu öğrenin.

Devamını okuyun
Sonu Güvenliğinizi artıracak kaynakları keşfedin Bölüm

Microsoft’u takip edin

  翻译: