Microsoft Güvenli Gelecek Girişimi
Yöntemlerimizi ve uygulamalarımızı geliştirmek için güvenlik olaylarından öğrendiklerimizi sürekli olarak uyguluyoruz. Güvenli Gelecek Girişimi'ne (SFI) yaklaşımımızın temelini üç ilke oluşturuyor.
Güvenlik odaklı tasarım
Herhangi bir ürün veya hizmet tasarlarken önce güvenlik gelir.
Varsayılan olarak güvenli
Güvenlik korumaları varsayılan olarak etkinleştirilir ve uygulanır, ekstra çaba gerektirmez ve isteğe bağlı değildir.
Güvenli işlemler
Mevcut ve gelecekteki tehditleri karşılamak için güvenlik denetimleri ve izleme sürekli olarak iyileştirilir.
SFI’nın yapı taşları
Hızla değişen tehdit ortamında müşterilerimize ve topluluğumuza yardımcı olmak için SFI'nın kapsamını genişletiyoruz.
-
Kimlikleri ve gizli dizileri koruyun
Tüm kimlik ve gizli dizi altyapısı ile kullanıcı ve uygulama kimlik doğrulaması ve yetkilendirmesinde sınıfının en iyisi standartları uygulayarak yetkisiz erişim riskini azaltın.
Oturum açma kimlik bilgileri için artırılmış koruma
Yetkisiz erişenler hesabınıza zorla girmez, hesabınızda oturum açar. Anahtarlarımızın erişim dışında kalmasını nasıl sağladığımızı görün.
Otomatik çok faktörlü kimlik doğrulaması
Microsoft'un risk tabanlı zorlukların yanı sıra varsayılan olarak etkinleştirilen çok faktörlü kimlik doğrulaması sağlayarak tüketici kimliğinde nasıl yol gösterdiğini öğrenin.
-
Kiracıları koruma ve üretim sistemlerini yalıtma
Etkinin genişliğini en aza indirmek için tutarlı, sınıfının en iyisi güvenlik uygulamalarını ve katı yalıtımı kullanarak tüm Microsoft kiracılarını ve üretim ortamlarını koruyun.
Bulut güvenliğine yönelik sektör standartlarını karşılama
İnternet Güvenliği Merkezi (CIS) ve Ulusal Teknoloji Standartları Enstitüsü (NIST) standartlarını karşılayan Azure ürünlerine yönelik standartlaştırılmış güvenlik temelleri hakkında bilgi edinin.
Varsayılan olarak daha güvenli bir bulut
Ücretsiz kiracılarda 20 milyon müşteri için güvenlik varsayılanlarını etkinleştirdik. Müşterilerin %94'ü bu koruyucu önlemleri yerinde tutmaktadır.
-
Ağları koruma
Microsoft üretim ağlarını koruyun ve Microsoft ile müşteri kaynaklarının ağ yalıtımını uygulayın.
Segmentasyon ve rol tabanlı erişim
İş yüklerinde çevreleri ve izolasyon sınırlarını kullanarak birleşik bir segmentasyon stratejisinin nasıl oluşturulacağını öğrenin.
-
Mühendislik sistemlerini koruma
Yazılım tedarik zincirinin ve mühendislik sistemleri altyapısının idaresi aracılığıyla yazılım varlıklarını koruyun ve kod güvenliğini sürekli olarak iyileştirin.
Sıfır Güvene geçişimizden alınacak dersler
Sıfır Güven ve en az ayrıcalıklı erişim ilkeleri aracılığıyla kaynak koduna ve mühendislik sistemleri altyapısına güvenli erişim.
Tüm yazılım varlıkları için envanter oluşturma ve sürdürme
Üretim ortamlarını dağıtmak ve çalıştırmak için kullanılan tüm yazılım varlıklarının envanterini derleme ve bakımını yapma.
-
Tehditleri izleme ve algılama
Microsoft üretim altyapısı ve hizmetlerine yönelik tehditlerin geniş kapsamı ve otomatik algılaması.
Kırmızı, mavi ve yeşil takımlarımız hakkında bilgi edinin
MORSE üyelerinin güvenlik tehditlerini nasıl etkili bir şekilde ele aldığını, bozuk kodu nasıl onardığını ve bir ihlal meydana gelmeden önce potansiyel saldırı yollarını nasıl belirlediğini görün.
Güvenlik araştırmacılarının Microsoft'a nasıl yardımcı olduğunu görün
Microsoft ürün, hizmet veya cihazındaki bir güvenlik açığını keşfeden araştırmacıların nasıl Microsoft'tan bir Bug Bounty ödülü alabileceğini öğrenin.
-
Yanıtlama ve düzeltmeyi hızlandırma
Kapsamlı ve zamanında düzeltme yoluyla iç ve dış kuruluşlar tarafından keşfedilen güvenlik açıklarından kötü amaçla yararlanılmasını önleyin.
Gerçek zamanlı olay güncelleştirmelerini okuma
Gizlilik anlaşmasına gerek olmadan araştırma topluluğuyla koordine güvenlik açıklarının açığa çıkması pratiği yapıyoruz. Bilinen güvenlik açıkları hakkında gerçek zamanlı güncelleştirmeleri okuyun.
Dijital savunma ekibimizle tanışın
En son siber güvenlik ve tehdit analizi eğilimlerini okuyup içgörüler ve öneriler içeren raporlar alın.
2023 Microsoft Dijital Savunma Raporu’nu edinin
Tehdit ortamının evrimi ve dayanıklı bir çevrimiçi ekosistemin güvenliğini sağlamak için Microsoft'a ve müşterilerimize yönelik fırsatlarla ilgili en son bulgularımıza bakın.
SFI'nın Temelleri
Başarılı iş operasyonları veya değişiklik yönetimi insanların, süreçlerin ve teknolojinin uyum içinde çalışmasına dayanır. Bunlar SFI'nın temelleridir.
Sürekli güvenlik iyileştirmesi
SFI, önce güvenliği sağlamak için gerekli değişiklikleri uygulama konusunda tüm Microsoft'a yetki verir. Şirket kültürümüz, sürekli iyileştirme ahlakını teşvik eden büyüme anlayışına dayanır.
Döşenmiş yollar ve standartlar
Döşenmiş yollar, yazılım geliştirme ve operasyonlarımızın verimliliğini nasıl iyileştireceğimiz, uyumluluğun nasıl sağlanacağı ve tüm güvenlik açıkları kategorilerinin nasıl ortadan kaldırılacağı ve ilgili risklerin nasıl azaltılacağı gibi derslerden yararlanarak öğrenilen deneyimlerimizden elde edilen en iyi deneyimlerdir.
Önce güvenlik kültürü
Kültür ancak günlük davranışlarımızla güçlendirilebilir. Mühendislikten sorumlu başkan yardımcıları ayrıca tüm yönetim düzeylerini ve üst düzey bireysel katkıda bulunanları içeren geniş ölçekli, haftalık ve aylık operasyonel toplantılar düzenliyor. Bu aşağıdan yukarıya, uçtan uca sorun çözme süreci sayesinde, güvenlik düşüncesi günlük davranışlarımıza yerleşir.
Güvenlik idaresi
Microsoft, Bilgi Güvenliği Baş Sorumlusu (CISO) tarafından desteklenen yeni bir güvenlik idaresi çerçevesi uygulamaya başladı. Bu çerçeve, SFI'yı denetlemekten, riskleri yönetmekten ve ilerlemeyi doğrudan Microsoft'un Kıdemli Liderlik Ekibine raporlamaktan müştereken sorumlu olan mühendislik ekipleri ve yeni oluşturulan CISO Yardımcıları arasında bir iş ortaklığı sağlar. İlerleme haftalık olarak bu yönetim forumunda ve üç ayda bir Yönetim Kurulumuzla gözden geçirilir.
SFI güncelleştirmelerini alma
Şu ana kadarki ilerlememiz
SFI'yı uygulamak ve ilerlememizi hızlandırmak için attığımız somut adımlar hakkında bilgi edinin.
Yapay zekayı nasıl kullandığımıza bakın
Otomasyon ve yapay zeka ile yazılım geliştirmeyi dönüştürme yollarımızı keşfedin.
Gelişen tehdit ortamı hakkında bilgi edinin
SFI, bu ayrıntılı incelemede siber güvenlik korumasını geliştirmek için Microsoft'un her parçasını bir araya getiriyor.
SFI'nın nerede başladığını görün
Charlie Bell'in bu notunda SFI hakkındaki ilk duyurumuza tekrar bakın.
Microsoft’u takip edin