Trace Id is missing
Ugrás a tartalomtörzsre
A Microsoft Cloud

Biztonság mindenek felett

"A Microsoft a bizalomra épül, a bizalmat pedig ki kell érdemelni és fenn kell tartani. Ügyfeleinknek és közösségünknek azt az ígéretet tettük, hogy az Ön kiberbiztonságát mindennél fontosabbnak tartjuk." Charlie Bell, EVP biztonság, Microsoft

A Microsoft Biztonságos Jövő Kezdeményezése

Folyamatosan alkalmazzuk a biztonsági incidensekből tanultakat, hogy javítsuk módszereinket és gyakorlatainkat. A Biztonságos Jövő Kezdeményezés (BJK) megközelítését három alapelv rögzíti.

Biztonságra tervezve

Minden termék vagy szolgáltatás tervezésekor a biztonság az első.

Alapértelmezett biztonság

A biztonsági védelem alapértelmezés szerint engedélyezve és kényszerítve van, nincs szükség további erőfeszítésre, és ezek nem választhatók.

Biztonságos műveletek

A biztonsági vezérlőket és a monitorozást folyamatosan fejlesztjük, hogy megfeleljenek a jelenlegi és a jövőbeli fenyegetéseknek.

A BJK pillérei

Bővítjük az BJK hatókörét, hogy segítsük ügyfeleinket és közösségünket a gyorsan változó fenyegetési környezetben.

Olvassa el a legújabb híreket Charlie Belltől

  • Egy széken ülő és a laptopján dolgozó személy

    Identitások és titkos kódok védelme

    Csökkentheti a jogosulatlan hozzáférés kockázatát azáltal, hogy az összes identitás és titkos kód infrastruktúrájára, valamint a felhasználók és alkalmazások hitelesítésére és engedélyezésére vonatkozóan a legjobb minőségű szabványokat alkalmazza és érvényesíti.

    Egy személy dolgozik a laptopján, az asztalon asztali lámpa és fejhallgató van elhelyezve

    A bejelentkezési hitelesítő adatok fokozott védelme

    A támadók nem betörnek, hanem bejelentkeznek. Ismerje meg, hogyan gondoskodunk arról, hogy a kulcsainkat ne szerezhessék meg.

    További információ
    Egy nő egy érintőképernyős asztali gépet használ, miközben egy telefont tart a kezében

    Automatikus többtényezős hitelesítés

    Ismerje meg, hogyan jár élen a Microsoft a fogyasztói identitások terén azáltal, hogy alapértelmezés szerint többtényezős hitelesítést biztosít a kockázatalapú kihívásokhoz.

    További információ
    Vissza a lapokhoz
    Nagyvállalati kulcskezelés Többtényezős hitelesítés

  • Egy szemüveges személy, aki egy számítógép képernyőjét nézi

    A bérlők védelme és az éles környezetek elszigetelése

    Az összes Microsoft-bérlőt és éles környezetet kategóriavezető, konzisztens ajánlott biztonsági eljárásokkal és a szigorú elszigeteléssel védheti, hogy a lehető legkisebbre csökkentse a hatások mértékét.

    A felhőbiztonság iparági szabványainak való megfelelés

    Olvasson az Azure-termékek szabványosított biztonsági alapkonfigurációiról, amelyek megfelelnek a Center for Internet Security (CIS) és a National Institute for Standards in Technology (NIST) szabványainak.

    További információ

    Egy alapértelmezetten biztonságosabb felhő

    20 millió, ingyenes bérlőt használó ügyfelünk számára engedélyeztük a javasolt biztonsági beállításokat – és az ügyfelek 94%-a tartja fenn ezeket a védelmi intézkedéseket.

    Információk az alapkonfiguráció biztonságáról
    Vissza a lapokhoz
    A Microsoft Azure biztonsági alapkonfigurációi Engedélyezett alapértelmezett értékek

  • Közelkép egy személy kezéről, amint áll és mutat valamit a képernyőn egy másik személynek.

    Hálózatok védelme

    Megvédheti a Microsoft éles hálózatait, és megvalósíthatja a Microsoft és az ügyfélerőforrások hálózati elkülönítését.

    Szegmentálás és szerepköralapú hozzáférés

    Ismerje meg, hogyan hozhat létre egységes szegmentálási stratégiát szegélyek és elkülönítési határok használatával a számítási feladatokban.

    Első lépések
    Vissza a lapokhoz
    Szegmentálási stratégia létrehozása az Azure-ban

  • Mérnöki rendszerek védelme

    Védheti a szoftvereszközöket és folyamatosan javíthatja a kódbiztonságot a szoftverellátási lánc és a mérnöki rendszerek infrastruktúrájának cégirányításával.

    A Teljes felügyeletre való áttérés tanulságai

    Biztonságos hozzáférést nyújthat a forráskódhoz és a mérnöki rendszerek infrastruktúrájához a Teljes felügyelet és a legalacsonyabb jogosultsági hozzáférés irányelveinek segítségével.

    További információ
    Egy nő egy laptopot néz és dolgozik

    Leltár összeállítása és karbantartása az összes szoftvereszközhöz

    Az éles környezetek üzembe helyezéséhez és üzemeltetéséhez használt összes szoftvereszközhöz elkészíthet és karbantarthat egy leltárat.

    Első lépések
    Vissza a lapokhoz
    Teljes felügyeleti architektúra Leltár az összes szoftvereszközhöz

  • Egy számítógép képernyőjét néző emberek csoportja

    Fenyegetések figyelése és észlelése

    Átfogó lefedettség és a Microsoft éles üzemi infrastruktúráját és szolgáltatásait érintő fenyegetések automatikus észlelése.

    További információ a piros, kék és zöld csapatokról

    Ismerje meg, hogyan harcolnak hatékonyan a MORSE tagjai a biztonsági fenyegetések ellen, hogyan javítják ki a hibás kódot, és hogyan azonosítják a potenciális támadási útvonalakat, még mielőtt a biztonsági incidens bekövetkezhetne.

    További információ a MORSE-ról

    Ismerje meg, hogyan segítik a biztonsági kutatók a Microsoftot

    Ismerje meg, hogy azok a kutatók, akik egy Microsoft-termék, -szolgáltatás vagy -eszköz biztonsági rését észlelik, hogyan kaphatnak Bug Bounty díjat a Microsofttól. 

    További információ
    Vissza a lapokhoz
    A Microsoft támadáskutatási és biztonsági mérnöki csapata (MORSE) Microsoft Bug Bounty programok

  • Egy irodában emberek ülnek az íróasztalukon, és elöl két személy áll

    A reagálás és szervizelés felgyorsítása

    A külső és belső entitások által felderített biztonsági rések kihasználásának megakadályozása átfogó és időben történő szervizeléssel.

    A tanulmány elolvasása
    Egy irodában emberek dolgoznak az asztali gépükön

    Incidensekkel kapcsolatos valós idejű hírek

    A kutatási közösséggel a biztonsági rések koordinált közzétételét (CVD) gyakoroljuk – titoktartási szerződés megkövetelése nélkül. Olvasson valós idejű aktuális híreket az ismert sebezhetőségekről.

    Az MSRC követése
    Egy kék galléros kabátot viselő lány a telefonját nézi

    Ismerje meg digitális védelmi csapatunkat

    Olvassa el a kiberbiztonsággal és az intelligens veszélyforrás-felderítéssel kapcsolatos legújabb trendeket, és elemzéseket és javaslatokat tartalmazó jelentéseket is letölthet.

    Tovább a Security Insider lapra
    Egy szemüveget viselő lány a laptopján dolgozik

    A 2023-as Microsoft Digitális védelmi jelentés letöltése

    Tekintse meg a fenyegetettségi helyzet alakulásáról szóló legújabb kutatási eredményeinket, és ismerje meg, milyen lehetőségek kínálkoznak a Microsoft és ügyfelei számára egy védelmet nyújtó online ökoszisztéma biztosítására.

    A jelentés elolvasása
    Vissza a lapokhoz
    Microsoft Biztonsági reagálási központ (MSRC) Intelligens veszélyforrás-felderítés Microsoft Digitális védelmi jelentés

A BJK alapjai

A sikeres üzleti működés vagy változásmenedzsment az emberek, a folyamatok és a technológia harmonikus együttműködésén alapul. Ezek a BJK alapjai.

A biztonság folyamatos javítása

A BJK lehetővé teszi a Microsoft egésze számára, hogy végrehajtsa a szükséges változtatásokat a biztonság előtérbe helyezése érdekében. Vállalati kultúránk a növekedési gondolkodásmódon alapul, amely a folyamatos fejlődés szellemiségét erősíti.

Kiépített módszerek és szabványok

A kiépített módszerek a megszerzett tapasztalatokból származó ajánlott eljárások, amelyek olyan tanulságokból merítenek, mint például a szoftverfejlesztés és -üzemeltetés termelékenységének optimalizálása, a megfelelőség elérése, valamint a sebezhetőségek egész kategóriáinak kiküszöbölése és a kapcsolódó kockázatok mérséklése.

Biztonságközpontú kulturális környezet

A kulturális környezet csak a napi viselkedésünkkel erősíthető meg. A mérnöki ügyvezető alelnökök széles körű, heti és havi operatív megbeszéléseket is tartanak, amelyeken a vezetés minden szintje és az egyes vezető munkatársak vesznek részt. Az alulról felfelé irányuló, mindent átfogó problémamegoldási folyamat révén a biztonsági gondolkodás beépül a mindennapi viselkedésünkbe.

Biztonsági cégirányítás

A Microsoft egy új biztonsági cégirányítási keretrendszert vezet be, amelynek élén az informatikai biztonsági igazgató (CISO) áll. Ez a keretrendszer partneri kapcsolatot teremt a mérnöki csapatok és az újonnan létrehozott pozícióban dolgozó informatikai igazgatóhelyettesek között, akik közösen felelnek a BJK felügyeletéért, a kockázatok kezeléséért és az elért eredményekről közvetlenül a Microsoft felső vezetői csapatának jelentenek. Az előrehaladást hetente felülvizsgáljuk a vezetői fórumon, és negyedévente az igazgatótanácsunkkal.

BJK-hírek

2024. május 1.

Eddigi eredményeink

Ismerje meg a BJK megvalósításának gyakorlati lépéseit, és gyorsítsa fel az előrehaladást.

A hír elolvasása
2024. március 6.

Ismerje meg, hogyan használjuk a mesterséges intelligenciát

Ismerje meg, hogyan alakítjuk át a szoftverfejlesztést automatizálással és mesterséges intelligenciával.

A blogbejegyzés elolvasása
2023. november 2.

További információ a folyamatosan változó veszélyforrásokról

A BJK a Microsoft minden területét összefogja a kiberbiztonság védelmének előmozdítása érdekében – részletes elemzés.

A blogbejegyzés elolvasása
2023. november 2.

Nézze meg, hogyan indult a BJK

Tekintse meg újra a BJK-ról szóló eredeti bejelentésünket Charlie Bell feljegyzéseiben.

A blogbejegyzés elolvasása

A biztonság fokozására szolgáló források

Megtudhatja, hogy jelenlegi biztonsága mennyire felel meg az iparági szabványoknak, és hogyan javíthatja helyzetét.

%{start}%{separator}%{end} megjelenítése %{total} elemből
Kihagyás A biztonság fokozására szolgáló források böngészése szakasz

Beépített biztonság kormányzati szerveknek

Ismerje meg, hogyan használják a kormányzati szervek a Microsoft legkorszerűbb, beépített biztonsági funkcióit.

A cikk elolvasása

A szoftverellátási lánc biztonságának elősegítése

Ismerje meg a szoftveres anyagjegyzéket (Software Bill of Materials) és szerepét a szoftverellátási lánc biztosításában.

További információ

Ajánlott eljárások a Microsoft AI Red Teamtől

Megkeresheti a mesterséges intelligencia rendszerhibáit, meghatározhat egy többrétegű védelmi megközelítést, és tervet készíthet a biztonsági helyzetének fejlesztésére.

További információ

Az Azure biztonsági fejlesztési ciklusa

Ismerje meg, hogyan alkalmaz az Azure mélyreható védelmet a sebezhetőségek ellen, és hogyan biztosítja a védelmet a tervezés, a fejlesztés és a telepítés minden fázisában.

További információ

Felhőbiztonsági benchmarkok

Megtudhatja, hogyan segít a Microsoft felhőbiztonsági teljesítménytesztje a felhőbiztonsági folyamat sikerességében.

További információ
Következő vége: A biztonság fokozására szolgáló források böngészése Szakasz

A Microsoft követése