A Microsoft Biztonságos Jövő Kezdeményezése
Folyamatosan alkalmazzuk a biztonsági incidensekből tanultakat, hogy javítsuk módszereinket és gyakorlatainkat. A Biztonságos Jövő Kezdeményezés (BJK) megközelítését három alapelv rögzíti.
Biztonságra tervezve
Minden termék vagy szolgáltatás tervezésekor a biztonság az első.
Alapértelmezett biztonság
A biztonsági védelem alapértelmezés szerint engedélyezve és kényszerítve van, nincs szükség további erőfeszítésre, és ezek nem választhatók.
Biztonságos műveletek
A biztonsági vezérlőket és a monitorozást folyamatosan fejlesztjük, hogy megfeleljenek a jelenlegi és a jövőbeli fenyegetéseknek.
A BJK pillérei
Bővítjük az BJK hatókörét, hogy segítsük ügyfeleinket és közösségünket a gyorsan változó fenyegetési környezetben.
-
Identitások és titkos kódok védelme
Csökkentheti a jogosulatlan hozzáférés kockázatát azáltal, hogy az összes identitás és titkos kód infrastruktúrájára, valamint a felhasználók és alkalmazások hitelesítésére és engedélyezésére vonatkozóan a legjobb minőségű szabványokat alkalmazza és érvényesíti.
A bejelentkezési hitelesítő adatok fokozott védelme
A támadók nem betörnek, hanem bejelentkeznek. Ismerje meg, hogyan gondoskodunk arról, hogy a kulcsainkat ne szerezhessék meg.
Automatikus többtényezős hitelesítés
Ismerje meg, hogyan jár élen a Microsoft a fogyasztói identitások terén azáltal, hogy alapértelmezés szerint többtényezős hitelesítést biztosít a kockázatalapú kihívásokhoz.
-
A bérlők védelme és az éles környezetek elszigetelése
Az összes Microsoft-bérlőt és éles környezetet kategóriavezető, konzisztens ajánlott biztonsági eljárásokkal és a szigorú elszigeteléssel védheti, hogy a lehető legkisebbre csökkentse a hatások mértékét.
A felhőbiztonság iparági szabványainak való megfelelés
Olvasson az Azure-termékek szabványosított biztonsági alapkonfigurációiról, amelyek megfelelnek a Center for Internet Security (CIS) és a National Institute for Standards in Technology (NIST) szabványainak.
Egy alapértelmezetten biztonságosabb felhő
20 millió, ingyenes bérlőt használó ügyfelünk számára engedélyeztük a javasolt biztonsági beállításokat – és az ügyfelek 94%-a tartja fenn ezeket a védelmi intézkedéseket.
-
Hálózatok védelme
Megvédheti a Microsoft éles hálózatait, és megvalósíthatja a Microsoft és az ügyfélerőforrások hálózati elkülönítését.
Szegmentálás és szerepköralapú hozzáférés
Ismerje meg, hogyan hozhat létre egységes szegmentálási stratégiát szegélyek és elkülönítési határok használatával a számítási feladatokban.
-
Mérnöki rendszerek védelme
Védheti a szoftvereszközöket és folyamatosan javíthatja a kódbiztonságot a szoftverellátási lánc és a mérnöki rendszerek infrastruktúrájának cégirányításával.
A Teljes felügyeletre való áttérés tanulságai
Biztonságos hozzáférést nyújthat a forráskódhoz és a mérnöki rendszerek infrastruktúrájához a Teljes felügyelet és a legalacsonyabb jogosultsági hozzáférés irányelveinek segítségével.
Leltár összeállítása és karbantartása az összes szoftvereszközhöz
Az éles környezetek üzembe helyezéséhez és üzemeltetéséhez használt összes szoftvereszközhöz elkészíthet és karbantarthat egy leltárat.
-
Fenyegetések figyelése és észlelése
Átfogó lefedettség és a Microsoft éles üzemi infrastruktúráját és szolgáltatásait érintő fenyegetések automatikus észlelése.
További információ a piros, kék és zöld csapatokról
Ismerje meg, hogyan harcolnak hatékonyan a MORSE tagjai a biztonsági fenyegetések ellen, hogyan javítják ki a hibás kódot, és hogyan azonosítják a potenciális támadási útvonalakat, még mielőtt a biztonsági incidens bekövetkezhetne.
Ismerje meg, hogyan segítik a biztonsági kutatók a Microsoftot
Ismerje meg, hogy azok a kutatók, akik egy Microsoft-termék, -szolgáltatás vagy -eszköz biztonsági rését észlelik, hogyan kaphatnak Bug Bounty díjat a Microsofttól.
-
A reagálás és szervizelés felgyorsítása
A külső és belső entitások által felderített biztonsági rések kihasználásának megakadályozása átfogó és időben történő szervizeléssel.
Incidensekkel kapcsolatos valós idejű hírek
A kutatási közösséggel a biztonsági rések koordinált közzétételét (CVD) gyakoroljuk – titoktartási szerződés megkövetelése nélkül. Olvasson valós idejű aktuális híreket az ismert sebezhetőségekről.
Ismerje meg digitális védelmi csapatunkat
Olvassa el a kiberbiztonsággal és az intelligens veszélyforrás-felderítéssel kapcsolatos legújabb trendeket, és elemzéseket és javaslatokat tartalmazó jelentéseket is letölthet.
A 2023-as Microsoft Digitális védelmi jelentés letöltése
Tekintse meg a fenyegetettségi helyzet alakulásáról szóló legújabb kutatási eredményeinket, és ismerje meg, milyen lehetőségek kínálkoznak a Microsoft és ügyfelei számára egy védelmet nyújtó online ökoszisztéma biztosítására.
A BJK alapjai
A sikeres üzleti működés vagy változásmenedzsment az emberek, a folyamatok és a technológia harmonikus együttműködésén alapul. Ezek a BJK alapjai.
A biztonság folyamatos javítása
A BJK lehetővé teszi a Microsoft egésze számára, hogy végrehajtsa a szükséges változtatásokat a biztonság előtérbe helyezése érdekében. Vállalati kultúránk a növekedési gondolkodásmódon alapul, amely a folyamatos fejlődés szellemiségét erősíti.
Kiépített módszerek és szabványok
A kiépített módszerek a megszerzett tapasztalatokból származó ajánlott eljárások, amelyek olyan tanulságokból merítenek, mint például a szoftverfejlesztés és -üzemeltetés termelékenységének optimalizálása, a megfelelőség elérése, valamint a sebezhetőségek egész kategóriáinak kiküszöbölése és a kapcsolódó kockázatok mérséklése.
Biztonságközpontú kulturális környezet
A kulturális környezet csak a napi viselkedésünkkel erősíthető meg. A mérnöki ügyvezető alelnökök széles körű, heti és havi operatív megbeszéléseket is tartanak, amelyeken a vezetés minden szintje és az egyes vezető munkatársak vesznek részt. Az alulról felfelé irányuló, mindent átfogó problémamegoldási folyamat révén a biztonsági gondolkodás beépül a mindennapi viselkedésünkbe.
Biztonsági cégirányítás
A Microsoft egy új biztonsági cégirányítási keretrendszert vezet be, amelynek élén az informatikai biztonsági igazgató (CISO) áll. Ez a keretrendszer partneri kapcsolatot teremt a mérnöki csapatok és az újonnan létrehozott pozícióban dolgozó informatikai igazgatóhelyettesek között, akik közösen felelnek a BJK felügyeletéért, a kockázatok kezeléséért és az elért eredményekről közvetlenül a Microsoft felső vezetői csapatának jelentenek. Az előrehaladást hetente felülvizsgáljuk a vezetői fórumon, és negyedévente az igazgatótanácsunkkal.
BJK-hírek
Eddigi eredményeink
Ismerje meg a BJK megvalósításának gyakorlati lépéseit, és gyorsítsa fel az előrehaladást.
Ismerje meg, hogyan használjuk a mesterséges intelligenciát
Ismerje meg, hogyan alakítjuk át a szoftverfejlesztést automatizálással és mesterséges intelligenciával.
További információ a folyamatosan változó veszélyforrásokról
A BJK a Microsoft minden területét összefogja a kiberbiztonság védelmének előmozdítása érdekében – részletes elemzés.
Nézze meg, hogyan indult a BJK
Tekintse meg újra a BJK-ról szóló eredeti bejelentésünket Charlie Bell feljegyzéseiben.
A Microsoft követése