Trace Id is missing
Passa a contenuti principali
Microsoft Cloud

Sicurezza sopra tutto

"Microsoft si basa sulla fiducia e la fiducia va guadagnata. La nostra promessa verso i nostri clienti e la nostra community è quella mettere al primo posto la tua sicurezza informatica." Valeria Bell, EVP Security, Microsoft

Microsoft Secure Future Initiative

Microsoft applica continuamente le informazioni apprese dagli incidenti di sicurezza per migliorare i suoi metodi e le procedure. Tre principi ancorano il nostro approccio a Secure Future Initiative (SFI).

Sicurezza da progettazione

La sicurezza è la cosa più importante quando si progetta un prodotto o un servizio.

Sicurezza per impostazione predefinita

Le protezioni di sicurezza sono abilitate e applicate per impostazione predefinita, non richiedono alcun impegno aggiuntivo e non sono facoltative.

Operazioni sicure

I controlli di sicurezza e il monitoraggio verranno continuamente migliorati per soddisfare le minacce attuali e future.

Concetti fondamentali di SFI

Stiamo espandendo l'ambito di SFI per aiutare i nostri clienti e la nostra community nel panorama delle minacce in rapida evoluzione.

Leggi il nuovo aggiornamento di Charlie Bell

  • Una persona seduta su una sedia che lavora a un portatile

    Proteggi le identità e i segreti

    Riduci il rischio di accesso non autorizzato implementando e applicando standard ottimali in tutte le infrastrutture di identità e segreti, nonché l'autenticazione e l'autorizzazione di utenti e applicazioni.

    Persona che lavora al portatile con una lampada da tavolo e cuffie posizionate sul tavolo

    Maggiore protezione per le credenziali di accesso

    Gli intrusi non forzano la sicurezza, ma entrano con credenziali reali. Scopri in che modo garantiamo che le chiavi rimangano fuori portata.

    Scopri di più
    Donna che usa un desktop con touchscreen mentre tiene un telefono in mano

    Autenticazione a più fattori automatica

    Scopri in che modo Microsoft ha portato avanti l'identità del consumer fornendo l'autenticazione a più fattori abilitata per impostazione predefinita insieme alle sfide basate sui rischi.

    Scopri di più
    Torna alle schede
    Gestione delle chiavi aziendali Autenticazione a più fattori

  • Una persona con occhiali che guarda lo schermo di un computer

    Proteggi i tenant e isolare i sistemi di produzione

    Proteggi tutti i tenant e gli ambienti di produzione Microsoft usando procedure di sicurezza coerenti e di qualità elevata e un isolamento rigoroso per ridurre al minimo l'ampiezza dell'impatto.

    Conformità agli standard di settore per la sicurezza cloud

    Informazioni sulle baseline di sicurezza standardizzate per i prodotti di Azure che soddisfano gli standard CIS (Center for Internet Security) e NIST (National Institute for Standards in Technology).

    Scopri di più

    Un cloud più sicuro per impostazione predefinita

    Abbiamo abilitato le impostazioni predefinite di sicurezza per 20 milioni di clienti nei tenant gratuiti; il 94% dei clienti mantiene attive queste misure di protezione.

    Scopri di più su come rafforzare la tua sicurezza di base
    Torna alle schede
    Baseline di sicurezza per Microsoft Azure Impostazioni predefinite abilitate

  • Primo piano della mano di una persona in piedi che mostra qualcosa sullo schermo a un'altra persona.

    Proteggi le reti

    Proteggi le reti di produzione Microsoft e implementa l'isolamento di rete di Microsoft e delle risorse dei clienti.

    Segmentazione e accesso in base al ruolo

    Informazioni su come creare una strategia di segmentazione unificata usando i perimetri e i limiti di isolamento nei carichi di lavoro.

    Attività iniziali
    Torna alle schede
    Creare una strategia di segmentazione in Azure

  • Proteggi i sistemi di progettazione

    Proteggi gli asset software e migliora continuamente la sicurezza del codice tramite la governance della catena di approvvigionamento del software e dell'infrastruttura dei sistemi di progettazione.

    Lezioni apprese dalla nostra transizione alla Zero Trust

    Proteggere l'accesso al codice sorgente e all'infrastruttura dei sistemi di progettazione tramite criteri di accesso Zero Trust e con privilegi minimi.

    Scopri di più
    Donna che guarda un portatile e lavora

    Creare e gestire l'inventario per tutti gli asset software

    Creare e gestire l'inventario per tutti gli asset software usati per distribuire e gestire gli ambienti di produzione.

    Attività iniziali
    Torna alle schede
    Architettura zero trust Inventario per tutti gli asset software

  • Un gruppo di persone che guarda lo schermo di un computer

    Monitora e rileva le minacce

    Copertura completa e rilevamento automatico delle minacce per l'infrastruttura e i servizi di produzione Microsoft.

    Scopri di più sui nostri team rosso, blu e verde

    Scopri in che modo i membri di MORSE combattono efficacemente le minacce alla sicurezza, riparano il codice danneggiato e identificano i percorsi di attacco potenziali prima che possa verificarsi una violazione.

    Scopri di più su MORSE

    Scopri in che modo i ricercatori della sicurezza aiutano Microsoft

    Scopri in che modo i ricercatori che individuano una vulnerabilità in un prodotto, un servizio o un dispositivo Microsoft possono ricevere un premio Bug Bounty da Microsoft. 

    Scopri di più
    Torna alle schede
    Microsoft Offensive Research & Security Engineering (MORSE) Programmi Microsoft Bug Bounty

  • Un gruppo di persone in ufficio alle scrivanie e con due persone sono in piedi di fronte

    Accelera la risposta e la correzione

    Impedisci lo sfruttamento delle vulnerabilità individuate da entità esterne e interne tramite una correzione completa e tempestiva.

    Leggi il white paper
    Ufficio con persone che lavorano sui desktop

    Leggi gli aggiornamenti degli incidenti in tempo reale

    Microsoft si occupa della divulgazione coordinata delle vulnerabilità con la community di ricerca, senza la necessità di un accordo di riservatezza. Leggi gli aggiornamenti in tempo reale sulle vulnerabilità note.

    Segui MSRC
    Una ragazza che indossa una giacca con i capelli blu e controlla il telefono

    Incontra il nostro team di difesa digitale

    Leggi le ultime tendenze di cybersecurity e intelligence sulle minacce e ottieni report con informazioni dettagliate e raccomandazioni.

    Visita Security Insider
    Una ragazza che indossa occhiali e lavora sul suo portatile

    Ottieni il Report sulla difesa digitale Microsoft del 2023

    Scopri i risultati più recenti sull'evoluzione del panorama delle minacce e sulle opportunità per Microsoft e i nostri clienti di proteggere un ecosistema online resiliente.

    Leggi il report
    Torna alle schede
    Microsoft Security Response Center (MSRC) Intelligence sulle minacce Report sulla difesa digitale Microsoft

Basi di SFI

Il successo delle operazioni aziendali o della gestione delle modifiche è basato su persone, processi e tecnologie che lavorano in modo armonico. Queste sono le basi di SFI.

Miglioramento continuo della sicurezza

La funzionalità SFI consente a tutti Microsoft di implementare le modifiche necessarie per garantire prima la sicurezza. La cultura aziendale si basa su una mentalità di crescita che favorisce un miglioramento continuo.

Percorsi di contenimento e standard

I percorsi di contenimento sono procedure consigliate dalle esperienze acquisite, basate su lezioni come ottimizzare la produttività dello sviluppo e delle operazioni del software, come ottenere la conformità e come eliminare intere categorie di vulnerabilità e mitigare i rischi correlati.

Cultura che mette la sicurezza al primo posto

La cultura può essere consolidata solo attraverso i comportamenti giornalieri. I vicepresidenti del reparto tecnico tengono anche riunioni operative su larga scala, settimanali e mensili, che includono tutti i livelli di gestione e i singoli collaboratori senior. Grazie a questo processo di risoluzione dei problemi end-to-end e dal basso verso l'alto, pensare alla sicurezza è ingrato nei nostri comportamenti giornalieri.

Governance della sicurezza

Microsoft sta implementando un nuovo framework di governance della sicurezza, guidato dal Chief Information Security Officer (CISO). Questo framework introduce una collaborazione tra i team di progettazione e i nuovi CISO di Deputy, collettivamente responsabili della supervisione dell'SFI, della gestione dei rischi e della segnalazione dei progressi direttamente al senior leadership team di Microsoft. Lo stato di avanzamento verrà esaminato settimanalmente con questo forum esecutivo e trimestrale con il nostro Consiglio di amministrazione.

Ottenere gli aggiornamenti SFI

Maggio 1, 2024

I nostri progressi finora

Scopri i passaggi tangibili che stiamo adottando per implementare la SFI e accelerare i progressi.

Leggi l'aggiornamento
6 marzo 2024

Scopri come usiamo l'intelligenza artificiale

Scopri i modi in cui stiamo trasformando lo sviluppo software con automazione e intelligenza artificiale.

Leggi il blog
Novembre 2, 2023

Informazioni sul panorama delle minacce in continua evoluzione

SFI riunisce tutte le parti di Microsoft per migliorare la protezione della sicurezza informatica in questo approfondimento.

Leggi il blog
Novembre 2, 2023

Scopri dove è iniziato il servizio SFI

Rivedere l'annuncio iniziale sulla SFI in questo promemoria di Valeria Bell.

Leggi il blog

Risorse utili per rafforzare la sicurezza

Scopri se la tua attuale sicurezza è all'altezza degli standard di settore e come puoi migliorare la tua posizione.

Visualizzazione del %{start}%{separator}%{end} di %{total} elementi
Ignora Esplora risorse utili per rafforzare la sicurezza sezione

Sicurezza per impostazione predefinita per enti pubblici

Scopri in che modo le operazioni governative usano funzionalità di sicurezza predefinite all'avanguardia di Microsoft.

Leggi l'articolo

Contribuisci alla protezione della catena di approvvigionamento del software

Informazioni sulla distinta base software e sul suo ruolo nel contribuire alla protezione della catena di approvvigionamento del software.

Scopri di più

Ottieni le procedure consigliate da Microsoft AI Red Team

Cerca gli errori del sistema di intelligenza artificiale, definisci un approccio di sicurezza su più livelli e crea un piano per sviluppare il tuo comportamento di sicurezza.

Scopri di più

Ciclo di miglioramento della sicurezza di Azure

Scopri in che modo Azure adotta un approccio di difesa approfondita alle vulnerabilità, alla protezione a più livelli in tutte le fasi di progettazione, sviluppo e distribuzione.

Scopri di più

Benchmark per la sicurezza cloud

Scopri in che modo il benchmark di sicurezza cloud Microsoft ti aiuta a completare il tuo percorso verso la sicurezza cloud.

Continua a leggere
Fine di Esplora risorse utili per rafforzare la sicurezza Sezione

Segui Microsoft