Trace Id is missing
Přeskočit na hlavní obsah
The Microsoft Cloud

Zabezpečení na prvním místě

"Microsoft funguje na důvěře. Tu je nutné si zasloužit a trvale podporovat. Naším závazkem vůči zákazníkům a komunitě je upřednostnit vaši kybernetickou bezpečnost jako nejvyšší prioritu." Charlie Bell, výkonný viceprezident zabezpečení, Microsoft

Iniciativa Microsoftu za bezpečnou budoucnost (SFI)

Neustále uplatňujeme získané znalosti a zkušenosti z bezpečnostních incidentů, abychom zdokonalili naše metody a postupy. Náš přístup v rámci iniciativy za bezpečnou budoucnost (SFI) se řídí třemi principy.

Zabezpečení jako základní princip

Zabezpečení je při navrhování jakéhokoli produktu nebo služby zohledněno na prvním místě.

Zabezpečení ve výchozím nastavení

Ochranné funkce zabezpečení se povolují a vynucují ve výchozím nastavení, takže nevyžadují žádné další kroky ze strany uživatelů ani nepředstavují volitelné možnosti.

Funkční zabezpečení

Kontrolní mechanismy a monitorování zabezpečení se budou průběžně vylepšovat, aby jejich úroveň odpovídala aktuálním a budoucím hrozbám.

Pilíře iniciativy SFI

Rozsah iniciativy SFI rozšiřujeme, abychom zákazníkům a komunitě dokázali pomoct s rychle se vyvíjejícími hrozbami.

Přečíst nové aktuální informace od Charlieho Bella

  • Ochrana identit a tajných kódů

    Omezte riziko neoprávněného přístupu tím, že implementujete a vynutíte špičkové standardy v rámci celé infrastruktury identit a tajných kódů a v rámci ověřování a autorizace uživatelů a aplikací.

    Zvýšená ochrana přihlašovacích údajů

    Útočníci se do systému nevloupávají, přihlašují se. Podívejte se, jak zajišťujeme, aby naše klíče zůstaly mimo dosah.

    Další informace

    Automatické vícefaktorové ověřování

    Zjistěte, jak se společnost Microsoft stala lídrem v oblasti spotřebitelské identity tím, že ve výchozím nastavení poskytuje vícefaktorové ověřování spolu s ověřovacími testy založenými na riziku.

    Další informace
    Zpět na karty
    Správa podnikových klíčů Vícefaktorové ověřování

  • Ochrana tenantů a izolace produkčních systémů

    Chraňte všechny tenanty Microsoftu a provozní prostředí pomocí konzistentních a špičkových postupů zabezpečení a striktní izolace za účelem minimalizace rozsahu dopadu.

    Splnění oborových standardů pro zabezpečení cloudu

    Přečtěte si o standardizovaných hodnotách zabezpečení pro produkty Azure, které splňují standardy CIS (Center for Internet Security) a NIST (National Institute for Standards in Technology).

    Další informace

    Lépe zabezpečený cloud ve výchozím nastavení

    U 20 milionů zákazníků s tenanty na úrovni Free jsme povolili výchozí nastavení zabezpečení –⁠ 94 % zákazníků si tato ochranná opatření ponechává.

    Další informace o základním zabezpečení
    Zpět na karty
    Standardní hodnoty zabezpečení pro Microsoft Azure Povolené výchozí hodnoty

  • Ochrana sítí

    Chraňte produkční sítě Microsoftu a implementujte izolaci sítě u prostředků Microsoftu i zákazníků.

    Segmentace a přístup na základě rolí

    Zjistěte, jak vytvořit jednotnou strategii segmentace pomocí zón a izolačních hranic v úlohách.

    Začít
    Zpět na karty
    Vytvoření strategie segmentace v Azure

  • Ochrana technických systémů

    Chraňte softwarová aktiva a neustále vylepšujte zabezpečení kódu prostřednictvím zásad správného řízení dodavatelského řetězce softwaru a infrastruktury technických systémů.

    Poznatky z přechodu na model nulové důvěry (Zero Trust)

    Zabezpečte přístup ke zdrojovému kódu a infrastruktuře technických systémů prostřednictvím modelu nulové důvěry (Zero Trust) a zásad přístupu s nejnižší možnou úrovní oprávnění.

    Další informace

    Vytvoření a údržba inventáře pro veškerá softwarová aktiva

    Vytvořte a udržujte inventář všech softwarových aktiv používaných k nasazení a obsluze provozních prostředí.

    Začít
    Zpět na karty
    Architektura nulové důvěry (Zero Trust) Inventář pro veškerá softwarová aktiva

  • Monitorování a detekce hrozeb

    Komplexní pokrytí a automatická detekce hrozeb pro produkční infrastrukturu a služby Microsoftu

    Přečtěte si o našich červených, modrých a zelených týmech

    Zjistěte, jak členové týmu MORSE efektivně řeší bezpečnostní hrozby, opravují poškozený kód a identifikují potenciální cesty útoku dříve, než dojde k narušení zabezpečení.

    Další informace o týmu MORSE

    Přečtěte si, jak výzkumníci v oblasti zabezpečení pomáhají Microsoftu

    Zjistěte, jak výzkumníci, kteří zjistí ohrožení zabezpečení v produktu, službě nebo zařízení Microsoftu, můžou od Microsoftu získat ocenění Bug Bounty. 

    Další informace
    Zpět na karty
    Microsoft Offensive Research & Security Engineering (MORSE) Programy Bug Bounty společnosti Microsoft

  • Zrychlení reakce a nápravy

    Předcházejte prostřednictvím komplexní a včasné nápravy zneužití chyb zabezpečení odhalených externími i interními subjekty.

    Přečíst si dokument white paper

    Získávání aktuálních informací o incidentech v reálném čase

    Ve spolupráci s výzkumnou komunitou využíváme přístup koordinovaného odhalování ohrožení zabezpečení, kdy není nutná smlouva o mlčenlivosti. Přečtěte si aktuální informace o známých chybách (ohroženích) zabezpečení v reálném čase.

    Sledujte centrum MSRC

    Seznamte se s naším týmem digitální obrany

    Přečtěte si informace o nejnovějších trendech v oblasti kybernetické bezpečnosti a analýzy hrozeb a získejte sestavy s přehledy a doporučeními.

    Přejít na web Security Insider

    Stáhnout studii 2023 Microsoft Digital Defense Report

    Podívejte se na naše nejnovější poznatky o vývoji hrozeb a příležitostech pro Microsoft a naše zákazníky k zabezpečení odolného online ekosystému.

    Přečíst si studii
    Zpět na karty
    Microsoft Security Response Center (MSRC) Analýza hrozeb Studie Microsoft Digital Defense Report

Základní aspekty iniciativy SFI

Úspěšný firemní provoz nebo správa změn závisí na harmonické spolupráci lidí, procesů a technologie. Následují základní aspekty iniciativy SFI.

Nepřetržité vylepšování zabezpečení

Iniciativa SFI umožňuje všem pracovníkům Microsoftu implementovat potřebné změny za účelem prioritního zajištění zabezpečení. Naše firemní kultura se zakládá na růstovém myšlení, které podporuje étos neustálého vylepšování.

Osvědčené postupy a standardy

Osvědčené postupy představují kroky zjištěné na základě našich zkušeností a poznatků spojených například s optimalizací produktivity vývoje a provozu softwaru, zajištěním dodržování předpisů, eliminací celé řady chyb zabezpečení a minimalizací souvisejících rizik.

Kultura zabezpečení na prvním místě

Kulturu je možné upevnit pouze prostřednictvím každodenního chování. Výkonní viceprezidenti technických oddělení zároveň pořádají rozsáhlé týdenní a měsíční provozní schůzky, které zahrnují všechny úrovně managementu a jednotlivé hlavní přispěvatele. Prostřednictvím tohoto procesu komplexního řešení problémů se do našeho každodenního chování zakořeňuje myšlení zohledňující zabezpečení.

Zabezpečení a zásady správného řízení

Microsoft implementuje novou architekturu zásad správného řízení zabezpečení, kterou má na starost ředitel pro zabezpečení informací (CISO). Tato architektura zavádí partnerství mezi technickými týmy a nově zřízenými funkcemi zástupců ředitele pro zabezpečení informací. Obě skupiny společně odpovídají za dohled nad iniciativou SFI, řízení rizik a přímé informování hlavního vedoucího týmu Microsoftu o průběhu. Průběh se bude kontrolovat každý týden v rámci uvedeného výkonného fóra a čtvrtletně se správní radou.

Získat aktuální informace o iniciativě SFI

1. květen 2024

Náš dosavadní pokrok

Seznamte se s konkrétními kroky, které podnikáme za účelem implementace inciativy SFI a urychlení průběhu procesu.

Přečíst si aktuální informace
6. března 2024

Využití umělé inteligence

Seznamte se s možnostmi, jak transformujeme vývoj softwaru pomocí automatizace a umělé inteligence.

Přečíst si blog
2. listopad 2023

Informace o neustále se vyvíjejících hrozbách

Iniciativa SFI spojuje všechny části Microsoftu, aby na základě podrobné analýzy došlo ke zlepšení ochrany v rámci kybernetické bezpečnosti.

Přečíst si blog
2. listopad 2023

Zahájení iniciativy SFI

V tomto článku od Charlieho Bella si můžete znovu přečíst původní oznámení o iniciativě SFI.

Přečíst si blog

Zdroje informací pro posílení zabezpečení

Zjistěte, jak vaše současné zabezpečení odpovídá oborovým standardům a jak můžete svou pozici zlepšit.

Zobrazují se tyto položky: %{start}%{separator}%{end} z %{total}
Přeskočit Projděte si zdroje informací, které vám pomohou s posílením zabezpečení oddíl

Zabezpečení jako základní princip ve státní správě

Zjistěte, jak státní správa využívá nejmodernější integrované bezpečnostní funkce od Microsoftu.

Přečtěte si článek

Pomoc se zabezpečením dodavatelského řetězce softwaru

Seznamte se se soupisem komponent softwaru a jeho úlohou při zabezpečování dodavatelského řetězce softwaru.

Další informace

Osvědčené postupy od týmu Microsoft AI Red Team

Vyhledávejte proaktivně selhání systému AI, definujte přístup vícevrstvého zabezpečení a vytvořte plán pro vývoj stavu zabezpečení.

Další informace

Cyklus zlepšování zabezpečení Azure

Zjistěte, jak Azure přistupuje k ohrožením zabezpečení do hloubky a jak vrství ochranu ve všech fázích návrhu, vývoje a nasazení.

Další informace

Benchmarky zabezpečení cloudu

Zjistěte, jak vám benchmarky zabezpečení cloudu od Microsoftu pomůžou uspět při zabezpečování cloudu.

Přečíst další informace
Konec Projděte si zdroje informací, které vám pomohou s posílením zabezpečení Oddíl

Sledujte Microsoft