אבטחה מעל הכל
"Microsoft פועלת על אמון ואת האמון צריך להרוויח ולשמור עליו. ההתחייבות שלנו ללקוחות ולקהילה שלנו היא לתעדף את בטיחות הסייבר שלך מעל הכל." צ'רלי בל, אבטחת EVP, Microsoft
יוזמת עתיד מאובטח של Microsoft
אנו מחילים ללא הרף את מה שלמדנו מתקריות אבטחה כדי לשפר את השיטות והנהלים שלנו. שלושה עקרונות מעגנים את הגישה שלנו ליוזמה העתיד המאובטח (SFI).
אבטחה משלב התכנון
בעת עיצוב מוצר או שירות כלשהו, האבטחה נמצאות במקום הראשון.
אבטחה כברירת מחדל
הגנות אבטחה מופעלת ונאכפות כברירת מחדל, לא דורשות מאמץ נוסף ואינן אופציונליות.
אבטח פעולות
פקדי אבטחה וניטור אבטחה ישתפרו באופן מתמשך כדי לעמוד באיומים נוכחיים ועתידיים.
עמודי תווך של SFI
אנו מרחיבים את היקף ה- SFI כדי לעזור ללקוחות ולקהילה שלנו בקרב נוף האיומים שמשתנה במהירות.
-
הגנה על זהויות וסודות
הפחת את הסיכון לגישה לא מורשית על-ידי הטמעה ואכיפה של התקנים הטובים מסוגם בכל תשתית זהויות וסודות, ואימות והרשאות של משתמש ואפליקציה.
הגנה מוגברת עבור אישורי כניסה
פולשים לא פורצים פנימה – הם נכנסים פנימה. ראה כיצד אנו מוודאים שהמפתחות שלנו יישארו לא נגישים.
חזרה לכרטיסיותאימות רב-גורמי אוטומטי
גלה כיצד Microsoft הובילה את הדרך בזהות הצרכן על-ידי מתן אימות רב-גורמי מופעל כברירת מחדל יחד עם אתגרים מבוססי סיכון.
-
הגן על דיירים ובודד מערכות ייצור
הגן על כל הדיירים וסביבות הייצור של Microsoft באמצעות שיטות אבטחה הטובות מסוגן ובידוד קפדני כדי לצמצם את גודל ההשפעה.
עמידה בתקני תעשייה עבור אבטחת ענן
קרא על תוכניות הבסיסיות המתוקננות לאבטחה עבור מוצרי Azure שעומדים בתקנים של Center for Internet Security (CIS) והמכון הלאומי לתקנים בטכנולוגיה (NIST).
חזרה לכרטיסיותענן מאובטח יותר כברירת מחדל
הפכנו את ברירות המחדל לאבטחה לזמינות עבור 20 מיליון לקוחות בדיירים ללא תשלום — 94% מהלקוחות שומרים על אמצעי הגנה אלה במקומם.
-
הגנה על רשתות
הגן על רשתות הייצור של Microsoft והטמע בידוד רשת של Microsoft ומשאבי לקוחות.
חזרה לכרטיסיותפילוח וגישה מבוססת תפקידים
למד כיצד לבנות אסטרטגיית פילוח מאוחדת באמצעות גבולות היקף ובידוד בעומסי עבודה.
-
הגנה על מערכות ההנדסה
הגן על נכסי התוכנה ושפר באופן מתמשך את אבטחת הקוד באמצעות פיקוח על שרשרת אספקת התוכנה ותשתית המערכות ההנדסיות.
מסקנות מהמעבר שלנו לאפס אמון
אבטח גישה לקוד מקור ולתשתית מערכות הנדסיות באמצעות פריטי מדיניות של אפס אמון וגישה הכי פחות מורשית.
חזרה לכרטיסיותבנייה ותחזוקת מלאי עבור כל נכסי התוכנה
בנה ותחזק את המלאי עבור כל נכסי התוכנה שמשמשים לפריסת סביבות ייצור ולפעולה בהן.
-
ניטור וזיהוי איומים
כיסוי מקיף וזיהוי אוטומטי של איומים על תשתית הייצור והשירותים של Microsoft.
קרא על הצוותים האדומים, הכחולים והירוקים שלנו
ראה כיצד חברי MORSE מטפלים ביעילות באיומי אבטחה, תיקון קוד שגוי וזיהוי נתיבי תקיפה פוטנציאליים לפני שפריצה תוכל להתרחש.
חזרה לכרטיסיות -
האצת תגובה ותיקון
מנע ניצול של פגיעויות שהתגלו על-ידי ישויות חיצוניות ופנימיות באמצעות תיקון מקיף ובזמן.
קרא עדכוני תקריות בזמן אמת
אנו מתרגלים נוהל חשיפת פגיעויות מתואמת עם קהילת המחקר—ללא צורך בהסכם סודיות. קרא עדכונים בזמן אמת על פגיעויות ידועות.
הכר את צוות ההגנה הדיגיטלית שלנו
קרא את המגמות העדכניות ביותר של אבטחת סייבר ובינת איומים וקבל דוחות עם תובנות והמלצות.
חזרה לכרטיסיותקבל את דוח ההגנה הדיגיטלית של Microsoft לשנת 2023
עיין בממצאים האחרונים שלנו לגבי ההתפתחות וההזדמנויות של נוף האיומים עבור Microsoft והלקוחות שלנו כדי לאבטח אקוסיסטמה מקוונת גמישה.
היסודות של SFI
פעולות עסקיות מוצלחות או ניהול שינויים מיוחסים לאנשים, תהליכים וטכנולוגיה שעובדים בהרמוניה. אלה הם היסודות של SFI.
שיפור אבטחה רציפה
ה- SFI מאפשרת לכל Microsoft להטמיע שינויים שדרושים כדי לספק תחילה את האבטחה. תרבות החברה שלנו מבוססת על דפוס חשיבה של צמיחה שמטפחת אתוס של שיפור מתמשך.
נתיבים סלולים ותקנים
נתיבים סלולים הם שיטות עבודה מומלצות מהחוויות שלמדנו, שהפיקו מסקנות כגון כיצד למטב את הפרודוקטיביות של פיתוח התוכנה והפעולות שלנו, כיצד להשיג תאימות וכיצד לסלק קטגוריות שלמות של פגיעויות ולצמצם סיכונים קשורים.
תרבות אבטחה תחילה
ניתן לחזק את התרבות רק באמצעות אופני הפעולה היומיומיים שלנו. בנוסף, סמנכ"לי ניהול ההנדסה עורכים פגישות תפעוליות נרחבות, שבועיות וחודשיות שכוללות את כל רמות הניהול ומשתתפים בודדים בכירים. באמצעות תהליך זה של פתרון בעיות מהבסיס לחלק העליון ומקצה לקצה, חשיבת אבטחה מושרשת בהתנהלות היומיומית שלנו.
פיקוח על אבטחה
Microsoft מטמיעה מסגרת חדשה לפיקוח על אבטחה, בהובלת מנהל אבטחת המידע הראשי (CISO). מסגרת זו מציגה שותפות בין צוותי הנדסה וסגני מנהלי אבטחת מידע שנוצרו לאחרונה, שאחראים באופן קולקטיבי לפיקוח על ה- SFI, ניהול סיכונים ודיווח על התקדמות ישירות לצוות המנהיגות הבכירה של Microsoft. ההתקדמות תיבחן מדי שבוע עם פורום ניהולי זה ותתבצע סקירה רבעונית עם הדירקטוריון שלנו.
קבל עדכוני SFI
ההתקדמות שלנו עד כה
למד על השלבים מוחשיים שאנו נוקטים בהם כדי להטמיע את ה- SFI ולהאיץ את ההתקדמות שלנו.
ראה כיצד אנו משתמשים בבינה מלאכותית
גלה את הדרך שבה אנו מחוללים טרסנפורמציה בפיתוח תוכנה באמצעות אוטומציה ובינה מלאכותית.
קבל מידע על נוף האיומים המתפתח
SFI משלבת כל חלק של Microsoft יחד כדי להתקדם בהגנה על אבטחת סייבר בצלילה עמוקה זו.
אבטחה מתוכננת למוסדות ממשלתיים
למד כיצד פעולות ממשלתיות משתמשות בתכונות אבטחה מוכללות מתקדמות של Microsoft.
עזור לאבטח את שרשרת אספקת התוכנה שלך
קבל מידע על עץ מוצרי תוכנה ועל תפקידו באבטחת שרשרת אספקת התוכנה.
קבל שיטות עבודה מומלצות מ- Microsoft AI Red Team
חפש כשלים במערכת הבינה המלאכותית, הגדר גישה אבטחה מרובת שכבות וצור תוכנית כדי לפתח את מצב האבטחה שלך.
מחזור שיפור האבטחה של Azure
ראה כיצד Azure נוקט בגישה מעמיקה להגנה על פגיעויות, הגנות בשכבות לאורך כל שלבי העיצוב, הפיתוח והפריסה.
אמות המידה לאבטחה בענן
למד כיצד אמות המידה של אבטחת הענן של Microsoft עוזרות לך להצליח במסע האבטחה שלך בענן.
עקוב אחר Microsoft