跟踪Id丢失

安全高于一切

“微软依靠信任运行,信任必须赢得并保持。我们对客户和社区的承诺是,将您的网络安全放在首位。”查理·贝尔,微软安全执行副总裁

微软安全未来计划

我们正在不断应用从安全事件中学到的东西来改进我们的方法和实践。我们对“安全未来倡议”(SFI)的态度以三项原则为基础。

设计安全

在设计任何产品或服务时,安全性都是第一位的。

默认是安全的

默认情况下启用和实施安全保护,不需要额外的工作,也不是可选的。

安全操作

安全控制和监控将不断改进,以应对当前和未来的威胁。

SFI支柱

我们正在扩大SFI的范围,以帮助我们的客户和社区应对快速变化的威胁。

请阅读查理·贝尔的最新报道

  • 保护身份和秘密

    A person sitting on chair and working on his laptop

    保护身份和秘密

    通过在所有身份和机密基础设施以及用户和应用程序身份验证和授权中实现和实施一流的标准,降低未经授权访问的风险。

    A person working on his laptop with table lamp and headphones placed on the table

    增加了对登录凭证的保护

    入侵者不是闯进来,而是签到。看看我们是如何确保钥匙不被人拿到的。

    了解更多
    A woman using a touch screen desktop while holding a phone in her hand

    自动多因素身份验证

    了解微软如何通过提供默认启用的多因素身份验证以及基于风险的挑战,在消费者身份识别方面处于领先地位。

    了解更多
    返回选项卡
    企业密钥管理 多因素身份验证

  • 保护租户和隔离生产系统

    A person in glasses looking at a computer screen

    保护租户和隔离生产系统

    使用一致的、一流的安全实践和严格的隔离来保护所有Microsoft租户和生产环境,以最大限度地减少影响范围。

    满足云安全的行业标准

    阅读符合互联网安全中心(CIS)和国家技术标准研究所(NIST)标准的Azure产品的标准化安全基线。

    了解更多

    默认情况下更安全的云

    我们为2000万免费租户的客户启用了安全默认设置——94%的客户保留了这些保护措施。

    了解基线安全性
    返回选项卡
    Microsoft Azure的安全基准 启用默认值

  • 保护网络

    A close-up of a person's hand as she stands and shows something on the screen to another person.

    保护网络

    保护微软生产网络,实现微软与客户资源的网络隔离。

    分段和基于角色的访问

    了解如何在工作负载中使用周界和隔离边界构建统一的分段策略。

    开始
    返回选项卡
    在Azure中构建一个分段策略

  • 保护工程系统

    保护工程系统

    通过管理软件供应链和工程系统基础设施来保护软件资产并持续改进代码安全性。

    了解更多

    我们向零信任过渡的教训

    通过零信任和最低特权访问策略对源代码和工程系统基础设施进行安全访问。

    了解更多
    A women looking at Laptop and working

    建立并维护所有软件资产的库存

    构建并维护用于部署和操作生产环境的所有软件资产的清单。

    开始
    返回选项卡
    零信任架构 所有软件资产的清单

  • 监控和检测威胁

    A group of people looking at a computer screen

    监控和检测威胁

    全面覆盖和自动检测对微软生产基础设施和服务的威胁。

    阅读我们的红、蓝、绿三队

    了解MORSE成员如何有效地解决安全威胁,修复损坏的代码,并在破坏发生之前识别潜在的攻击路径。

    了解更多关于莫尔斯电码

    看看安全研究人员是如何帮助微软的

    了解在微软产品、服务或设备中发现漏洞的研究人员如何获得微软的漏洞赏金奖。

    了解更多
    返回选项卡
    微软攻击性研究与安全工程(MORSE) 微软漏洞赏金计划

  • A group of people sitting in office on their desks and at the front two persons are standing

    加快响应和补救

    通过全面和及时的补救措施,防止利用外部和内部实体发现的漏洞。

    阅读白皮书
    Office with people working on their desktops

    阅读实时事件更新

    我们实践与研究社区协调的漏洞披露——不需要保密协议。阅读已知漏洞的实时更新。

    遵循MSRC
    A girl wearing a blue collared jacket checking her phone

    这是我们的数字防御团队

    阅读最新的网络安全和威胁情报趋势,获取包含见解和建议的报告。

    访问Security Insider网站
    A girl wearing spectacles working on her laptop

    获取2023年微软数字防御报告

    查看我们关于威胁形势演变的最新发现,以及微软和我们的客户确保弹性在线生态系统的机会。

    阅读报告
    返回选项卡
    微软安全响应中心(MSRC) 威胁情报 微软数字防御报告

SFI的基础

成功的业务操作或变更管理是建立在人员、流程和技术和谐工作的基础上的。这些是SFI的基础。

持续的安全改进

SFI授权所有微软实现所需的更改,以首先交付安全性。我们的公司文化是基于一种成长的心态,培养一种持续改进的精神。

铺砌的道路和标准

铺就的道路是从我们所学到的经验中获得的最佳实践,吸取诸如如何优化软件开发和操作的生产力,如何实现遵从性,以及如何消除整个漏洞类别并减轻相关风险等教训。

安全文化

文化只能通过我们的日常行为来加强。工程执行副总裁还会举行大规模的、每周和每月的运营会议,包括所有级别的管理人员和高级个人贡献者。通过这种自下而上、端到端解决问题的过程,安全思维在我们的日常行为中根深蒂固。

安全治理

微软正在实施一个新的安全治理框架,由首席信息安全官(CISO)带头。该框架引入了工程团队和新成立的副ciso之间的伙伴关系,共同负责监督SFI,管理风险,并直接向微软高级领导团队报告进展。我们将每周与这个执行论坛审查进展情况,每季度与我们的董事会审查进展情况。

获取SFI更新

2024年5月1日

我们目前的进展

了解我们正在采取的具体步骤来实施SFI并加快我们的进展。

阅读更新
2024年3月6日

看看我们是如何使用人工智能的

了解我们用自动化和人工智能改变软件开发的方式。

阅读博客
2023年11月2日

了解不断变化的威胁形势

SFI将微软的每个部分聚集在一起,在这个深度推进网络安全保护。

阅读博客
2023年11月2日

看看SFI是从哪里开始的

在查理·贝尔的备忘录中重温我们最初关于SFI的公告。

阅读博客

资源,以提高您的安全

看看你目前的安全措施如何达到行业标准,以及如何改善你的地位。

显示%{total}项的%{start}%{separator}%{end}
跳过“探索资源以提高安全性”部分

为政府设计的安全

了解政府运作如何使用微软最先进的内置安全功能。

阅读文章

帮助保护您的软件供应链

了解软件物料清单及其在确保软件供应链安全方面的作用。

了解更多

从微软人工智能红队获得最佳实践

寻找人工智能系统故障,定义多层安全方法,并创建一个计划来发展您的安全态势。

了解更多

Azure安全改进周期

了解Azure如何对漏洞采取深度防御方法,在设计、开发和部署的所有阶段分层保护。

了解更多

云安全基准

了解微软云安全基准如何帮助您在云安全之旅中取得成功。

阅读更多
探索资源以提高你的安全性

遵循微软