مبادرة المستقبل الآمن Microsoft Secure Future Initiative
نطبِّق باستمرار ما تعلمناه من حوادث الأمان لتحسين أساليبنا وممارساتنا. ثلاثة مبادئ ترتكز على نهجنا تجاه مبادرة المستقبل الآمن (SFI).
أمان مضمن في التصميم
يأتي الأمان في المقام الأول عند تصميم أي منتج أو خدمة.
آمن بشكلٍ افتراضي
يتم تمكين وسائل حماية الأمان وتنفيذها بشكلٍ افتراضي، ولا تتطلب أي جهد إضافي، وليست اختيارية.
عمليات آمنة
سيتم تحسين عناصر تحكم الأمان والمراقبة بشكلٍ مستمر لمواجهة التهديدات الحالية والمستقبلية.
ركائز مبادرة المستقبل الآمن
نحن نعمل على توسيع نطاق مبادرة المستقبل الآمن لمساعدة عملائنا ومجتمعنا وسط مشهد التهديدات سريع التغيُّر.
-
حماية الهويات والأسرار
يمكنك تقليل مخاطر الوصول غير المصرَّح به من خلال تطبيق فضل المعايير في فئتها وتنفيذها عبر جميع البنية الأساسية للهوية والأسرار، ومصادقة المستخدم والتطبيق والترخيص.
زيادة الحماية لبيانات اعتماد تسجيل الدخول
المتسللون لا يخترقون الحسابات - بل يسجلون الدخول إليها. انظر كيف نضمن أن تظل مفاتيحنا بعيدة المنال.
إجراء المصادقة التلقائية متعددة العوامل
اكتشف كيف قادت Microsoft الطريق في مجال هوية المستهلك من خلال توفير مصادقة متعددة العوامل ممكّنة افتراضياً إلى جانب التحديات القائمة على المخاطر.
-
حماية المستأجرين وعزل أنظمة الإنتاج
احمِ جميع مستأجري Microsoft وبيئات التشغيل باستخدام ممارسات الأمان المتسَّقة والأفضل في فئتها والعزل الصارم لتقليل نطاق التأثير.
تلبية معايير الصناعة لأمان السحابة
اقرأ عن خطوط الأمان الأساسية القياسية لمنتجات Azure التي تلبي معايير Center for Internet Security (CIS) والمعهد الوطني للمعايير في التكنولوجيا (NIST).
سحابة أكثر أمانًا بشكل افتراضي
لقد قمنا بتمكين الإعدادات الافتراضية الأمنية لـ 20 مليون عميل على المستأجرين المجانيين - 94% من العملاء يحافظون على إجراءات الحماية هذه في مكانها.
-
حماية الشبكات
حماية شبكات إنتاج Microsoft وتنفيذ عزل الشبكة لموارد Microsoft والعملاء.
التجزئة والوصول على أساس الدور
تعرَّف على كيفية إنشاء استراتيجية تجزئة موحَّدة باستخدام المحيطات وحدود العزل في أحمال لعمل.
-
حماية الأنظمة الهندسية
احمِ أصول البرامج وتحسين أمان التعليمات البرمجية بشكل مستمر من خلال إدارة سلسلة توريد البرامج والبنية الأساسية للأنظمة الهندسية.
الدروس المستفادة من انتقالنا إلى الثقة المعدومة
الوصول الآمن إلى التعليمات البرمجية المصدر والبنية الأساسية للأنظمة الهندسية من خلال سياسة الثقة المعدومة وسياسات الوصول الأقل امتيازًا.
إنشاء المخزون والاحتفاظ به لجميع أصول البرامج
قم بإنشاء وصيانة المخزون لجميع أصول البرامج المستخدمة لنشر بيئات التشغيل وتشغيلها.
-
مراقبة التهديدات واكتشافها
تغطية شاملة واكتشاف تلقائي للتهديدات التي تتعرض لها البنية الأساسية والخدمات الخاصة بإنتاج Microsoft.
تعرّف على فرقنا الحمراء والزرقاء والخضراء
تعرَّف على كيفية معالجة أعضاء MORSE لتهديدات الأمان بشكلٍ فعَّال، وإصلاح التعليمات البرمجية المعطلة، وتحديد مسارات الهجوم المحتملة قبل حدوث خرق للأمان.
تعرّف على كيفية مساعدة الباحثين الأمنيين لشركة Microsoft
اكتشف كيف يمكن للباحثين الذين يكتشفون ثغرة أمنية في أحد منتجات أو خدمات أو أجهزة Microsoft الحصول على جائزة Bug Bounty من Microsoft.
-
تسريع الاستجابة والمعالجة
تمنع استغلال الثغرات الأمنية التي اكتشفتها الجهات الخارجية والداخلية من خلال المعالجة الشاملة وفي الوقت المناسب.
قراءة تحديثات الأحداث في الوقت الحقيقي
نحن نتدرب على الكشف المنسَّق عن الثغرات الأمنية مع مجتمع البحث—دون الحاجة إلى اتفاقية عدم الكشف. قراءة التحديثات في الوقت الحقيقي حول الثغرات الأمنية المعروفة.
تعرّف على فريق الدفاع الرقمي لدينا
قراءة أحدث اتجاهات الأمان عبر الإنترنت والتحليل الذكي للمخاطر واحصل على تقارير تتضمن نتيجة تحليلات وتوصيات.
احصل على تقرير الدفاع الرقمي من Microsoft لعام 2023
اطلع على أحدث النتائج التي توصلنا إليها حول تطور نطاق المخاطر والفرص المتاحة لشركة Microsoft وعملائنا لتأمين نظام بنائي مرن عبر الإنترنت.
أساسيات مبادرة المستقبل الآمن
تعتمد العمليات التجارية الناجحة أو إدارة التغيير على الأشخاص والعمليات والتكنولوجيا التي تعمل بتناغم. تُمثل هذه أساسيات مبادرة المستقبل الآمن.
تحسين الأمان المستمر
تعمل مبادرة المستقبل الآمن على تمكين الجميع في Microsoft من تنفيذ التغييرات المطلوبة لتوفير الأمان أولاً. تعتمد ثقافة شركتنا على عقلية النمو التي تعزز روح التحسين المستمر.
المسارات والمعايير المعتمدة
المسارات المعتمدة هي أفضل الممارسات من تجاربنا المستفادة، وتعتمد على الدروس مثل كيفية تحسين إنتاجية تطوير البرمجيات والعمليات لدينا، وكيفية تحقيق الامتثال، وكيفية القضاء على فئات كاملة من الثغرات الأمنية وتخفيف المخاطر ذات الصلة.
ثقافة الأمان أولاً
يتعذَّر تعزيز الثقافة إلا من خلال سلوكياتنا اليومية. يعقد نواب الرئيس التنفيذيين في قطاع الهندسة أيضًا اجتماعات تشغيلية واسعة النطاق وأسبوعية وشهرية تشمل جميع مستويات الإدارة وكبار المساهمين الأفراد. ومن خلال هذه العملية لحل المشكلات من جذورها وبشكلٍ شامل، يصبح التفكير في الأمان متأصلاً في سلوكياتنا اليومية.
حوكمة الأمان
تقوم Microsoft بتنفيذ إطار عمل جديد لإدارة الأمان، بقيادة كبير مسؤولي أمن المعلومات (CISO). يقدم هذا الإطار شراكة بين الفرق الهندسية ونواب مديري أمن المعلومات المعينين حديثًا، والمسؤولين بشكل جماعي عن الإشراف على مبادرة المستقبل الآمن، وإدارة المخاطر، والإبلاغ عن التقدم مباشرة إلى فريق القيادة العليا في Microsoft. ستتم مراجعة التقدم أسبوعيًا مع هذا المنتدى التنفيذي وربع سنويًا مع مجلس إدارتنا.
الحصول على تحديثات مبادرة المستقبل الآمن
تقدُّمنا حتى الآن
تعرَّف على الخطوات الملموسة التي نتخذها لتنفيذ مبادرة المستقبل الآمن وتسريع تقدُّمنا.
تعرَّف على كيفية استخدامنا الذكاء الاصطناعي
اكتشف الطرق التي نقوم بها بتحويل تطوير البرامج باستخدام الأتمتة والذكاء الاصطناعي.
تعرَّف على مشهد التهديدات المتطور
تجمع مبادرة المستقبل الآمن كل جزء من Microsoft معًا لتعزيز حماية الأمان عبر الإنترنت ي هذا التعمُّق.
تعرَّف على كيفية بدء مبادرة المستقبل الآمن
أعِد النظر في إعلاننا الأولي حول مبادرة المستقبل الآمن في هذه المذكرة من تشارلي بيل.
متابعة Microsoft