微软宣布扩大安全未来计划

Microsoft 宣布扩大其安全未来计划 (SFI)，这是一项于 2023 年 XNUMX 月在全公司范围内启动的举措，旨在加强其产品和服务的网络安全。

最近的安全事件清楚地表明了强有力的网络安全实践的重要性，微软承认其在保护全球数字生态系统方面的责任。

扩展后的 SFI 概述了三个核心安全原则： 

• 设计安全， 
• 默认情况下安全，并且 
• 安全运营。 

这些原则规定了六个优先安全支柱，每个支柱都有具体的目标和行动。这些支柱涉及以下关键领域：

• 身份和秘密保护： 这包括实施多重身份验证作为默认安全措施。
• 生产系统隔离： 其目的是通过隔离关键系统来最大限度地减少潜在攻击的影响。
• 网络和客户资源安全： 重点是提高网络安全并确保客户数据的安全。
• 代码安全增强： 这涉及实施安全开发实践并关注安全软件供应链。
• 威胁检测和响应改进： 这包括部署先进的威胁检测工具并确保快速响应能力。

扩大后的 SFI 通过加强有关安全漏洞和响应工作的沟通来注重透明度。这与网络安全安全审查委员会 (CSRB) 的建议齐头并进。不仅如此，我们还正在实施新的安全治理框架，加强领导层监督并关注威胁情报。

通过培育安全第一的文化并将安全性融入其运营的各个方面，微软正在优先考虑网络安全。这一持续承诺旨在确保 Microsoft 能够适应不断变化的网络威胁形势，并继续为其客户提供安全的环境。

更多 相关信息.