微软宣布扩大安全未来计划
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
Microsoft 宣布扩大其安全未来计划 (SFI),这是一项于 2023 年 XNUMX 月在全公司范围内启动的举措,旨在加强其产品和服务的网络安全。
最近的安全事件清楚地表明了强有力的网络安全实践的重要性,微软承认其在保护全球数字生态系统方面的责任。
扩展后的 SFI 概述了三个核心安全原则:
- 设计安全,
- 默认情况下安全,并且
- 安全运营。
这些原则规定了六个优先安全支柱,每个支柱都有具体的目标和行动。这些支柱涉及以下关键领域:
- 身份和秘密保护: 这包括实施多重身份验证作为默认安全措施。
- 生产系统隔离: 其目的是通过隔离关键系统来最大限度地减少潜在攻击的影响。
- 网络和客户资源安全: 重点是提高网络安全并确保客户数据的安全。
- 代码安全增强: 这涉及实施安全开发实践并关注安全软件供应链。
- 威胁检测和响应改进: 这包括部署先进的威胁检测工具并确保快速响应能力。
扩大后的 SFI 通过加强有关安全漏洞和响应工作的沟通来注重透明度。这与网络安全安全审查委员会 (CSRB) 的建议齐头并进。不仅如此,我们还正在实施新的安全治理框架,加强领导层监督并关注威胁情报。
通过培育安全第一的文化并将安全性融入其运营的各个方面,微软正在优先考虑网络安全。这一持续承诺旨在确保 Microsoft 能够适应不断变化的网络威胁形势,并继续为其客户提供安全的环境。
更多 相关信息.