微軟宣布「安全未來計畫」以提高其產品的安全性

網路攻擊變得越來越頻繁和危險，影響著我們日常生活的許多方面。 作為一家領先的科技公司，微軟在確保客戶的未來方面肩負著巨大的責任。 微軟副主席兼總裁布拉德史密斯 (Brad Smith) 今天宣布了“安全未來計劃”，其中詳細介紹了改善網路安全的步驟。 作為新的「安全未來計畫」的一部分，微軟將遵循以下原則：

• 大幅提高漏洞回應和安全更新的速度：微軟將減少 50% 的雲端漏洞緩解時間。
• 讓以身分為中心的間諜活動和犯罪分子更難冒充用戶：為了領先不良行為者，微軟正在將身分簽署金鑰轉移到整合的、強化的Azure HSM 和機密運算基礎設施中，其中簽署金鑰不僅在靜態時加密，而且在靜態時也被加密。在運輸過程中，也在計算過程中。
• 透過自動化和人工智慧改變安全軟體開發：為了持續提供設計和部署安全的軟體，微軟正在針對其程式碼擴展自動化威脅建模，以預測和擊敗未來的攻擊。 Microsoft 也擴大了記憶體安全語言（C#、Python、Java 和 Rust）的使用，以消除整個類別的傳統軟體漏洞。
• 在產品中嵌入更多安全預設設置，以實現開箱即用的保護。 微軟透露了在其產品中引入強制多重身份驗證 (MFA) 和其他預設安全設定所產生的影響，並分享了有關如何在學習指導下擴展安全預設的見解。

微軟將在未來幾天與員工分享更多有關這些變化的細節。 您可以閱讀微軟與其員工分享的內部電子郵件 点击這裡.