Principios
Iniciativa para el futuro de Microsoft Secure
Tres principios sustentan nuestro enfoque respecto a la SFI. Aplicamos continuamente lo que hemos aprendido de los incidentes para mejorar nuestros métodos y prácticas, garantizando que la seguridad sea primordial en todo lo que creamos y ofrecemos.
Diseñado para la seguridad
La seguridad es lo primero a la hora de diseñar cualquier producto o servicio.
Seguridad de forma predeterminada
Las protecciones de seguridad se habilitan y aplican de forma predeterminada, no requieren ningún esfuerzo adicional y no son opcionales.
Operaciones seguras
Los controles de seguridad y la supervisión se mejorarán continuamente para hacer frente a las amenazas actuales y futuras.
Fundamentos
Fundamentos de la Iniciativa para un futuro seguro
El éxito de las operaciones empresariales y de la administración de cambios depende de que las personas, los procesos y la tecnología trabajen en armonía. Estos son los fundamentos de la SFI.
Cultural de seguridad en primer lugar
La cultura se refuerza a través de los comportamientos cotidianos. Las reuniones periódicas entre los vicepresidentes ejecutivos de ingeniería, los responsables de SFI y todos los niveles de administración garantiza una solución integral a los problemas empezando por los detalles más fundamentales que incorpora las cuestiones de seguridad a nuestras operaciones diarias.
Mejora continua de la seguridad
La SFI permite a todos los empleados de Microsoft dar prioridad a la seguridad, impulsados por una mentalidad de crecimiento basada en la mejora continua. Integramos los comentarios y las lecciones aprendidas de los incidentes en nuestras normas, lo que permite un diseño y unas operaciones seguros a gran escala.
Caminos y estándares preparados
Las rutas preparadas son procedimientos recomendados que optimizan la productividad, el cumplimiento y la seguridad. Estos se convierten en estándares cuando mejoran la seguridad o la experiencia del desarrollador. Con el SFI, establecemos y medimos estándares en los seis pilares prioritarios de la seguridad.
PILARES
Pilares de la Iniciativa para un futuro seguro
Los seis pilares de SFI incluyen objetivos y acciones que definen nuestro enfoque de seguridad.
- Reduzca el riesgo de acceso no autorizado mediante la implementación y el cumplimiento de los mejores estándares en toda la infraestructura de identidades y secretos, además de la autenticación y autorización de usuarios y aplicaciones.
Explore los patrones y prácticas aplicables de SFI para un acceso seguro a gran escala con MFA resistente a la suplantación de identidad. - Proteja todos los inquilinos y entornos de producción de Microsoft mediante prácticas de seguridad coherentes y de primera clase, y un aislamiento estricto para minimizar el alcance del impacto.
Explore los patrones y prácticas aplicables de la SFI: - Proteja las redes de producción de Microsoft e implanta el aislamiento de red de los recursos de Microsoft y de los clientes.
- Proteja los recursos de software y mejore continuamente la seguridad del código mediante la gobernanza de la cadena de suministro de software y la infraestructura de sistemas de ingeniería.
|Explore los patrones y prácticas aplicables de SFI para crear de forma segura a gran escala con procesos estandarizados. - Proporciona una cobertura completa y detección automática de ciberamenazas para la infraestructura y los servicios de producción de Microsoft.
Explore los patrones y prácticas aplicables de la SFI: - Evite la explotación de vulnerabilidades descubiertas por entidades externas e internas mediante una corrección integral y oportuna.
Explore los patrones y prácticas aplicables de SFI para reducir el tiempo de exposición al riesgo con soluciones rápidas para las vulnerabilidades.
Nuestro progreso
Ver los aspectos destacados
Vea los momentos más recientes de nuestro informe de abril.
34K
Equivalente a ingenieros de Microsoft a tiempo completo dedicados a la seguridad
4 mil millones de USD
En los intentos de fraude, los intentos se han frustrado a través de nuevas directivas, modelos y métodos
90 %
De tokens de identidad de Microsoft Entra ID para Microsoft Apps usar un SDK
Preguntas frecuentes
Preguntas más frecuentes
Preguntas más frecuentes
- La Iniciativa para un futuro seguro de Microsoft, lanzada en noviembre de 2023, es un compromiso plurianual que mejora la forma en que diseñamos, construimos, probamos y operamos nuestra tecnología Microsoft para garantizar que nuestras soluciones cumplen los más altos estándares de seguridad posibles.
- Microsoft lanzó la SFI para prepararse ante la creciente magnitud y el alto riesgo de los ciberataques. La SFI reúne a todas las partes de Microsoft para avanzar en la protección de la ciberseguridad en toda nuestra empresa y productos. Hemos estudiado detenidamente lo que hemos visto en Microsoft y lo que nos han dicho clientes, gobiernos y asociados para identificar nuestras grandes oportunidades de influir en el futuro de la seguridad. Para obtener más información acerca de nuestro anuncio inicial sobre SFI, consulte nuestra entrada de blog.
- Tenemos previsto mantenernos responsables y proporcionar las últimas noticias de SFI a clientes, partners y la comunidad de seguridad a través de actualizaciones periódicas.
RECURSOS
Explore los recursos de la Iniciativa para un futuro seguro
Manténgase al día con la información más reciente sobre SFI.
IDC
SFI en acción
IDC destaca los esfuerzos de Microsoft por reducir las superficies de ataque y modernizarse.
Sigue a Microsoft.