İlkeler
Microsoft Güvenli Gelecek Girişimi
SFI'ya yaklaşımımızı üç ilke belirlemektedir. Yöntemlerimizi’ve uygulamalarımızı geliştirmek için olaylardan öğrendiklerimizi sürekli olarak uyguluyoruz. Bu sayede güvenliğin, oluşturduğumuz ve sağladığınız her şeyde en yüksek öneme sahip olduğundan emin oluruz.
Güvenlik odaklı tasarım
Herhangi bir ürün veya hizmet tasarlarken önce güvenlik gelir.
Varsayılan olarak güvenli
Güvenlik korumaları varsayılan olarak etkinleştirilir ve uygulanır, ekstra çaba gerektirmez ve isteğe bağlı değildir.
Güvenli işlemler
Mevcut ve gelecekteki siber tehditleri karşılamak için güvenlik denetimleri ve izleme sürekli olarak iyileştirilir.
Temeller
Güvenli Gelecek Girişiminin Temelleri
Başarılı iş operasyonları ve değişiklik yönetimi insanların, süreçlerin ve teknolojinin uyum içinde çalışmasına dayanır. Bunlar SFI'ın temelleridir.
Sürekli güvenlik iyileştirmesi
SFI, Microsoft'taki her çalışanı, sürekli iyileştirmeye yönelik bir büyüme zihniyetiyle hareket ederek güvenliğe öncelik verme konusunda güçlendirir. Olaylardan gelen geri bildirimleri ve öğrenmeleri standartlarımızla tümleştirerek uygun ölçekte güvenli tasarım ve işlemler sağlarız.
Döşenmiş yollar ve standartlar
Döşenmiş yollar üretkenliği, uyumluluğu ve güvenliği en iyi duruma getirmek için en iyi yöntemlerdir. Bunlar, güvenliği veya geliştirici deneyimini geliştiren standartlara dönüşür. SFI ile altı öncelikli güvenlik sütununun tamamında standartları belirliyor ve ölçüyoruz.
YAPI TAŞLARI
Güvenli Gelecek Girişiminin sütunları
SFI’nın altı sütunu güvenlik yaklaşımımızı tanımlayan hedef ve eylemleri içerir.
- Tüm kimlik ve gizli dizi altyapısı ile kullanıcı ve uygulama kimlik doğrulama ve yetkilendirmesinde sınıfının en iyisi standartları uygulayarak ve bunlara uyulmasını sağlayarak yetkisiz erişim riskini azaltın.
Kimlikleri ve gizli dizileri korumaya yönelik pratik rehberlik alın. - Etki genişliğini en aza indirmek için tutarlı, sınıfının en iyisi güvenlik uygulamalarını ve katı yalıtımı kullanarak tüm Microsoft kiracılarını ve üretim ortamlarını koruyun.
Kiracıları korumak ve sistemleri yalıtmak için pratik rehberlik alın. - Microsoft üretim ağlarını koruyun ve Microsoft ile müşteri kaynaklarının ağ yalıtımını uygulayın.
Ağların korumaya yönelik pratik rehberlik alın. - Yazılım tedarik zincirinin ve mühendislik sistemleri altyapısının idaresi aracılığıyla yazılım varlıklarını koruyun ve kod güvenliğini sürekli olarak iyileştirin.
Mühendislik sistemlerini korumaya yönelik pratik rehberlik alın. - Microsoft üretim altyapısı ve hizmetlerine yönelik siber tehditlere karşı geniş kapsam ve otomatik algılama işlevleri sağlayın.
Siber tehditleri izleme ve tespit etmeye yönelik pratik rehberlik alın. - Kapsamlı ve zamanında düzeltme yoluyla iç ve dış kuruluşlar tarafından keşfedilen güvenlik açıklarından kötü amaçla yararlanılmasını önleyin.
Yanıt ve düzeltmeyi hızlandırmaya yönelik pratik rehberlik alın.
İlerlememiz
Öne çıkanlara bakın
Kasım ayı raporumuzda öne çıkanları inceleyin.
35.000
Güvenliğe adanmış tam zamanlı Microsoft mühendislerinin eşdeğeri
17+
Microsoft Azure, Microsoft 365, Windows, Surface ve Microsoft Güvenlik portföyü genelinde ürün yenilikleri
NIST CSF
Müşterilerin, tanınmış bir sektör çerçevesini kullanarak ilerlememizi daha iyi anlayabilmelerine yardımcı olmak amacıyla NIST CSF ile eşleştirme sunuldu.
Pratik Kılavuz
Gerçek güvenlik deneyimlerine dayanan eyleme dönüştürülebilir rehberlik
Microsoft’un test edilmiş güvenlik içgörülerine (neler işe yaradı, neler değişti, ne öğrendik) dayanan SFI modelleri ve uygulamalarıyla güvenli şekilde ölçeklendirin.
Yapay zeka sistemleri için tehdit modellemesi yoluyla sorunları sınırlandırın
Yapay zeka sistemleri için tehdit modellemesine, tek seferlik bir kontrol listesi olarak değil, sürekli bir mühendislik yaklaşımı olarak bakın.
Aracılar için çok katmanlı bir kapsamlı savunma yaklaşımı benimseyin
Bu örnek olay incelemesi, aracıların karşılaştığı başlıca riskleri ve "katmanlı yaklaşımın" hangi katmanlardan oluştuğunu ele almaktadır.
Aracılı sistemlerinizi güvenli hale getirin
Yenilikleri yavaşlatmadan riski azaltın.
SSS
Sık sorulan sorular
Sık sorulan sorular
- Kasım 2023'te başlatılan Microsoft Güvenli Gelecek Girişimi, çözümlerimizin mümkün olan en yüksek güvenlik standartlarını karşıladığından emin olmak için Microsoft teknolojimizi tasarlama, oluşturma, test etme ve çalıştırma yöntemimizi ilerleten çok yıllı bir taahhüttür.
- Microsoft, siber saldırıların artan ölçeğine ve yüksek risklerine hazırlanmak için SFI'yı başlattı. SFI, şirketimiz ve ürünlerimiz arasında siber güvenlik korumasını geliştirmek için Microsoft'un her parçasını bir araya getiriyor. Güvenliğin geleceğini etkilemeye yönelik en büyük fırsatlarımızı belirlemek için Microsoft genelinde gördüklerimizi ve müşterilerden, kamu kuruluşlarından ve iş ortaklarından gelenleri dikkatle değerlendirdik. SFI ile ilgili ilk duyurumuz hakkında daha fazla bilgi için blogumuza bakın.
- Sorumluluk üstlenmeye devam etmeyi ve düzenli güncelleştirmeler aracılığıyla müşterilere, iş ortaklarına ve güvenlik topluluğuna en son SFI haberlerini sunmayı planlıyoruz.
KAYNAKLAR
Güvenli Gelecek Girişimi kaynaklarını keşfedin
En son SFI bilgilerini takip edin.
Blog
İlerlememizi keşfedin
Charlie Bell’in Microsoft, müşterilerimiz ve genel olarak sektör için siber güvenliği güçlendirmek amacıyla yıllardır sürdürülen bu yolculuktaki ilerlemelerimizi ele alan en son SFI raporu (Kasım 2025) hakkındaki yazısını okuyun.
Microsoft’u takip edin