Seien Sie dabei beim Microsoft Pre-Day auf der RSACTM 2026, hören Sie Vorträge von Sicherheitsexperten, und knüpfen Sie wertvolle Kontakte mit Kollegen und Kolleginnen.
SECURE FUTURE INITIATIVE
Sicherheit über alles
Lesen Sie den Fortschrittsbericht vom November 2025 im Rahmen dieser mehrjährigen Journey zur Stärkung der Cybersicherheit und entdecken Sie umsetzbare Empfehlungen der Secure Future Initiative (SFI).
Prinzipien
Microsoft Secure Future Initiative
Drei Prinzipien verankern unseren SFI-Ansatz. Wir wenden kontinuierlich das an, was wir aus Vorfällen gelernt haben, um unsere Methoden und Praktiken zu verbessern. Dabei stellen wir sicher, dass Sicherheit bei allem, was wir erstellen und bereitstellen, an erster Stelle steht.
Grundlegende Sicherheit
Sicherheit kommt beim Design eines Produkts oder Diensts an erster Stelle.
Standardmäßige Sicherheit
Sicherheitsschutzfunktionen sind standardmäßig aktiviert und erzwungen, erfordern keinen zusätzlichen Aufwand und sind nicht optional.
Sicherer Betrieb
Die Sicherheitskontrollen und die Überwachung werden kontinuierlich verbessert, um aktuellen und zukünftigen Cyberbedrohungen entgegenzutreten.
Grundlagen
Grundlagen der Secure Future Initiative
Ein erfolgreicher Geschäftsbetrieb und Change Management basieren auf Personen, Prozessen und Technologien, die im Einklang arbeiten. Dies sind die Grundlagen der SFI.
Sicherheit an erster Stelle
Die Kultur wird durch tägliche Verhaltensweisen gestärkt. Regelmäßige Besprechungen zwischen Engineering Executive Vice Presidents, SFI-Führungskräften und allen Verwaltungsebenen stellen eine Bottom-Up-, End-to-End-Problemlösung sicher, die sicherheitsorientiertes Denken tief in unsere täglichen Aktionen verwurzelt.
Sicherheitsgovernance
Wir erhöhen die Sicherheitsgovernance mit einem neuen Framework, das vom leitenden Beauftragten für Informationssicherheit geleitet wird. Dadurch wird eine Partnerschaft mit Entwicklungsteams eingeführt, um die SFI zu überwachen, Risiken zu verwalten und den Fortschritt an die Geschäftsleitung zu melden.
Kontinuierliche Verbesserung der Sicherheit
Die SFI gibt jedem Mitarbeiter bei Microsoft die Möglichkeit, Sicherheit zu priorisieren – angetrieben von einer Wachstumsmentalität der kontinuierlichen Verbesserung. Wir integrieren Feedback und Erkenntnisse aus Vorfällen in unsere Standards, um ein sicheres Design und einen sicheren Betrieb im großen Stil zu ermöglichen.
Festgelegte Wege und Standards
Paved Paths sind bewährte Methoden, die Produktivität, Compliance und Sicherheit optimieren. Diese werden zu Standards, wenn sie die Sicherheit oder die Entwicklererfahrung verbessern. Mit der SFI legen wir Standards für alle sechs priorisierten Sicherheitspfeiler fest und messen sie.
SÄULEN
Die Säulen der Secure Future Initiative
Die sechs SFI-Säulen umfassen Ziele und Aktionen, die unseren Sicherheitsansatz definieren.
- Verringern Sie das Risiko von unbefugtem Zugriff, indem Sie erstklassige Standards für die gesamte Identitäts- und Geheimnisinfrastruktur sowie die Authentifizierung und Autorisierung von Benutzern und Anwendungen implementieren und durchsetzen.
Erkunden Sie umsetzbare Patterns and Practices der SFI wie sicheren Zugriff in großem Stil mit phishing-resistenter MFA. - Schützen Sie alle Microsoft-Mandanten und Produktionsumgebungen mit konsistenten, erstklassigen Sicherheitsmethoden und strikter Isolation, um die Auswirkungen möglichst gering zu halten.
Erkunden Sie umsetzbare Muster und Praktiken aus der SFI: - Schützen Sie Microsoft-Produktionsnetzwerke, und implementieren Sie die Netzwerkisolation von Microsoft- und Kundenressourcen.
- Schützen Sie Softwareressourcen, und verbessern Sie die Codesicherheit kontinuierlich durch Governance der Infrastruktur der Softwarelieferkette und des Entwicklungssystems.
Erkunden Sie umsetzbare Muster und Praktiken der SFI für eine sichere Erstellung im großen Stil mit standardisierten Pipelines. - Stellen Sie eine umfassende Abdeckung und automatische Erkennung von Cyberbedrohungen für die Produktionsinfrastruktur und -dienste von Microsoft bereit.
Erkunden Sie umsetzbare Muster und Praktiken aus der SFI: - Verhindern Sie das Ausnutzen von Sicherheitsrisiken, die von externen und internen Entitäten erkannt wurden, durch eine umfassende und rechtzeitige Behebung.
Erkunden Sie umsetzbare Muster und Praktiken der SFI, um die Dauer der Risikoexposition mit schnellen Behebungen von Sicherheitsrisiken zu verkürzen.
Unsere Fortschritte
Highlights ansehen
Sehen Sie sich die neuesten Highlights in unserem Bericht vom November an.
35.000
Entspricht Microsoft-Vollzeitbeschäftigten, die sich der Sicherheit widmen
17+
Produktinnovationen in Microsoft Azure, Microsoft 365, Windows, Surface und dem Microsoft Security-Portfolio
NIST CSF
Einführung der Zuordnung zum NIST CSF, um Kunden den Fortschritt anhand eines anerkannten Branchenrahmens verständlich zu machen
Häufig gestellte Fragen
Häufig gestellte Fragen
Häufig gestellte Fragen
- Die Microsoft Secure Future Initiative, die im November 2023 gestartet wurde, ist ein mehrjähriges Engagement, das die Art und Weise erweitert, wie wir unsere Microsoft-Technologie entwerfen, entwickeln, testen und betreiben, um sicherzustellen, dass unsere Lösungen die höchstmöglichen Sicherheitsstandards erfüllen.
- Microsoft hat die SFI gestartet, um sich auf die zunehmende Anzahl und das hohe Risiko von Cyberangriffen vorzubereiten. Die SFI vereint alle Teile von Microsoft, um den Cybersicherheitsschutz in unserem Unternehmen und unseren Produkten voranzutreiben. Wir haben sorgfältig geprüft, was wir bei Microsoft gesehen haben und was wir von Kunden, Behörden und Partnern gehört haben, um unsere größten Chancen zu erkennen, die Zukunft der Sicherheit zu beeinflussen.Weitere Informationen zu unserer ursprünglichen Ankündigung über SFI finden Sie unseren Blogbeitrag.
- Wir haben vor, selbst verantwortlich zu bleiben und unsere Kunden, Partner und die Sicherheitscommunity durch regelmäßige Updates über die neusten SFI-Nachrichten auf dem Laufenden zu halten.
RESSOURCEN
Ressourcen der Secure Future Initiative erkunden
Halten Sie sich über die neuesten SFI-Informationen auf dem Laufenden.
Blog
Unseren Fortschritt erkunden
Lesen Sie, was Charlie Bell zum neuesten SFI-Bericht (November 2025) sagt, der unsere Fortschritte auf dieser mehrjährigen Journey zur Stärkung der Cybersicherheit für Microsoft, unsere Kunden und die gesamte Branche beschreibt.
Blog
Sehen, wo wir im April standen
Lesen Sie den SFI-Fortschrittsbericht vom April 2025, der unsere Fortschritte auf dieser mehrjährigen Journey zur Stärkung der Cybersicherheit für Microsoft, unsere Kunden und die gesamte Branche beschreibt.
Artikel
Getäuscht, aber nicht gehackt
Warum der Schutz von Menschen im Internet jetzt mit einem intelligenteren Design beginnt.
Blog
Globale Richtlinien für eine sichere Zukunft gestalten
Erfahren Sie, wie Sie eine Sicherheitskultur mit Fokus auf KI fördern, die Resilienz stärken und Verantwortung festigen.
Bericht vom November 2025
SFI-Fortschrittsbericht vom November 2025 erkunden
Erkunden Sie Highlights aus unserem SFI-Fortschrittsbericht vom November 2025 online mit Links zu jedem Abschnitt des vollständigen Berichts, damit Sie die gewünschten Details erhalten.
Patterns and Practices
Patterns and Practices der Microsoft Secure Future Initiative
Stärken Sie die Sicherheit Ihrer Organisation mit Empfehlungen, die bewährte Sicherheitsarchitekturen und Best Practices nutzen.
IDC
Lernen Sie von IDC-Highlights zur SFI in der Praxis
Erkunden Sie die Sicht von IDC auf SFI und die notwendigen Veränderungen für Organisationen, die sich auf die Zukunft der Cybersicherheit vorbereiten.
Blog
Aufbau einer dauerhaften Sicherheitskultur bei Microsoft
Entdecken Sie, wie der Aufbau einer dauerhaften Sicherheitskultur bei Microsoft eine Handlungsaufforderung ist.