A Microsoft Secure Future Initiative já existe desde 2023 e tem como propósito apoiar o desenvolvimento de medidas e estratégias de segurança, apostando nos princípios do seguro por design, default e nas operações. A empresa diz que já envolveu o equivalente a mais de 34 mil engenheiros nas iniciativas para melhorar a segurança e mitigar o risco, e agora tem novas ferramentas, mais práticas.

Esta semana divulgou uma biblioteca de modelos e práticas de segurança, o  Microsoft Secure Future Initiative (SFI) patterns and practices, que tem guias que podem ser usados pelas empresas para implementar medidas de forma alargada. Estes padrões e práticas tiram partido de arquiteturas de segurança e boas práticas que são operacionalizadas para a infraestrutura da Microsoft e que agora ficam disponíveis para todos.

No site explica-se que tal como os padrões de design de software fornecem soluções reutilizáveis para problemas comuns de engenharia, os padrões e práticas de SFI têm abordagens já provadas, que podem ser replicadas para resolver desafios complexos de cibersegurança. São modulares e extensíveis, tendo sido criados para abordar riscos de segurança específico e baseados na experiência da Microsoft nessa área.

Arquitetura de normas de segurança da Microsoft
Arquitetura de normas de segurança da Microsoft Arquitetura de normas de segurança da Microsoft créditos: Microsoft

Cada uma das normas na biblioteca tem uma estrutura semelhante, indicando na solução como a Microsoft abordou o problema internamente e orientações fornece recomendações práticas que os clientes podem considerar aplicar nos seus próprios ambientes. Há ainda uma área sobre os benefícios das implementação, que pretende ajudar as organizações a antecipar os benefícios e avaliar impactos operacionais.

A lista já conta com uma série de modelos que podem ser encontrados no site da Microsoft Secure Future Initiative. um dos primeiros é o Phishing-resistant MFA (Secure Future Initiative) mas pode encontrar também uma norma para um inventário completo da infraestrutura e deteção rápida de anomalias e resposta, entre outros.