Sdílet prostřednictvím

Referenční architektury kyberbezpečnosti Microsoftu

  • Článek

Referenční architektury microsoftu kyberbezpečnosti (MCRA) jsou součástí SAF (Security Adoption Framework) společnosti Microsoft, která popisuje možnosti a technologie kybernetické bezpečnosti společnosti Microsoft. Diagramy popisují, jak se možnosti zabezpečení Microsoftu integrují s platformami Microsoftu a platformami třetích stran, jako jsou:

  • Microsoft 365
  • Microsoft Azure
  • Aplikace třetích stran, jako je ServiceNow a Salesforce
  • Platformy třetích stran, jako jsou Amazon Web Services (AWS) a Google Cloud Platform (GCP)
  • Funkce umělé inteligence první a třetí strany

snímek obrazovky s některými diagramy, které jsou součástí aktualizované referenční architektury Microsoftu pro kybernetickou bezpečnost

Stáhnout aktualizovanou verzi MCRA z prosince 2023

Co mcra zahrnuje?

MCRA obsahuje klíčové informace o:

  • Antipatterny (běžné chyby) a osvědčené postupy
  • Vodicí pravidla pro komplexní architekturu
  • Trendy hrozeb a vzory útoků
  • Mapování možností Microsoftu na organizační role
  • Mapování schopností Microsoftu na standardy nulové důvěryhodnosti
  • Zabezpečení privilegovaného přístupu
  • Referenční plány v SAF (včetně příkladu modernizace oprav)
  • Stanovení priority s využitím návratnosti investic útočníka (ROI)
  • ... a další

MCRA obsahuje také podrobné technické diagramy pro:

  • Možnosti kybernetické bezpečnosti Microsoftu
  • Přístup uživatelů nulové důvěryhodnosti
  • Operace zabezpečení (SecOps/SOC)
  • Provozní technologie (OT)
  • Multicloudové a multiplatformní funkce
  • Pokrytí řetězu útoků
  • Zabezpečení infrastruktury a vývoje
  • Organizační funkce zabezpečení

Jak používat MCRA

Tento zdroj se využívá pro různé účely, včetně

  • Spuštění šablony pro architekturu zabezpečení – nejběžnějším případem použití je, že organizace používají dokument k definování cílového stavu schopností kybernetické bezpečnosti. Tato architektura je užitečná, protože pokrývá možnosti v moderních podnikových aktivech, které se teď nacházejí v místním prostředí, mobilních zařízeních, několika cloudech a IoT / provozních technologiích.
  • Referenční informace k porovnání možností zabezpečení – Některé organizace používají tento prostředek k porovnání doporučení Microsoftu s tím, co už vlastní, a implementují. Mnoho organizací zjistí, že už tuto technologii vlastní a nevěděli o ní.
  • Informace o možnostech Microsoftu – tento prostředek se také používá jako výukový nástroj. V prezentačním režimu má každá funkce bublinovou nápovědu s krátkým popisem schopnosti a odkazem na dokumentaci, kde najdete další informace.
  • Seznamte se s investicemi microsoftu do integrace – Architektura pomáhá architektům a technickým týmům identifikovat, jak využívat integrační body v rámci schopností Microsoftu a s existujícími možnostmi zabezpečení.
  • Seznamte se s kyberbezpečností – někteří lidé, zejména ti, kdo s kybernetickou bezpečností teprve začínají, používají tento zdroj jako výukový nástroj, když se připravují na svou první kariéru nebo na kariérní změnu.

Další kroky