Udostępnij za pośrednictwem

Architektury referencyjne cyberbezpieczeństwa firmy Microsoft

  • Artykuł

Architektura referencyjna cyberbezpieczeństwa firmy Microsoft (MCRA) jest składnikiem Microsoft Security Adoption Framework (SAF) opisujących możliwości i technologie cyberbezpieczeństwa firmy Microsoft. Diagramy opisują sposób integracji możliwości zabezpieczeń firmy Microsoft z platformami firmy Microsoft i platformami innych firm, takimi jak:

  • Microsoft 365
  • Microsoft Azure
  • Aplikacje innych firm, takie jak ServiceNow i Salesforce
  • Platformy innych firm, takie jak Amazon Web Services (AWS) i Google Cloud Platform (GCP)
  • Możliwości sztucznej inteligencji pierwszej i trzeciej strony

zrzut ekranu przedstawiający niektóre diagramy uwzględnione w zaktualizowanej architekturze referencyjnej cyberbezpieczeństwa firmy Microsoft

Pobierz zaktualizowaną wersję mcRA z grudnia 2023 r.

Co zawiera MCRA?

McRA zawiera kluczowe informacje na temat:

  • Antywzorce (typowe błędy) i najlepsze rozwiązania
  • Zestawy zasad przewodnich dla całościowej architektury
  • Trendy zagrożeń i wzorce ataków
  • Mapowanie możliwości firmy Microsoft na role organizacyjne
  • Dopasowywanie możliwości firmy Microsoft do standardów Zero Trust
  • Zabezpieczanie uprzywilejowanego dostępu
  • Plany referencyjne w SAF (w tym przykład modernizacji łat)
  • Priorytetyzowanie na podstawie zwrotu z inwestycji atakującego (ROI)
  • ... i nie tylko

McRA zawiera również szczegółowe diagramy techniczne dla:

  • Możliwości cyberbezpieczeństwa firmy Microsoft
  • Dostęp użytkownika Zero Trust
  • Operacje zabezpieczeń (SecOps/SOC)
  • Technologia operacyjna (OT)
  • Możliwości wielochmurowe i międzyplatformowe
  • Pokrycie łańcucha ataków
  • Zabezpieczenia infrastruktury i rozwoju
  • Funkcje organizacyjne zabezpieczeń

Jak używać umowy MCRA

Widzimy, że ten zasób jest używany do kilku celów, w tym

  • Szablon początkowy dla architektury zabezpieczeń — najczęstszym przypadkiem użycia jest to, że organizacje używają tego dokumentu do zdefiniowania stanu docelowego dla możliwości cyberbezpieczeństwa. Organizacje uważają tę architekturę za przydatną, ponieważ obejmuje ona możliwości nowoczesnego przedsiębiorstwa, które obecnie obejmują lokalne, urządzenia przenośne, wiele chmur i IoT / Operational Technology.
  • dokumentacja porównawcza dotycząca możliwości zabezpieczeń — niektóre organizacje używają tego zasobu do porównywania zaleceń firmy Microsoft z tym, co już posiada i które zostały zaimplementowane. Wiele organizacji uważa, że jest już właścicielem sporej części tej technologii i nie były o tym świadome.
  • Dowiedz się więcej o możliwościach firmy Microsoft — ten zasób jest również używany jako narzędzie szkoleniowe. W trybie prezentacji każda funkcja ma etykietkę ekranu z krótkim opisem każdej możliwości i linkiem do dokumentacji, aby dowiedzieć się więcej.
  • Dowiedz się więcej o inwestycjach firmy Microsoft w integrację — architektura pomaga architektom i zespołom technicznym zidentyfikować sposób korzystania z punktów integracji w ramach możliwości firmy Microsoft i istniejących możliwości zabezpieczeń.
  • Dowiedz się więcej na temat cyberbezpieczeństwa — niektórzy ludzie, zwłaszcza ludzie nowi w zakresie cyberbezpieczeństwa, używają tego zasobu jako narzędzia do nauki, gdy przygotowują się do pierwszej kariery lub zmiany kariery.

Następne kroki