Partilhar via

Arquiteturas de referência de segurança cibernética da Microsoft

  • Artigo

As Arquiteturas de Referência de Cibersegurança da Microsoft (MCRA) são um componente do da Security Adoption Framework (SAF) da Microsoft que descrevem as capacidades e tecnologias de cibersegurança da Microsoft. Os diagramas descrevem como os recursos de segurança da Microsoft se integram com plataformas Microsoft e plataformas de terceiros como:

  • O Microsoft 365
  • Microsoft Azure
  • Aplicativos de terceiros como ServiceNow e Salesforce
  • Plataformas de terceiros como Amazon Web Services (AWS) e Google Cloud Platform (GCP)
  • Capacidades de IA de primeira parte e de terceiros

Captura de ecrã de alguns dos diagramas incluídos no atualizado da Arquitetura de Referência de Cibersegurança da Microsoft

Baixe a versão atualizada de dezembro de 2023 do MCRA

O que inclui o MCRA?

O MCRA inclui informações importantes sobre:

  • Antipadrões (erros comuns) e melhores práticas
  • Regras orientadoras para arquitetura de ponta a ponta
  • Tendências de ameaças e padrões de ataque
  • Mapeando recursos da Microsoft para funções organizacionais
  • Mapeando os recursos da Microsoft para os padrões Zero Trust
  • Proteger o acesso privilegiado
  • Planos de referência em SAF (incluindo exemplo de modernização de patching)
  • Priorizar o uso do retorno sobre o investimento (ROI) do atacante
  • ... e muito mais

O MCRA também inclui diagramas técnicos detalhados para:

  • Recursos de segurança cibernética da Microsoft
  • Acesso de usuário Zero Trust
  • Operações de segurança (SecOps/SOC)
  • Tecnologia operacional (OT)
  • Recursos multicloud e multiplataforma
  • Cobertura da cadeia de ataque
  • Segurança das Infraestruturas e do Desenvolvimento
  • Funções organizacionais de segurança

Como utilizar o MCRA

Vemos este recurso usado para vários fins, incluindo:

  • Modelo inicial para uma arquitetura de segurança - O caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado-alvo para recursos de segurança cibernética. As organizações consideram essa arquitetura útil porque ela abrange recursos em toda a propriedade empresarial moderna que agora abrange local, dispositivos móveis, várias nuvens e IoT / Tecnologia Operacional.
  • Referência de comparação para recursos de segurança - Algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que elas já possuem e implementaram. Muitas organizações descobrem que já possuem um pouco dessa tecnologia e não estavam cientes dela.
  • Saiba mais sobre os recursos da Microsoft - Também vemos este recurso usado como uma ferramenta de aprendizagem. No modo de apresentação, cada recurso tem uma "Dica de tela" com uma breve descrição de cada recurso + um link para a documentação para saber mais.
  • Saiba mais sobre os investimentos em integração da Microsoft - A arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
  • Saiba mais sobre Cibersegurança - Algumas pessoas, particularmente pessoas novas no campo da cibersegurança, usam este recurso como uma ferramenta de aprendizagem enquanto se preparam para o seu primeiro emprego ou uma mudança de carreira.

Próximos passos