Arquiteturas de referência de segurança cibernética da Microsoft
As Arquiteturas de Referência de Cibersegurança da Microsoft (MCRA) são um componente do da Security Adoption Framework (SAF) da Microsoft que descrevem as capacidades e tecnologias de cibersegurança da Microsoft. Os diagramas descrevem como os recursos de segurança da Microsoft se integram com plataformas Microsoft e plataformas de terceiros como:
- O Microsoft 365
- Microsoft Azure
- Aplicativos de terceiros como ServiceNow e Salesforce
- Plataformas de terceiros como Amazon Web Services (AWS) e Google Cloud Platform (GCP)
- Capacidades de IA de primeira parte e de terceiros
atualizado da Arquitetura de Referência de Cibersegurança da Microsoft
Baixe a versão atualizada de dezembro de 2023 do MCRA
O que inclui o MCRA?
O MCRA inclui informações importantes sobre:
- Antipadrões (erros comuns) e melhores práticas
- Regras orientadoras para arquitetura de ponta a ponta
- Tendências de ameaças e padrões de ataque
- Mapeando recursos da Microsoft para funções organizacionais
- Mapeando os recursos da Microsoft para os padrões Zero Trust
- Proteger o acesso privilegiado
- Planos de referência em SAF (incluindo exemplo de modernização de patching)
- Priorizar o uso do retorno sobre o investimento (ROI) do atacante
- ... e muito mais
O MCRA também inclui diagramas técnicos detalhados para:
- Recursos de segurança cibernética da Microsoft
- Acesso de usuário Zero Trust
- Operações de segurança (SecOps/SOC)
- Tecnologia operacional (OT)
- Recursos multicloud e multiplataforma
- Cobertura da cadeia de ataque
- Segurança das Infraestruturas e do Desenvolvimento
- Funções organizacionais de segurança
Como utilizar o MCRA
Vemos este recurso usado para vários fins, incluindo:
- Modelo inicial para uma arquitetura de segurança - O caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado-alvo para recursos de segurança cibernética. As organizações consideram essa arquitetura útil porque ela abrange recursos em toda a propriedade empresarial moderna que agora abrange local, dispositivos móveis, várias nuvens e IoT / Tecnologia Operacional.
- Referência de comparação para recursos de segurança - Algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que elas já possuem e implementaram. Muitas organizações descobrem que já possuem um pouco dessa tecnologia e não estavam cientes dela.
- Saiba mais sobre os recursos da Microsoft - Também vemos este recurso usado como uma ferramenta de aprendizagem. No modo de apresentação, cada recurso tem uma "Dica de tela" com uma breve descrição de cada recurso + um link para a documentação para saber mais.
- Saiba mais sobre os investimentos em integração da Microsoft - A arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
- Saiba mais sobre Cibersegurança - Algumas pessoas, particularmente pessoas novas no campo da cibersegurança, usam este recurso como uma ferramenta de aprendizagem enquanto se preparam para o seu primeiro emprego ou uma mudança de carreira.
Próximos passos
- Baixe a versão atualizada de dezembro de 2023 do MCRA
- Assista a uma versão pré-gravada deste guia no YouTube.
- Baixe a versão de dezembro de 2021 do MCRA
- Continue sua jornada como parte do Quadro de Adoção de Segurança .