Поделиться через

Эталонные архитектуры Microsoft Cybersecurity

  • Статья

Эталонные архитектуры microsoft Cybersecurity (MCRA ) являются компонентом Microsoft Security Adoption Framework (SAF), описывающих возможности и технологии кибербезопасности Майкрософт. На схемах описывается, как возможности безопасности Майкрософт интегрируются с платформами Майкрософт и сторонними платформами, такими как:

  • Microsoft 365
  • Microsoft Azure
  • Сторонние приложения, такие как ServiceNow и Salesforce
  • Сторонние платформы, такие как Amazon Web Services (AWS) и Google Cloud Platform (GCP)
  • Возможности встроенного и стороннего ИИ

снимок экрана некоторых схем, включенных в обновленную эталонную архитектуру Microsoft Cybersecurity

Скачайте обновленную версию MCRA декабря 2023 г.

Что такое MCRA?

MCRA содержит ключевые сведения о следующих параметрах:

  • Антипаттерны (распространенные ошибки) и рекомендации
  • Руководящие наборы правил для сквозной архитектуры
  • Тенденции угроз и шаблоны атак
  • Сопоставление возможностей Майкрософт с ролями организации
  • Сопоставление возможностей Майкрософт с стандартами нулевого доверия
  • Защита привилегированного доступа
  • Справочные планы в SAF (включая пример модернизации обновлений)
  • Приоритет использования прибыли злоумышленника на инвестиции (ROI)
  • ... и многое другое

MCRA также включает подробные технические схемы для:

  • Возможности кибербезопасности Майкрософт
  • Доступ пользователей нулевого доверия
  • Операции безопасности (SecOps/SOC)
  • Операционная технология (OT)
  • Многооблачные и кроссплатформенные возможности
  • Обзор цепочки атак
  • Безопасность инфраструктуры и разработки
  • Функции организации безопасности

Использование MCRA

Мы видим, что этот ресурс используется для нескольких целей, включая

  • Начальный шаблон для архитектуры безопасности — наиболее распространенный вариант использования заключается в том, что организации используют документ для определения целевого состояния для возможностей кибербезопасности. Организации находят эту архитектуру полезной, так как она охватывает возможности современной корпоративной экосистемы, которая теперь включает локальные ресурсы, мобильные устройства, несколько облаков и IoT / операционные технологии.
  • справочник для сравнения возможностей в области безопасности. Некоторые организации используют этот ресурс для сравнения рекомендаций Майкрософт с имеющимся у них решениями. Многие организации обнаруживают, что они уже владеют значительной частью этой технологии и не осознавали этого.
  • Узнайте о возможностях Майкрософт. Мы также видим этот ресурс, используемый в качестве средства обучения. В режиме презентации каждая возможность имеет "Подсказка экрана" с кратким описанием каждой возможности и ссылкой на документацию, чтобы узнать больше.
  • Узнайте о инвестициях в интеграцию Майкрософт. Архитектура помогает архитекторам и техническим командам определить, как воспользоваться преимуществами точек интеграции в рамках возможностей Майкрософт и существующими возможностями безопасности.
  • Узнайте о кибербезопасности - Некоторые люди, особенно новички в кибербезопасности, используют этот ресурс в качестве средства обучения, пока они готовятся к началу своей карьеры или смене профессии.

Дальнейшие действия