Dela via

Referensarkitekturer för Microsoft Cybersecurity

  • Artikel

Microsoft Cybersecurity Reference Architectures (MCRA) är komponenten i Microsofts Security Adoption Framework (SAF) som beskriver Microsofts cybersäkerhetsfunktioner och tekniker. Diagrammen beskriver hur Microsofts säkerhetsfunktioner integreras med Microsoft-plattformar och plattformar från tredje part, till exempel:

  • Microsoft 365
  • Microsoft Azure
  • Appar från tredje part som ServiceNow och Salesforce
  • Plattformar från tredje part som Amazon Web Services (AWS) och Google Cloud Platform (GCP)
  • Ai-funktioner från första och tredje part

Skärmbild av några av diagrammen som ingår i den uppdaterade Microsoft Cybersecurity-referensarkitekturen

Ladda ned den uppdaterade december 2023-versionen av MCRA-

Vad inkluderar MCRA?

MCRA innehåller viktig information om:

  • Antimönster (vanliga misstag) och metodtips
  • Vägledande regeluppsättningar för end-to-end-arkitektur
  • Hottrender och attackmönster
  • Mappa Microsoft-funktioner till organisationsroller
  • Mappa Microsoft-funktioner till Noll förtroendestandarder
  • Skydda privilegierad åtkomst
  • Referensplaner i SAF (inklusive exempel på uppdateringsmodernisering)
  • Prioritera att använda angriparens avkastning på investeringar (ROI)
  • ... och mer

MCRA innehåller även detaljerade tekniska diagram för:

  • Microsofts cybersäkerhetsfunktioner
  • Noll förtroende för användaråtkomst
  • Säkerhetsåtgärder (SecOps/SOC)
  • Driftteknik (OT)
  • Funktioner för flera moln och plattformar
  • Täckning för attackkedja
  • Infrastruktur- och utvecklingssäkerhet
  • Säkerhetsorganisationsfunktioner

Så här använder du MCRA

Vi ser att den här resursen används i flera syften, inklusive

  • Startmall för en säkerhetsarkitektur – Det vanligaste användningsfallet vi ser är att organisationer använder dokumentet för att definiera ett måltillstånd för cybersäkerhetsfunktioner. Organisationer tycker att den här arkitekturen är användbar eftersom den omfattar funktioner i den moderna företagsegendomen som nu sträcker sig över lokala, mobila enheter, flera moln och IoT/Operational Technology.
  • Jämförelsereferens för säkerhetsfunktioner – Vissa organisationer använder den här resursen för att jämföra Microsofts rekommendationer med vad de redan äger och har implementerat. Många organisationer tycker att de redan äger en hel del av den här tekniken redan och inte var medvetna om den.
  • Läs mer om Microsofts funktioner – Vi ser även att den här resursen används som ett inlärningsverktyg. I presentationsläge har varje funktion en "ScreenTip" med en kort beskrivning av varje funktion + en länk till dokumentation för att lära sig mer.
  • Läs mer om Microsofts integreringsinvesteringar – Arkitekturen hjälper arkitekter och tekniska team att identifiera hur de kan dra nytta av integreringsplatser i Microsofts funktioner och med befintliga säkerhetsfunktioner.
  • Learn about Cybersecurity – Vissa personer, särskilt personer som är nya inom cybersäkerhet, använder den här resursen som ett inlärningsverktyg när de förbereder sig för sin första karriär eller ett karriärbyte.

Nästa steg