Microsoft 网络安全参考体系结构
Microsoft 网络安全参考体系结构 (MCRA) 是 Microsoft 的安全采用框架 (SAF),描述了 Microsoft 的网络安全功能及技术。 这些关系图描述了 Microsoft 安全功能如何与 Microsoft 平台和第三方平台集成,例如:
- Microsoft 365
- Microsoft Azure
- ServiceNow 和 Salesforce 等第三方应用
- Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 等第三方平台
- 第一方和第三方 AI 功能
MCRA 包括哪些内容?
MCRA 包含以下关键信息:
- 反模式(常见错误)和最佳做法
- 端到端体系结构的指导规则集
- 威胁趋势和攻击模式
- 将 Microsoft 的功能映射到组织角色
- 将 Microsoft 的功能映射到零信任标准
- 保护特权访问
- SAF 中的参考计划(包括修补现代化的示例)
- 优先使用攻击者投资回报率 (ROI)
- ...等等
MCRA 还包括以下方面的详细技术关系图:
- Microsoft 网络安全功能
- 零信任用户访问
- 安全操作 (SecOps/SOC)
- 操作技术 (OT)
- 多云和跨平台功能
- 攻击链覆盖范围
- 基础结构和开发安全性
- 安全组织职能
如何使用 MCRA
可以看到该资源具有以下目的,包括
- 安全体系结构的起始模板 - 我们看到的最常见用例是,组织使用此文档来帮助定义网络安全功能的目标状态。 组织发现此体系结构很有用,因为它涵盖了现代企业资产(现在跨越本地、移动设备、多个云以及 IoT/操作技术)的功能。
- 安全功能的比较参考:有些组织使用该资源将 Microsoft 的建议与他们已拥有并已实现的功能进行比较。 许多组织发现,他们已经拥有了这项技术,但却没有意识到这一点。
- 了解 Microsoft 功能 - 我们看到了有些组织将该资源用作学习工具。 在演示模式下,每项功能都有“屏幕提示”,其中包含每项功能的简短说明,还提供文档链接供用户了解详细信息。
- 了解 Microsoft 的集成投资 - 此体系结构可帮助架构师和技术团队确定如何利用 Microsoft 功能中的集成点,以及如何与现有安全功能集成。
- 了解网络安全 - 有些人(特别是不熟悉网络安全的人)在为第一份职业或职业变动做准备时,会将该资源用作学习工具。