共用方式為


Microsoft網路安全性參考架構

Microsoft網路安全參考架構(MCRA)是 Microsoft的安全性採用架構(SAF) 的一部分,描述Microsoft的網路安全性功能和技術。 圖表說明Microsoft安全性功能如何與Microsoft平臺和第三方平臺整合,例如:

  • Microsoft 365
  • Microsoft Azure
  • ServiceNow 和 Salesforce 等第三方應用程式
  • Amazon Web Services (AWS) 和 Google Cloud Platform 等第三方平台 (GCP)
  • 第一方和第三方 AI 功能

更新Microsoft網路安全性參考架構 中包含的部分圖表螢幕快照

下載已更新的 2023 年 12 月 MCRA 版本

MCRA 包含什麼?

MCRA 包含下列相關資訊:

  • 反模式(常見錯誤)和最佳做法
  • 端對端架構的指導規則集
  • 威脅趨勢和攻擊模式
  • 將Microsoft功能對應至組織角色
  • 將Microsoft功能對應至零信任標準
  • 保護特權存取
  • SAF 中的參考計劃(包括修補現代化範例)
  • 優先考慮使用攻擊者的投資報酬率(ROI)
  • ...等等

MCRA 也包含下列專案的詳細技術圖表:

  • Microsoft網路安全功能
  • 零信任使用者存取權限
  • 安全性作業 (SecOps/SOC)
  • 營運技術(OT)
  • 多重雲端和跨平臺功能
  • 攻擊鏈結涵蓋範圍
  • 基礎結構與開發安全性
  • 安全組織職能

如何使用MCRA

我們看到此資源用於數個用途,包括

  • 安全性架構的起始範本 - 我們看到最常見的使用案例是組織使用文件來協助定義網路安全性功能的目標狀態。 組織會發現此架構很有用,因為它涵蓋跨現代化企業資產的功能,這些資產現在橫跨內部部署、行動裝置、多個雲端和IoT / Operational Technology。
  • 安全性功能的比較參考 - 某些組織會使用此資源來比較Microsoft的建議與其已擁有和已實作的專案。 許多組織發現,他們已經擁有相當多的技術,並不知道它。
  • 瞭解 Microsoft 的功能 - 我們也看到此資源被用作學習工具。 在簡報模式中,每個功能都有一個「螢幕提示」,其中包含每個功能的簡短描述 + 檔案連結以深入瞭解。
  • 瞭解Microsoft的整合投資 - 此架構可協助架構設計人員和技術小組識別如何利用Microsoft功能和現有安全性功能內的整合點。
  • 瞭解網路安全性 - 某些人,尤其是網路安全新手,在為第一個職業或職業變更做準備時,使用此資源作為學習工具。

後續步驟