Referenční architektury kyberbezpečnosti Microsoftu
Referenční architektury microsoftu kyberbezpečnosti (MCRA) jsou součástí architektury SAF (Security Adoption Framework) společnosti Microsoft, která popisuje možnosti a technologie kybernetické bezpečnosti Microsoftu. Diagramy popisují, jak se možnosti zabezpečení Microsoftu integrují s platformami Microsoftu a platformami třetích stran, jako jsou:
- Microsoft 365
- Microsoft Azure
- Aplikace třetích stran, jako je ServiceNow a Salesforce
- Platformy třetích stran, jako jsou Amazon Web Services (AWS) a Google Cloud Platform (GCP)
- Funkce umělé inteligence první a třetí strany
Stáhněte si aktualizovanou verzi MCRA z prosince 2023.
MCRA obsahuje klíčové informace o:
- Antipatterny (běžné chyby) a osvědčené postupy
- Guiding rulesets for end to end architecture
- Trendy hrozeb a vzory útoků
- Mapování možností Microsoftu na organizační role
- Mapování možností Microsoftu na standardy nulová důvěra (Zero Trust)
- Zabezpečení privilegovaného přístupu
- Referenční plány v SAF (včetně příkladu modernizace oprav)
- Stanovení priority s využitím návratnosti investic útočníka (ROI)
- ... a mnohem více
MCRA obsahuje také podrobné technické diagramy pro:
- Možnosti kybernetické bezpečnosti Microsoftu
- Přístup uživatelů nulové důvěryhodnosti
- Operace zabezpečení (SecOps/SOC)
- Provozní technologie (OT)
- Multicloudové a multiplatformní funkce
- Pokrytí řetězu útoků
- Zabezpečení infrastruktury a vývoje
- Organizační funkce zabezpečení
Tento prostředek se používá pro několik účelů, včetně
- Počáteční šablona architektury zabezpečení – Nejběžnějším případem použití je, že organizace používají dokument k definování cílového stavu schopností kybernetické bezpečnosti. Tato architektura je užitečná, protože pokrývá možnosti v moderních podnikových aktivech, které se teď nacházejí v místním prostředí, mobilních zařízeních, několika cloudech a IoT / provozních technologiích.
- Referenční informace k porovnání možností zabezpečení – Některé organizace používají tento prostředek k porovnání doporučení Microsoftu s tím, co už vlastní a implementují. Mnoho organizací zjistí, že už tuto technologii vlastní a nevěděli o ní.
- Přečtěte si o možnostech Microsoftu – tento prostředek se také používá jako výukový nástroj. V prezentačním režimu má každá funkce popis s krátkým popisem jednotlivých funkcí a odkazem na dokumentaci, kde najdete další informace.
- Seznamte se s investicemi do integrace Microsoftu – Architektura pomáhá architektům a technickým týmům identifikovat, jak využívat integrační body v rámci schopností Microsoftu a s existujícími možnostmi zabezpečení.
- Seznamte se s kyberbezpečností – někteří lidé, zejména lidé, kteří s kybernetickou bezpečností teprve začíná, používají tento zdroj jako výukový nástroj při přípravě na svou první kariéru nebo změnu kariéry.