Sdílet prostřednictvím

Referenční architektury kyberbezpečnosti Microsoftu

  • Článek

Referenční architektury microsoftu kyberbezpečnosti (MCRA) jsou součástí architektury SAF (Security Adoption Framework) společnosti Microsoft, která popisuje možnosti a technologie kybernetické bezpečnosti Microsoftu. Diagramy popisují, jak se možnosti zabezpečení Microsoftu integrují s platformami Microsoftu a platformami třetích stran, jako jsou:

  • Microsoft 365
  • Microsoft Azure
  • Aplikace třetích stran, jako je ServiceNow a Salesforce
  • Platformy třetích stran, jako jsou Amazon Web Services (AWS) a Google Cloud Platform (GCP)
  • Funkce umělé inteligence první a třetí strany

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Stáhněte si aktualizovanou verzi MCRA z prosince 2023.

Co mcra zahrnuje?

MCRA obsahuje klíčové informace o:

  • Antipatterny (běžné chyby) a osvědčené postupy
  • Guiding rulesets for end to end architecture
  • Trendy hrozeb a vzory útoků
  • Mapování možností Microsoftu na organizační role
  • Mapování možností Microsoftu na standardy nulová důvěra (Zero Trust)
  • Zabezpečení privilegovaného přístupu
  • Referenční plány v SAF (včetně příkladu modernizace oprav)
  • Stanovení priority s využitím návratnosti investic útočníka (ROI)
  • ... a mnohem více

MCRA obsahuje také podrobné technické diagramy pro:

  • Možnosti kybernetické bezpečnosti Microsoftu
  • Přístup uživatelů nulové důvěryhodnosti
  • Operace zabezpečení (SecOps/SOC)
  • Provozní technologie (OT)
  • Multicloudové a multiplatformní funkce
  • Pokrytí řetězu útoků
  • Zabezpečení infrastruktury a vývoje
  • Organizační funkce zabezpečení

Jak používat MCRA

Tento prostředek se používá pro několik účelů, včetně

  • Počáteční šablona architektury zabezpečení – Nejběžnějším případem použití je, že organizace používají dokument k definování cílového stavu schopností kybernetické bezpečnosti. Tato architektura je užitečná, protože pokrývá možnosti v moderních podnikových aktivech, které se teď nacházejí v místním prostředí, mobilních zařízeních, několika cloudech a IoT / provozních technologiích.
  • Referenční informace k porovnání možností zabezpečení – Některé organizace používají tento prostředek k porovnání doporučení Microsoftu s tím, co už vlastní a implementují. Mnoho organizací zjistí, že už tuto technologii vlastní a nevěděli o ní.
  • Přečtěte si o možnostech Microsoftu – tento prostředek se také používá jako výukový nástroj. V prezentačním režimu má každá funkce popis s krátkým popisem jednotlivých funkcí a odkazem na dokumentaci, kde najdete další informace.
  • Seznamte se s investicemi do integrace Microsoftu – Architektura pomáhá architektům a technickým týmům identifikovat, jak využívat integrační body v rámci schopností Microsoftu a s existujícími možnostmi zabezpečení.
  • Seznamte se s kyberbezpečností – někteří lidé, zejména lidé, kteří s kybernetickou bezpečností teprve začíná, používají tento zdroj jako výukový nástroj při přípravě na svou první kariéru nebo změnu kariéry.

Další kroky