Referenční architektury microsoftu pro kybernetickou bezpečnost

  • Článek

Referenční architektury kyberbezpečnosti Microsoftu (MCRA) popisují možnosti kybernetické bezpečnosti Microsoftu. Diagramy popisují, jak se funkce zabezpečení Microsoftu integrují s platformami Microsoftu a platformami třetích stran, jako je Microsoft 365, Microsoft Azure, aplikacemi třetích stran, jako je ServiceNow a Salesforce, a platformami třetích stran, jako jsou Amazon Web Services (AWS) a Google Cloud Platform (GCP).

Soubor si můžete stáhnout tady.

Referenční architektury se primárně skládají z podrobných technických diagramů o možnostech kybernetické bezpečnosti Microsoftu, přístupu uživatelů s nulovou důvěryhodností, operacích zabezpečení, provozních technologiích (OT), funkcích pro více cloudech a multiplatformách, pokrytí řetězu útoků, nativních ovládacích prvcích zabezpečení Azure a funkcích organizace zabezpečení.

Referenční architektura Microsoftu pro kybernetickou bezpečnost – strana 1

McRA obsahuje také přehled nulová důvěra (Zero Trust) a nulová důvěra (Zero Trust) plánu rychlé modernizace (RaMP). Kromě toho to zahrnuje další klíčové informace o operacích zabezpečení a klíčových iniciativách, jako je ochrana před ransomwarem provozovaným člověkem, zabezpečení privilegovaného přístupu, přechod mimo síť VPN a další.

Referenční architektura microsoftu pro kybernetickou bezpečnost – strana 2

Použití MCRA

Viděli jsme, jak se tyto diagramy používají k několika účelům, včetně

  • Výchozí šablona pro architekturu zabezpečení – Nejběžnějším případem použití, který vidíme, je, že organizace používají dokument k definování cílového stavu pro funkce kybernetické bezpečnosti. Pro organizace je tato architektura užitečná, protože pokrývá možnosti v rámci moderních podnikových aktiv, které teď zahrnují místní mobilní zařízení, několik cloudů a IoT / provozní technologie.
  • Referenční informace k porovnání možností zabezpečení – Některé organizace ho používají k porovnání doporučení Microsoftu s tím, co už vlastní a které implementovaly. Mnoho organizací zjistilo, že už vlastní poměrně dost této technologie a nebyly o ní informovány.
  • Přečtěte si o možnostech Microsoftu – viděli jsme, že se tyto funkce používají jako výukový nástroj. Všimněte si, že v prezentačním režimu má každá funkce popis s krátkým popisem jednotlivých funkcí a odkazem na dokumentaci, kde se dozvíte víc.
  • Informace o investicích Microsoftu do integrace – Architektura pomáhá architektům a technickým týmům identifikovat, jak využívat integrační body v rámci možností Microsoftu a se stávajícími možnostmi zabezpečení.
  • Seznamte se s kyberbezpečností – Někteří lidé, zejména ti, kteří v oblasti kybernetické bezpečnosti teprve začíná, ho používají jako výukový nástroj, protože se připravují na svou první kariéru nebo změnu kariéry.

Další kroky

Soubor si můžete stáhnout tady.