Referenzarchitekturen für Microsoft-Cybersicherheit
Artikel
Die Microsoft Cybersecurity Reference Architectures (MCRA) sind die Komponente des Security Adoption Framework (SAF) von Microsoft zur Beschreibung der Cybersicherheitsfunktionen und Technologien von Microsoft. In den Diagrammen wird beschrieben, wie Microsoft-Sicherheitsfunktionen in Microsoft-Plattformen und Plattformen von Drittanbietern integriert werden:
Microsoft 365
Microsoft Azure
Anwendungen von Drittanbietern wie ServiceNow und Salesforce
Plattformen von Drittanbietern wie Amazon Web Services (AWS) und Google Cloud Platform (GCP)
Die MCRA enthält wichtige Informationen zu folgenden Themen:
Antipattern (häufige Fehler) und bewährte Methoden
Leitregeln für End-to-End-Architektur
Bedrohungstrends und Angriffsmuster
Zuordnen von Microsoft-Funktionen zu Organisationsrollen
Zuordnen von Microsoft-Funktionen zu Zero-Trust-Standards
Sichern des privilegierten Zugriffs
Referenzpläne in SAF (einschließlich Beispiel für die Patchen-Modernisierung)
Priorisieren der Verwendung von Angreiferrenditen (ROI)
... und mehr
Die MCRA enthält auch detaillierte technische Diagramme für:
Microsoft-Cybersicherheitsfunktionen
Zero Trust-Benutzerzugriff
Security Operations (SecOps/SOC)
Operational Technology (OT)
Multicloud- und plattformübergreifende Funktionen
Abdeckung der Angriffskette
Infrastruktur und Entwicklungssicherheit
Sicherheitsorganisatorische Funktionen
Verwenden der MCRA
Diese Ressource wird für mehrere Zwecke verwendet, einschließlich
Startvorlage für eine Sicherheitsarchitektur: Der häufigste Anwendungsfall, den wir beobachten, ist der Einsatz des Dokuments durch Organisationen zur Definition eines Zielzustands für Cybersicherheitsfunktionen.
Organisationen finden diese Architektur nützlich, da sie Funktionen in einer modernen Unternehmensumgebung abdeckt, die sich heutzutage über den lokalen Standort, mobile Geräte, mehrere Clouds sowie IoT/Betriebstechnologie erstreckt.
Vergleichsreferenz für Sicherheitsfunktionen - Einige Organisationen verwenden diese Ressourcen, um die Empfehlungen von Microsoft mit dem zu vergleichen, was sie bereits besitzen und implementiert haben. Viele Organisationen stellen fest, dass sie bereits ein ganze Menge dieser Technologie besitzen, davon aber nicht wussten.
Informationen zu Microsoft-Funktionen - Wir sehen auch, dass diese Ressource als Lerntool genutzt wird. Im Präsentationsmodus hat jede Fähigkeit einen „QuickInfo“ mit einer kurzen Beschreibung der einzelnen Funktionen und einem Link zur Dokumentation, um mehr zu erfahren.
Informationen zu Integrationsinvestitionen von Microsoft: Die Architektur hilft Architekten und technischen Teams dabei, die Vorteile von Integrationsaspekten innerhalb der Microsoft-Funktionen und mithilfe vorhandener Sicherheitsfunktionen zu nutzen.
Informationen zur Cybersicherheit - Einige Leute, insbesondere solche, die neu im Bereich der Cybersicherheit sind, nutzen diese Ressource als Lerntool, um sich auf ihre erste Karriere oder einen Berufswechsel vorzubereiten.
Sie erfahren mehr über die Microsoft Cybersecurity Reference Architecture (MCRA) und die Microsoft Cloud Security Benchmark (MCSB) und wie Sie sie verwenden können, um sicherere Lösungen zu entwerfen.
Als Microsoft-Cybersicherheitsarchitekt*in übersetzen Sie eine Cybersicherheitsstrategie in Funktionen zum Schutz der Ressourcen, des Unternehmens und des Betriebs einer Organisation.
Die Planung und Implementierung einer Sicherheitsstrategie zum Schutz einer Hybridlösung von lokalen und Cloudressourcen vor fortgeschrittenen Cybersicherheitsbedrohungen ist eine der größten Herausforderungen, die organisationen der Informationssicherheit heute gegenüberstehen. Treten Sie Lex Thomas bei, da er Mark Simos bei der Präsentation begrüßt, während sie diskutieren, wie Microsoft eine robuste Reihe von Strategien und integrierten Funktionen entwickelt hat, um diese Herausforderungen zu lösen, dami
Eine Übersicht über den Zero Trust Rapid Modernization Plan (RaMP), um Ihre Sicherheits- und IT-Infrastruktur schnell zu modernisieren, um die Zero Trust-Prinzipien einzuhalten.
Der Workshop für Chief Information Security Office (CISO) hilft dabei, die Modernisierung von Sicherheitsprogrammen mit Referenzstrategien zu beschleunigen, die auf den Prinzipien von Zero Trust aufbauen.