Referenzarchitekturen für die Cybersicherheit von Microsoft

Die Microsoft Cybersecurity Reference Architectures (MCRA) beschreiben die Cybersicherheitsfunktionen von Microsoft. Die Diagramme beschreiben die Integration von Microsoft-Sicherheitsfunktionen in Microsoft-Plattformen und Drittanbieterplattformen wie Microsoft 365, Microsoft Azure, Drittanbieter-Apps wie ServiceNow und Salesforce sowie Drittanbieterplattformen wie Amazon Web Services (AWS) und Google Cloud Platform (GCP).

Laden Sie die Datei hier herunter.

Die Referenzarchitekturen bestehen in erster Linie aus detaillierten technischen Diagrammen zu den Cybersicherheitsfunktionen von Microsoft, zero trust user access, security operations, operational technology (OT), Multi-Cloud- und plattformübergreifenden Funktionen, Attack Chain Coverage, azure nativen Sicherheitskontrollen und Sicherheitsorganisationsfunktionen.

Microsoft Cybersecurity Reference Architecture - Page 1

Das MCRA enthält auch einen Überblick über Zero Trust und einen Zero Trust Schnellen Modernisierungsplan (RaMP). Darüber hinaus umfasst dies weitere wichtige Informationen zu Sicherheitsvorgängen und wichtige Initiativen wie den Schutz vor von Menschen betriebener Ransomware, das Sichern des privilegierten Zugriffs, das Hinausgehen über VPN und vieles mehr.

Microsoft Cybersecurity Reference Architecture - Page 2

Verwenden der MCRA

Wir haben gesehen, wie diese Diagramme für verschiedene Zwecke verwendet werden, darunter

  • Startvorlage für eine Sicherheitsarchitektur – Der häufigste Anwendungsfall, den wir sehen, ist, dass Organisationen das Dokument verwenden, um einen Zielzustand für Cybersicherheitsfunktionen zu definieren. Organisationen finden diese Architektur nützlich, da sie Funktionen im gesamten modernen Unternehmensbereich abdeckt, der sich jetzt über lokale, mobile Geräte, mehrere Clouds und IoT/Operational Technology erstreckt.
  • Vergleichsreferenz für Sicherheitsfunktionen – Einige Organisationen verwenden dies, um die Empfehlungen von Microsoft mit dem zu vergleichen, was sie bereits besitzen und implementiert haben. Viele Organisationen stellen fest, dass sie bereits ziemlich viel von dieser Technologie besitzen und sich dessen nicht bewusst waren.
  • Erfahren Sie mehr über die Microsoft-Funktionen – Wir haben dies auch als Lerntool gesehen. Beachten Sie, dass im Präsentationsmodus jede Funktion eine "QuickInfo" mit einer kurzen Beschreibung der einzelnen Funktionen sowie einen Link zur Dokumentation enthält, um mehr zu erfahren.
  • Erfahren Sie mehr über die Integrationsinvestitionen von Microsoft – Die Architektur hilft Architekten und technischen Teams zu erkennen, wie Integrationspunkte innerhalb der Microsoft-Funktionen und mit vorhandenen Sicherheitsfunktionen genutzt werden können.
  • Erfahren Sie mehr über Cybersicherheit - Einige Leute, insbesondere diejenigen, die neu in cybersicherheit sind, verwenden dies als Lerntool, wenn sie sich auf ihre erste Karriere oder einen Beruflichen Wandel vorbereiten.

Nächste Schritte

Laden Sie die Datei hier herunter.