Arquitecturas de referencia de ciberseguridad de Microsoft

Las arquitecturas de referencia de ciberseguridad de Microsoft (MCRA) describen las capacidades de ciberseguridad de Microsoft. Los diagramas describen cómo las capacidades de seguridad de Microsoft se integran con plataformas de Microsoft y plataformas de terceros como Microsoft 365, Microsoft Azure, aplicaciones de terceros como ServiceNow y salesforce, y plataformas de terceros como Amazon Web Services (AWS) y Google Cloud Platform (GCP).

Descarga el archivo aquí

Las arquitecturas de referencia se componen principalmente de diagramas técnicos detallados sobre las capacidades de ciberseguridad de Microsoft, el acceso cero a usuarios de confianza, las operaciones de seguridad, la tecnología operativa (OT), las capacidades multiplataforma y multiplataforma, la cobertura de la cadena de ataques, los controles de seguridad nativos azure y las funciones organizativas de seguridad.

Microsoft Cybersecurity Reference Architecture - Page 1

El MCRA también incluye una visión general de Confianza cero y un Confianza cero plan de modernización rápida (RaMP). Además, esto incluye otra información clave sobre las operaciones de seguridad e iniciativas clave como la protección contra ransomware operado por personas, la protección del acceso privilegiado, el traslado más allá de la VPN y mucho más.

Microsoft Cybersecurity Reference Architecture - Page 2

Uso de MCRA

Hemos visto estos diagramas utilizados para varios fines, incluyendo

  • Plantilla inicial para una arquitectura de seguridad : el caso de uso más común que vemos es que las organizaciones usan el documento para ayudar a definir un estado de destino para las capacidades de ciberseguridad. A las organizaciones le resulta útil esta arquitectura, ya que abarca las capacidades de toda la propiedad empresarial moderna que ahora abarca dispositivos móviles locales, varias nubes y tecnología operativa y ioT.
  • Referencia de comparación de las capacidades de seguridad : algunas organizaciones usan esto para comparar las recomendaciones de Microsoft con las que ya poseen y han implementado. Muchas organizaciones descubren que ya poseen un poco de esta tecnología y que no eran conscientes de ello.
  • Más información sobre las capacidades de Microsoft : también hemos visto esto usado como una herramienta de aprendizaje. Tenga en cuenta que, en el modo de presentación, cada funcionalidad tiene una "Información en pantalla" con una breve descripción de cada funcionalidad + un vínculo a la documentación para obtener más información.
  • Más información sobre las inversiones en integración de Microsoft : la arquitectura ayuda a los arquitectos y equipos técnicos a identificar cómo aprovechar las ventajas de los puntos de integración en las capacidades de Microsoft y con las capacidades de seguridad existentes.
  • Obtenga información sobre ciberseguridad : algunas personas, especialmente aquellas nuevas en la ciberseguridad, lo usan como una herramienta de aprendizaje para prepararse para su primera carrera profesional o un cambio profesional.

Pasos siguientes

Descarga el archivo aquí