Arquitecturas de referencia de ciberseguridad de Microsoft

  • Artículo

Las Arquitecturas de referencia de ciberseguridad de Microsoft (MCRA) son el componente del Marco de adopción de seguridad (SAF) de Microsoft que describen las tecnologías y las funcionalidades de ciberseguridad de Microsoft. En los diagramas se describe cómo se integran las funcionalidades de seguridad de Microsoft con las plataformas de Microsoft y las plataformas de terceros como las siguientes:

  • Microsoft 365
  • Microsoft Azure
  • Aplicaciones de terceros, como ServiceNow y Salesforce
  • Plataformas de terceros, como Amazon Web Services (AWS) y Google Cloud Platform (GCP)
  • Funcionalidades de IA propias y de terceros

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Descargar la versión actualizada de diciembre de 2023 de MCRA

¿Qué incluye MCRA?

MCRA incluye información clave sobre lo siguiente:

  • Antipatrones (errores comunes) y procedimientos recomendados
  • Conjuntos de reglas de orientación para la arquitectura de un extremo a otro
  • Tendencias de amenazas y patrones de ataque
  • Asignación de funcionalidades de Microsoft a roles de la organización
  • Asignación de funcionalidades de Microsoft a estándares de Confianza cero
  • Protección del acceso con privilegios
  • Planes de referencia en SAF (incluido el ejemplo de modernización de la aplicación de revisiones)
  • Priorización del uso de la rentabilidad de la inversión (ROI) del atacante
  • Y mucho más...

MCRA también incluye diagramas técnicos detallados para lo siguiente:

  • Funcionalidades de ciberseguridad de Microsoft
  • Acceso de usuario de confianza ceo
  • Operaciones de seguridad (SecOps o SOC)
  • Tecnología operativa (OT)
  • Funcionalidades multinube y multiplataforma
  • Cobertura de la cadena de ataques
  • Seguridad de desarrollo e infraestructura
  • Funciones organizativas de seguridad

Cómo usar MCRA

Vemos que este recurso se usa con varios fines, entre los que se incluyen los siguientes:

  • Plantilla inicial para una arquitectura de seguridad: el caso de uso más común que vemos es que las organizaciones usan el documento para ayudar a definir un estado objetivo para las funcionalidades de ciberseguridad. A las organizaciones le resulta útil esta arquitectura porque abarca funcionalidades en todo el patrimonio empresarial moderno, que ahora abarca el entorno local, los dispositivos móviles, el uso de varias nubes, IoT y la tecnología operativa.
  • Referencia comparativa de las funcionalidades de seguridad: algunas organizaciones usan este recurso para comparar las recomendaciones de Microsoft con las que ya tienen y han implementado. Muchas organizaciones descubren que ya poseen bastante de esta tecnología y no eran conscientes de ello.
  • Aprender sobre las funcionalidades de Microsoft: también vemos que este recurso se usa como una herramienta de aprendizaje. En el modo de presentación, cada funcionalidad tiene "Información en pantalla" con una breve descripción de cada funcionalidad y un vínculo a la documentación para obtener más información.
  • Aprender sobre las inversiones en integración de Microsoft: la arquitectura ayuda a los arquitectos y equipos técnicos a identificar cómo aprovechar los puntos de integración dentro de las funcionalidades de Microsoft y con las funcionalidades de seguridad existentes.
  • Aprender sobre ciberseguridad: algunos compañeros, especialmente los que no están familiarizados con la ciberseguridad, usan este recurso como herramienta de aprendizaje para prepararse para su primera profesión o para un cambio profesional.

Pasos siguientes