Arquitecturas de referencia de ciberseguridad de Microsoft
Artículo
Las Arquitecturas de referencia de ciberseguridad de Microsoft (MCRA) son el componente del Marco de adopción de seguridad (SAF) de Microsoft que describen las tecnologías y las funcionalidades de ciberseguridad de Microsoft. En los diagramas se describe cómo se integran las funcionalidades de seguridad de Microsoft con las plataformas de Microsoft y las plataformas de terceros como las siguientes:
Microsoft 365
Microsoft Azure
Aplicaciones de terceros, como ServiceNow y Salesforce
Plataformas de terceros, como Amazon Web Services (AWS) y Google Cloud Platform (GCP)
MCRA incluye información clave sobre lo siguiente:
Antipatrones (errores comunes) y procedimientos recomendados
Conjuntos de reglas de orientación para la arquitectura de un extremo a otro
Tendencias de amenazas y patrones de ataque
Asignación de funcionalidades de Microsoft a roles de la organización
Asignación de funcionalidades de Microsoft a estándares de Confianza cero
Protección del acceso con privilegios
Planes de referencia en SAF (incluido el ejemplo de modernización de la aplicación de revisiones)
Priorización del uso de la rentabilidad de la inversión (ROI) del atacante
Y mucho más...
MCRA también incluye diagramas técnicos detallados para lo siguiente:
Funcionalidades de ciberseguridad de Microsoft
Acceso de usuario de confianza ceo
Operaciones de seguridad (SecOps o SOC)
Tecnología operativa (OT)
Funcionalidades multinube y multiplataforma
Cobertura de la cadena de ataques
Seguridad de desarrollo e infraestructura
Funciones organizativas de seguridad
Cómo usar MCRA
Vemos que este recurso se usa con varios fines, entre los que se incluyen los siguientes:
Plantilla inicial para una arquitectura de seguridad: el caso de uso más común que vemos es que las organizaciones usan el documento para ayudar a definir un estado objetivo para las funcionalidades de ciberseguridad.
A las organizaciones le resulta útil esta arquitectura porque abarca funcionalidades en todo el patrimonio empresarial moderno, que ahora abarca el entorno local, los dispositivos móviles, el uso de varias nubes, IoT y la tecnología operativa.
Referencia comparativa de las funcionalidades de seguridad: algunas organizaciones usan este recurso para comparar las recomendaciones de Microsoft con las que ya tienen y han implementado. Muchas organizaciones descubren que ya poseen bastante de esta tecnología y no eran conscientes de ello.
Aprender sobre las funcionalidades de Microsoft: también vemos que este recurso se usa como una herramienta de aprendizaje. En el modo de presentación, cada funcionalidad tiene "Información en pantalla" con una breve descripción de cada funcionalidad y un vínculo a la documentación para obtener más información.
Aprender sobre las inversiones en integración de Microsoft: la arquitectura ayuda a los arquitectos y equipos técnicos a identificar cómo aprovechar los puntos de integración dentro de las funcionalidades de Microsoft y con las funcionalidades de seguridad existentes.
Aprender sobre ciberseguridad: algunos compañeros, especialmente los que no están familiarizados con la ciberseguridad, usan este recurso como herramienta de aprendizaje para prepararse para su primera profesión o para un cambio profesional.
Obtendrá información sobre la Arquitectura de referencia de ciberseguridad de Microsoft (MCRA) y Microsoft Cloud Security Benchmark (MCSB) y cómo puede utilizarlos para diseñar soluciones más seguras.
Como arquitecto de ciberseguridad de Microsoft, usted traduce una estrategia de ciberseguridad en funcionalidades que protegen los recursos, la empresa y las operaciones de una organización.