Arquitecturas de referencia de ciberseguridad de Microsoft

  • Artículo

Las arquitecturas de referencia de ciberseguridad (MCRA) de Microsoft describen las funcionalidades de ciberseguridad de Microsoft. En los diagramas se describe cómo se integran las funcionalidades de seguridad de Microsoft con plataformas de Microsoft y plataformas de terceros como Microsoft 365, Microsoft Azure, aplicaciones de terceros como ServiceNow y Salesforce, y plataformas de terceros como Amazon Web Services (AWS) y Google Cloud Platform (GCP).

Descargue el archivo aquí.

Las arquitecturas de referencia se componen principalmente de diagramas técnicos detallados sobre las funcionalidades de ciberseguridad de Microsoft, el acceso de usuario de Confianza cero, las operaciones de seguridad, la tecnología operativa (OT), las funcionalidades multiplataforma y multiplataforma, la cobertura de la cadena de ataques, los controles de seguridad nativos de Azure y las funciones organizativas de seguridad.

Arquitectura de referencia de ciberseguridad de Microsoft: página 1

MCRA también incluye información general sobre la Confianza cero y un plan de modernización rápida (RaMP) para la Confianza cero. Además, esto incluye otra información clave sobre las operaciones de seguridad y las principales iniciativas, como la protección contra ransomware operado por personas, la protección del acceso con privilegios, el traslado fuera de la VPN, etc.

Arquitectura de referencia de ciberseguridad de Microsoft: página 2

Uso de MCRA

Hemos visto que estos diagramas se usan para varios propósitos, entre los que se incluyen:

  • Plantilla inicial para una arquitectura de seguridad: el caso de uso más común que vemos es que las organizaciones usan el documento para ayudar a definir un estado objetivo para las funcionalidades de ciberseguridad. A las organizaciones le resulta útil esta arquitectura porque abarca funcionalidades en todo el patrimonio empresarial moderno, que ahora abarca el entorno local, los dispositivos móviles, el uso de varias nubes, IoT y la tecnología operativa.
  • Referencia comparativa de las funcionalidades de seguridad: algunas organizaciones lo usan para comparar las recomendaciones de Microsoft con las que ya tienen y han implementado. Muchas organizaciones descubren que ya poseen bastante de esta tecnología y no eran conscientes de ello.
  • Aprender sobre las funcionalidades de Microsoft: también hemos visto que se usa como una herramienta de aprendizaje. Observe que, en el modo de presentación, cada funcionalidad tiene una "Información en pantalla" con una breve descripción de cada funcionalidad y un vínculo a la documentación para más información.
  • Aprender sobre las inversiones en integración de Microsoft: la arquitectura ayuda a los arquitectos y equipos técnicos a identificar cómo aprovechar los puntos de integración dentro de las funcionalidades de Microsoft y con las funcionalidades de seguridad existentes.
  • Aprender sobre ciberseguridad: algunas personas, especialmente las nuevas en ciberseguridad, lo usan como una herramienta de aprendizaje mientras se preparan para su primera carrera profesional o un cambio profesional.

Pasos siguientes

Descargue el archivo aquí.