Architectures de référence de Microsoft pour la cybersécurité
Article
Les architectures MCRA (Microsoft Cybersecurity Reference Architectures) sont les composantes du cadre d'adoption de la Sécurité Microsoft (SAF) qui décrivent les fonctionnalités et les technologies de cybersécurité de Microsoft. Les diagrammes décrivent comment les fonctionnalités de sécurité Microsoft intègrent les plateformes Microsoft et les plateformes tierces comme :
Microsoft 365
Microsoft Azure
Applications tierces, comme ServiceNow et Salesforce
Plateformes tierces, comme Amazon Web Services (AWS) et Google Cloud Platform (GCP)
Fonctionnalités d'IA tierces et de première partie
Anti modèles (erreurs courantes) et meilleures pratiques
Ensembles de règles de guidage pour l'architecture de bout en bout
Tendances des menaces et modèles d'attaque
Mappage des fonctionnalités Microsoft aux rôles organisationnels
Mappage des fonctionnalités Microsoft aux normes Confiance Zéro
Sécurisation de l'accès privilégié
Plans de référence dans SAF (notamment l'exemple de modernisation de la mise à jour corrective)
Hiérarchisation de l'utilisation du retour sur investissement (ROI) de l'attaquant
...et plus encore
Le MCRA inclut également des diagrammes techniques détaillés pour :
Fonctionnalités de cybersécurité Microsoft
Accès utilisateur Confiance Zéro
Opérations de sécurité (SecOps/SOC)
Technologie opérationnelle (OT)
Fonctionnalités multicloud et multiplateformes
Couverture de la chaîne d'attaque
Sécurité de l'infrastructure et du développement
Fonctions organisationnelles de sécurité
Comment utiliser le MCRA
Nous voyons cette ressource utilisée à plusieurs fins, notamment
Modèle de démarrage pour une architecture de sécurité : le plus souvent, nous constatons que les organisations utilisent ces diagrammes afin d'aider à définir un état cible pour les fonctionnalités de cybersécurité.
Les organisations trouvent cette architecture utile car elle couvre l'ensemble des fonctionnalités à l'échelle de l'entreprise moderne, qui comprend aujourd'hui l'environnement local, des appareils mobiles, plusieurs clouds et la technologie opérationnelle/IoT.
Référence de comparaison pour les fonctionnalités de sécurité : certaines organisations utilisent cette ressource afin de comparer les recommandations de Microsoft avec ce qu'elles possèdent et avec les stratégies déjà implémentées. De nombreuses organisations constatent qu'elles possèdent déjà une partie de cette technologie sans en être pleinement conscientes.
En savoir plus sur les fonctionnalités Microsoft : nous constatons également que cette ressource était utilisée comme outil d'apprentissage. En mode de présentation, chaque fonctionnalité a une « info-bulle » avec une brève description + un lien vers la documentation pour en savoir plus.
En savoir plus sur les investissements de Microsoft en matière d'intégration : l'architecture aide les architectes et les équipes techniques à identifier comment tirer parti des points d'intégration dans les fonctionnalités de Microsoft et avec les fonctionnalités de sécurité existantes.
En savoir plus sur la cybersécurité : certaines personnes, notamment celles qui débutent dans le domaine de la cybersécurité, utilisent cette ressource en tant qu'outil d'apprentissage afin de se préparer à une première carrière ou à un changement de carrière.
Vous découvrez Microsoft Cybersecurity Reference Architecture (MCRA) et Microsoft Cloud Security Benchmark (MCSB) et comment vous pouvez les utiliser pour concevoir des solutions plus sécurisées.
En tant qu’architecte en cybersécurité Microsoft, vous traduisez une stratégie de cybersécurité en fonctionnalités qui protègent les ressources, l’activité et les opérations d’une organisation.