Architectures de référence microsoft cybersécurité
Les architectures de référence de la cybersécurité Microsoft (MCRA) décrivent les fonctionnalités de cybersécurité de Microsoft. Les diagrammes décrivent comment les fonctionnalités de sécurité Microsoft s’intègrent aux plateformes Microsoft et aux plateformes tierces comme Microsoft 365, Microsoft Azure, aux applications tierces comme ServiceNow et salesforce, et aux plateformes tierces comme Amazon Web Services (AWS) et Google Cloud Platform (GCP).
Les architectures de référence sont principalement composées de diagrammes techniques détaillés sur les fonctionnalités de cybersécurité Microsoft, l’accès utilisateur sans confiance, les opérations de sécurité, la technologie opérationnelle (OT), les fonctionnalités multiclouds et multiplateformes, la couverture de la chaîne d’attaque, les contrôles de sécurité natifs Azure et les fonctions organisationnelles de sécurité.
Le MCRA comprend également une vue d’ensemble de Confiance nulle et un plan de modernisation rapide Confiance nulle (RaMP). En outre, cela inclut d’autres informations clés sur les opérations de sécurité et les initiatives clés telles que la protection contre les ransomwares gérés par l’homme, la sécurisation de l’accès privilégié, le passage au-delà du VPN, et bien plus encore.
Utilisation du MCRA
Nous avons vu ces diagrammes utilisés à plusieurs fins, notamment
- Modèle de démarrage pour une architecture de sécurité : le cas d’usage le plus courant que nous voyons est que les organisations utilisent le document pour aider à définir un état cible pour les fonctionnalités de cybersécurité. Les organisations trouvent cette architecture utile, car elle couvre les fonctionnalités du patrimoine d’entreprise moderne qui s’étend désormais sur des appareils locaux, mobiles, plusieurs clouds et IoT /Operational Technology.
- Référence de comparaison pour les fonctionnalités de sécurité : certaines organisations l’utilisent pour comparer les recommandations de Microsoft avec ce qu’elles possèdent déjà et ont implémenté. De nombreuses organisations constatent qu’elles possèdent déjà un peu de cette technologie et qu’elles n’en étaient pas au courant.
- En savoir plus sur les fonctionnalités de Microsoft : nous l’avons également vu comme un outil d’apprentissage. Notez qu’en mode présentation, chaque fonctionnalité a une « info-bulle » avec une brève description de chaque fonctionnalité + un lien vers la documentation pour en savoir plus.
- En savoir plus sur les investissements d’intégration de Microsoft : l’architecture aide les architectes et les équipes techniques à identifier comment tirer parti des points d’intégration dans les fonctionnalités de Microsoft et avec les fonctionnalités de sécurité existantes.
- En savoir plus sur la cybersécurité - Certaines personnes, en particulier celles qui débutent dans le domaine de la cybersécurité, l’utilisent comme outil d’apprentissage pour se préparer à leur première carrière ou à un changement de carrière.