A Microsoft kiberbiztonsági referenciaarchitektúrái

A Microsoft kiberbiztonsági referenciaarchitektúrái (MCRA) a Microsoft biztonsági bevezetési keretrendszerének (SAF) összetevői, amelyek a Microsoft kiberbiztonsági képességeit és technológiáit írják le. A diagramok bemutatják, hogyan integrálhatók a Microsoft biztonsági képességei a Microsoft-platformokkal és külső platformokkal, például:

  • Microsoft 365
  • Microsoft Azure
  • Külső alkalmazások, például a ServiceNow és a Salesforce
  • Külső platformok, például az Amazon Web Services (AWS) és a Google Cloud Platform (GCP)
  • Első és harmadik féltől származó AI-képességek

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Az MCRA 2023. decemberi frissített verziójának letöltése

Mit tartalmaz az MCRA?

Az MCRA a következő főbb információkat tartalmazza:

  • Antipatterns (gyakori hibák) és ajánlott eljárások
  • A végpontok közötti architektúra szabálykészleteinek útmutatója
  • Fenyegetéstrendek és támadási minták
  • A Microsoft képességeinek hozzárendelése szervezeti szerepkörökhöz
  • A Microsoft képességeinek leképezése Teljes felügyelet szabványokhoz
  • Emelt szintű hozzáférés biztonsága
  • Referenciatervek a SAF-ben (beleértve a javítás modernizálásának példáját)
  • Rangsorolás a támadó befektetés megtérülésének (ROI) használatával
  • ...és egyebek

Az MCRA részletes műszaki diagramokat is tartalmaz a következőkhöz:

  • A Microsoft kiberbiztonsági képességei
  • Nulla megbízhatósági felhasználói hozzáférés
  • Biztonsági műveletek (SecOps/SOC)
  • Működési technológia (OT)
  • Többfelhős és platformfüggetlen funkciók
  • Támadási lánc lefedettsége
  • Infrastruktúra és fejlesztés biztonsága
  • Biztonsági szervezeti funkciók

Az MCRA használata

Ezt az erőforrást több célra is használjuk, többek között

  • Kezdősablon biztonsági architektúrához – A leggyakrabban használt eset az, hogy a szervezetek a dokumentum segítségével határozzák meg a kiberbiztonsági képességek célállapotát. A szervezetek hasznosnak találják ezt az architektúrát, mivel a modern nagyvállalati tulajdonban lévő képességeket lefedik, amelyek mostantól a helyszíni, mobileszközökre, több felhőre és az IoT/Operational Technology-ra terjednek ki.
  • Biztonsági képességek összehasonlító referenciája – Egyes szervezetek ezzel az erőforrással hasonlítják össze a Microsoft javaslatait a már meglévő és implementáltakkal. Sok szervezet úgy találja, hogy már rendelkezik egy kicsit ezzel a technológiával, és nem volt tisztában vele.
  • További információ a Microsoft képességeiről – Ezt az erőforrást tanulási eszközként is használjuk. Bemutató módban minden képesség rendelkezik egy "elemleírással" az egyes képességek rövid leírásával és a dokumentációra mutató hivatkozással, hogy többet tudjon meg.
  • Ismerje meg a Microsoft integrációs befektetéseit – Az architektúra segítségével az építészek és a műszaki csapatok azonosíthatják, hogyan használhatják ki az integrációs pontokat a Microsoft képességein belül és a meglévő biztonsági képességekkel.
  • Ismerje meg a kiberbiztonságot – Néhány ember, különösen a kiberbiztonsággal ismerkedő személyek, ezt az erőforrást tanulási eszközként használják, amikor felkészülnek az első karrierjükre vagy a karrierváltásukra.

Következő lépések