Arsitektur Referensi Keamanan Cyber Microsoft

Microsoft Cybersecurity Reference Architectures (MCRA) adalah komponen dari Security Adoption Framework (SAF) Microsoft yang menjelaskan kemampuan dan teknologi keamanan cyber Microsoft. Diagram ini menjelaskan bagaimana kemampuan keamanan Microsoft terintegrasi dengan platform Microsoft dan platform pihak ketiga seperti:

  • Microsoft 365
  • Microsoft Azure
  • Aplikasi pihak ketiga seperti ServiceNow dan Salesforce
  • Platform pihak ketiga seperti Amazon Web Services (AWS) dan Google Cloud Platform (GCP)
  • Kemampuan AI pihak pertama dan ketiga

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Unduh MCRA versi Desember 2023 yang diperbarui

Apa yang disertakan mcra?

MCRA mencakup informasi utama tentang:

  • Antipattern (kesalahan umum) dan praktik terbaik
  • Memandu aturan untuk arsitektur end to end
  • Tren ancaman, dan pola serangan
  • Memetakan kemampuan Microsoft ke peran organisasi
  • Memetakan kemampuan Microsoft ke standar Zero Trust
  • Mengamankan akses istimewa
  • Rencana referensi di SAF (termasuk contoh modernisasi patching)
  • Memprioritaskan menggunakan pengembalian investasi penyerang (ROI)
  • ...Dan banyak lagi

MCRA juga mencakup diagram teknis terperinci untuk:

  • Kemampuan keamanan cyber Microsoft
  • Akses pengguna zero trust
  • Operasi keamanan (SecOps/SOC)
  • Teknologi operasional (OT)
  • Kemampuan multicloud dan lintas platform
  • Cakupan rantai serangan
  • Keamanan Infrastruktur dan Pengembangan
  • Fungsi organisasi keamanan

Cara menggunakan MCRA

Kami melihat sumber daya ini digunakan untuk beberapa tujuan termasuk

  • Memulai templat untuk arsitektur keamanan - Kasus penggunaan paling umum yang kita lihat adalah bahwa organisasi menggunakan dokumen untuk membantu menentukan status target untuk kemampuan keamanan cyber. Organisasi menganggap arsitektur ini berguna karena mencakup kemampuan di seluruh kawasan perusahaan modern yang sekarang mencakup lokal, perangkat seluler, beberapa cloud, dan Teknologi IoT / Operasional.
  • Referensi perbandingan untuk kemampuan keamanan - Beberapa organisasi menggunakan sumber daya ini untuk membandingkan rekomendasi Microsoft dengan apa yang sudah mereka miliki dan terapkan. Banyak organisasi menemukan bahwa mereka sudah memiliki cukup sedikit teknologi ini dan belum menyadarinya.
  • Pelajari tentang kemampuan Microsoft - Kami juga melihat sumber daya ini digunakan sebagai alat pembelajaran. Dalam mode presentasi, setiap kemampuan memiliki "Tip Layar" dengan deskripsi singkat tentang setiap kemampuan + tautan ke dokumentasi untuk mempelajari lebih lanjut.
  • Pelajari tentang investasi integrasi Microsoft - Arsitektur membantu arsitek dan tim teknis mengidentifikasi cara memanfaatkan titik integrasi dalam kemampuan Microsoft dan dengan kemampuan keamanan yang ada.
  • Pelajari tentang keamanan Cyber - Beberapa orang, terutama orang yang baru mengenal keamanan cyber, menggunakan sumber daya ini sebagai alat pembelajaran saat mereka mempersiapkan karier pertama mereka atau perubahan karier.

Langkah berikutnya