Architetture di riferimento per la cybersecurity Microsoft

  • Articolo

Microsoft Cybersecurity Reference Architectures (MCRA) è il componente di Microsoft Security Adoption Framework (SAF) che descrive le funzionalità e le tecnologie di cybersecurity di Microsoft. I diagrammi descrivono in che modo le funzionalità di sicurezza Microsoft si integrano con piattaforme Microsoft e piattaforme di terze parti, ad esempio:

  • Microsoft 365
  • Microsoft Azure
  • App di terze parti come ServiceNow e Salesforce
  • Piattaforme di terze parti come Amazon Web Services (AWS) e Google Cloud Platform (GCP)
  • Funzionalità di intelligenza artificiale di prima e terza parte

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Scaricare la versione aggiornata di dicembre 2023 dell'MCRA

Che cosa include mcra?

McRA include informazioni chiave su:

  • Antipattern (errori comuni) e procedure consigliate
  • Set di regole guida per l'architettura end-to-end
  • Tendenze delle minacce e modelli di attacco
  • Mapping delle funzionalità Microsoft ai ruoli dell'organizzazione
  • Mapping delle funzionalità Microsoft agli standard Zero Trust
  • Protezione dell'accesso con privilegi
  • Piani di riferimento in SAF (incluso un esempio di modernizzazione delle patch)
  • Assegnazione delle priorità all'uso del ritorno degli utenti malintenzionati sugli investimenti (ROI)
  • ...e altro ancora

L'MCRA include anche diagrammi tecnici dettagliati per:

  • Funzionalità di cybersecurity Microsoft
  • Accesso utente Zero Trust
  • Operazioni di sicurezza (SecOps/SOC)
  • Tecnologia operativa
  • Funzionalità multicloud e multipiattaforma
  • Copertura della catena di attacchi
  • Sicurezza dell'infrastruttura e dello sviluppo
  • Funzioni organizzative di sicurezza

Come usare mcra

Questa risorsa viene usata per diversi scopi, tra cui

  • Avvio del modello per un'architettura di sicurezza: il caso d'uso più comune è che le organizzazioni usano il documento per definire uno stato di destinazione per le funzionalità di cybersecurity. Le organizzazioni trovano questa architettura utile poiché offre funzionalità per il patrimonio aziendale moderno che ora si estende a dispositivi locali, dispositivi mobili, più cloud e tecnologia operativa/IoT.
  • Informazioni di riferimento sul confronto per le funzionalità di sicurezza: alcune organizzazioni usano questa risorsa per confrontare le raccomandazioni di Microsoft con le funzionalità già proprietarie e implementate. Molte organizzazioni trovano che possiedono già un po ' di questa tecnologia già e non ne erano a conoscenza.
  • Informazioni sulle funzionalità Microsoft: questa risorsa viene usata anche come strumento di apprendimento. In modalità presentazione, ogni funzionalità include una "descrizione comando" con una breve descrizione di ogni funzionalità e un collegamento alla documentazione per altre informazioni.
  • Informazioni sugli investimenti di integrazione di Microsoft: l'architettura aiuta gli architetti e i team tecnici a identificare come sfruttare i punti di integrazione all'interno delle funzionalità Microsoft e con le funzionalità di sicurezza esistenti.
  • Informazioni sulla cybersecurity - Alcune persone, in particolare le persone nuove alla cybersecurity, usano questa risorsa come strumento di apprendimento mentre preparano la loro prima carriera o un cambiamento di carriera.

Passaggi successivi