Architetture di riferimento per la sicurezza informatica Microsoft
Le architetture di riferimento per la sicurezza informatica (MCRA) di Microsoft descrivono le funzionalità di sicurezza informatica di Microsoft. I diagrammi descrivono in che modo le funzionalità di sicurezza Microsoft si integrano con le piattaforme Microsoft e di terze parti come Microsoft 365, Microsoft Azure, app di terze parti come ServiceNow e salesforce e piattaforme di terze parti come Amazon Web Services (AWS) e Google Cloud Platform (GCP).
Le architetture di riferimento sono costituite principalmente da diagrammi tecnici dettagliati sulle funzionalità di sicurezza informatica Di Microsoft, accesso utente senza attendibilità zero, operazioni di sicurezza, tecnologia operativa (OT), funzionalità multi-cloud e multipiattaforma, copertura della catena di attacco, controlli di sicurezza nativi di Azure e funzioni organizzative di sicurezza.
La MCRA comprende anche una panoramica di Zero Trust e un Zero Trust piano di rapida modernizzazione (RaMP). Inoltre, ciò include altre informazioni chiave sulle operazioni di sicurezza e iniziative chiave come la protezione da ransomware gestito dall'uomo, la protezione dell'accesso privilegiato, il passaggio oltre la VPN e altro ancora.
Uso dell'MCRA
Abbiamo visto questi diagrammi usati per diversi scopi, tra cui
- Modello di partenza per un'architettura di sicurezza: il caso d'uso più comune è che le organizzazioni usano il documento per definire uno stato di destinazione per le funzionalità di sicurezza informatica. Questa architettura è utile per le organizzazioni perché copre le funzionalità in tutta la moderna azienda che ora si estende su dispositivi mobili locali, dispositivi mobili, più cloud e tecnologia IoT/operativa.
- Riferimento di confronto per le funzionalità di sicurezza : alcune organizzazioni usano questa opzione per confrontare i suggerimenti di Microsoft con quelli già propri e implementati. Molte organizzazioni ritengono di essere già proprietari di una certa tecnologia e non ne sono a conoscenza.
- Scopri le funzionalità microsoft - Abbiamo anche visto questo strumento usato come strumento di apprendimento. Si noti che in modalità presentazione, ogni funzionalità ha una "Descrizione comando" con una breve descrizione di ogni funzionalità + un collegamento alla documentazione per saperne di più.
- Informazioni sugli investimenti di Integrazione di Microsoft - L'architettura aiuta gli architetti e i team tecnici a identificare come sfruttare i punti di integrazione all'interno delle funzionalità Microsoft e con le funzionalità di sicurezza esistenti.
- Informazioni sulla sicurezza informatica - Alcune persone, in particolare quelle che non hanno familiarità con la sicurezza informatica, usano questo strumento come strumento di apprendimento mentre si preparano per la loro prima carriera o per un cambiamento di carriera.