Microsoft 사이버 보안 참조 아키텍처

MCRA(Microsoft 사이버 보안 참조 아키텍처)는 Microsoft의 사이버 보안 기능 및 기술을 설명하는 Microsoft SAF(보안 채택 프레임워크) 의 구성 요소입니다. 다이어그램에서는 Microsoft 보안 기능이 다음과 같은 Microsoft 플랫폼 및 타사 플랫폼과 통합되는 방법을 설명합니다.

  • Microsoft 365
  • Microsoft Azure
  • ServiceNow 및 Salesforce와 같은 타사 앱
  • AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)와 같은 타사 플랫폼
  • 자사 및 타사 AI 기능

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

MCRA의 업데이트된 2023년 12월 버전 다운로드

MCRA에는 무엇이 포함됩니까?

MCRA에는 다음에 대한 주요 정보가 포함되어 있습니다.

  • 안티패턴(일반적인 실수) 및 모범 사례
  • 종단 간 아키텍처에 대한 규칙 집합 안내
  • 위협 추세 및 공격 패턴
  • Microsoft 기능을 조직 역할에 매핑
  • Microsoft 기능을 제로 트러스트 표준에 매핑
  • 권한 있는 액세스 보안
  • SAF의 참조 계획(패치 현대화 예제 포함)
  • ROI(투자 수익률)를 사용하여 우선 순위 지정
  • ...및 기타

MCRA에는 다음에 대한 자세한 기술 다이어그램도 포함되어 있습니다.

  • Microsoft 사이버 보안 기능
  • 제로 트러스트 사용자 액세스
  • 보안 작업(SecOps/SOC)
  • OT(운영 기술)
  • 다중 클라우드 및 교차 플랫폼 기능
  • 공격 체인 검사
  • 인프라 및 개발 보안
  • 보안 조직 기능

MCRA 사용 방법

이 리소스는 다음과 같은 여러 용도로 사용됩니다.

  • 보안 아키텍처 에 대한 템플릿 시작 - 가장 일반적인 사용 사례는 조직에서 사이버 보안 기능에 대한 대상 상태를 정의하는 데 도움이 되는 문서를 사용하는 것입니다. 조직에서는 현재 온-프레미스, 모바일 디바이스, 여러 클라우드 및 IoT/운영 기술에 걸쳐 있는 최신 엔터프라이즈 자산의 기능을 다루므로 이 아키텍처를 유용하게 생각합니다.
  • 보안 기능에 대한 비교 참조 - 일부 조직에서는 이 리소스를 사용하여 Microsoft의 권장 사항을 이미 소유하고 구현한 것과 비교합니다. 많은 조직에서는 이미 이 기술을 꽤 많이 소유하고 있으며 이를 인식하지 못하고 있습니다.
  • Microsoft 기능에 대해 알아보기 - 이 리소스도 학습 도구로 사용됩니다. 프레젠테이션 모드에서 각 기능에는 각 기능에 대한 간단한 설명과 자세한 내용을 알아볼 수 있는 설명서 링크가 있는 "ScreenTip"이 있습니다.
  • Microsoft의 통합 투자 에 대해 알아보기 - 아키텍처를 통해 설계자와 기술 팀은 Microsoft 기능 및 기존 보안 기능 내에서 통합 지점을 활용하는 방법을 식별할 수 있습니다.
  • 사이버 보안에 대해 알아보기 - 일부 사람들, 특히 사이버 보안을 처음 접하는 사람들은 첫 번째 경력이나 경력 변화를 준비할 때 이 리소스를 학습 도구로 사용합니다.

다음 단계