De Microsoft Cybersecurity Reference Architectures (MCRA) zijn het onderdeel van het Security Adoption Framework (SAF) van Microsoft waarin de mogelijkheden en technologieën van Microsoft voor cyberbeveiliging worden beschreven. In de diagrammen wordt beschreven hoe de beveiligingsmogelijkheden van Microsoft kunnen worden geïntegreerd met Microsoft-platforms en platformen van derden, zoals:
Microsoft 365
Microsoft Azure
Apps van derden, zoals ServiceNow en Salesforce
Platformen van derden, zoals Amazon Web Services (AWS) en Google Cloud Platform (GCP)
Antipatroon (veelvoorkomende fouten) en best practices
Richtlijnenets voor end-to-end-architectuur
Bedreigingstrends en aanvalspatronen
Microsoft-mogelijkheden toewijzen aan organisatierollen
Microsoft-mogelijkheden toewijzen aan Zero Trust-standaarden
Uitgebreide toegang beveiligen
Referentieplannen in SAF (inclusief voorbeeld van modernisering van patches)
Prioriteit geven aan het gebruik van aanvaller rendement op investering (ROI)
...en meer
De MCRA bevat ook gedetailleerde technische diagrammen voor:
Mogelijkheden voor cyberbeveiliging van Microsoft
Zero Trust-gebruikerstoegang
Beveiligingsbewerkingen (SecOps/SOC)
Operationele technologie (OT)
Multicloud- en platformoverschrijdende mogelijkheden
Dekking van aanvalsketen
Infrastructuur- en ontwikkelingsbeveiliging
Functies van beveiligingsorganisatorische organisaties
De MCRA gebruiken
We zien deze resource die wordt gebruikt voor verschillende doeleinden, waaronder
Beginsjabloon voor een beveiligingsarchitectuur : de meest voorkomende use case die we zien, is dat organisaties het document gebruiken om een doelstatus voor cyberbeveiligingsmogelijkheden te definiëren.
Organisaties vinden deze architectuur nuttig omdat deze mogelijkheden omvat in de moderne bedrijfsomgeving die nu on-premises, mobiele apparaten, meerdere clouds en IoT/Operationele technologie omvat.
Vergelijkingsverwijzing voor beveiligingsmogelijkheden : sommige organisaties gebruiken deze resource om de aanbevelingen van Microsoft te vergelijken met wat ze al bezitten en hebben geïmplementeerd. Veel organisaties vinden dat ze al heel wat van deze technologie hebben en er niet van op de hoogte waren.
Meer informatie over De mogelijkheden van Microsoft: deze resource wordt ook gebruikt als leerhulpmiddel. In de presentatiemodus heeft elke mogelijkheid een scherminfo met een korte beschrijving van elke mogelijkheid en een koppeling naar documentatie voor meer informatie.
Meer informatie over de integratie-investeringen van Microsoft: de architectuur helpt architecten en technische teams te bepalen hoe u kunt profiteren van integratiepunten binnen microsoft-mogelijkheden en met bestaande beveiligingsmogelijkheden.
Meer informatie over cyberbeveiliging : sommige mensen, met name mensen die nieuw zijn bij cyberbeveiliging, gebruiken deze resource als leermiddel als voorbereiding op hun eerste carrière of een carrièrewijziging.
U leert meer over de Microsoft Cybersecurity Reference Architecture (MCRA) en Microsoft Cloud Security Benchmark (MCSB) en hoe u deze kunt gebruiken om veiligere oplossingen te ontwerpen.
As a Microsoft cybersecurity architect, you translate a cybersecurity strategy into capabilities that protect the assets, business, and operations of an organization.