Naslagarchitecturen voor Microsoft Cybersecurity

  • Artikel

De Microsoft Cybersecurity Reference Architectures (MCRA) zijn het onderdeel van het Security Adoption Framework (SAF) van Microsoft waarin de mogelijkheden en technologieën van Microsoft voor cyberbeveiliging worden beschreven. In de diagrammen wordt beschreven hoe de beveiligingsmogelijkheden van Microsoft kunnen worden geïntegreerd met Microsoft-platforms en platformen van derden, zoals:

  • Microsoft 365
  • Microsoft Azure
  • Apps van derden, zoals ServiceNow en Salesforce
  • Platformen van derden, zoals Amazon Web Services (AWS) en Google Cloud Platform (GCP)
  • AI-mogelijkheden van de eerste en derde partij

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Download de bijgewerkte versie van december 2023 van mcra

Wat bevat de MCRA?

De MCRA bevat belangrijke informatie over:

  • Antipatroon (veelvoorkomende fouten) en best practices
  • Richtlijnenets voor end-to-end-architectuur
  • Bedreigingstrends en aanvalspatronen
  • Microsoft-mogelijkheden toewijzen aan organisatierollen
  • Microsoft-mogelijkheden toewijzen aan Zero Trust-standaarden
  • Uitgebreide toegang beveiligen
  • Referentieplannen in SAF (inclusief voorbeeld van modernisering van patches)
  • Prioriteit geven aan het gebruik van aanvaller rendement op investering (ROI)
  • ...en meer

De MCRA bevat ook gedetailleerde technische diagrammen voor:

  • Mogelijkheden voor cyberbeveiliging van Microsoft
  • Zero Trust-gebruikerstoegang
  • Beveiligingsbewerkingen (SecOps/SOC)
  • Operationele technologie (OT)
  • Multicloud- en platformoverschrijdende mogelijkheden
  • Dekking van aanvalsketen
  • Infrastructuur- en ontwikkelingsbeveiliging
  • Functies van beveiligingsorganisatorische organisaties

De MCRA gebruiken

We zien deze resource die wordt gebruikt voor verschillende doeleinden, waaronder

  • Beginsjabloon voor een beveiligingsarchitectuur : de meest voorkomende use case die we zien, is dat organisaties het document gebruiken om een doelstatus voor cyberbeveiligingsmogelijkheden te definiëren. Organisaties vinden deze architectuur nuttig omdat deze mogelijkheden omvat in de moderne bedrijfsomgeving die nu on-premises, mobiele apparaten, meerdere clouds en IoT/Operationele technologie omvat.
  • Vergelijkingsverwijzing voor beveiligingsmogelijkheden : sommige organisaties gebruiken deze resource om de aanbevelingen van Microsoft te vergelijken met wat ze al bezitten en hebben geïmplementeerd. Veel organisaties vinden dat ze al heel wat van deze technologie hebben en er niet van op de hoogte waren.
  • Meer informatie over De mogelijkheden van Microsoft: deze resource wordt ook gebruikt als leerhulpmiddel. In de presentatiemodus heeft elke mogelijkheid een scherminfo met een korte beschrijving van elke mogelijkheid en een koppeling naar documentatie voor meer informatie.
  • Meer informatie over de integratie-investeringen van Microsoft: de architectuur helpt architecten en technische teams te bepalen hoe u kunt profiteren van integratiepunten binnen microsoft-mogelijkheden en met bestaande beveiligingsmogelijkheden.
  • Meer informatie over cyberbeveiliging : sommige mensen, met name mensen die nieuw zijn bij cyberbeveiliging, gebruiken deze resource als leermiddel als voorbereiding op hun eerste carrière of een carrièrewijziging.

Volgende stappen