Architektury referencyjne cyberbezpieczeństwa firmy Microsoft

  • Artykuł

Architektury referencyjne cyberbezpieczeństwa firmy Microsoft (MCRA) są składnikiem przewodnika Microsoft Security Adoption Framework (SAF), który opisuje możliwości i technologie cyberbezpieczeństwa firmy Microsoft. Diagramy opisują sposób integracji możliwości zabezpieczeń firmy Microsoft z platformami firmy Microsoft i platformami innych firm, takimi jak:

  • Microsoft 365
  • Microsoft Azure
  • Aplikacje innych firm, takie jak ServiceNow i Salesforce
  • Platformy innych firm, takie jak Amazon Web Services (AWS) i Google Cloud Platform (GCP)
  • Możliwości sztucznej inteligencji pierwszej i innej firmy

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Pobierz zaktualizowaną wersję MCRA z grudnia 2023 r.

Co zawiera MCRA?

McRA zawiera kluczowe informacje na temat:

  • Antywzorce (typowe błędy) i najlepsze rozwiązania
  • Wskazówki dotyczące zestawów reguł dla kompleksowej architektury
  • Trendy zagrożeń i wzorce ataków
  • Mapowanie możliwości firmy Microsoft na role organizacyjne
  • Mapowanie możliwości firmy Microsoft na standardy zero trust
  • Zabezpieczanie dostępu uprzywilejowanego
  • Plany referencyjne w zaporze SAF (w tym przykład modernizacji poprawek)
  • Ustalanie priorytetów przy użyciu zwrotu z inwestycji przez osobę atakującą (ROI)
  • ... i nie tylko

McRA zawiera również szczegółowe diagramy techniczne dla:

  • Możliwości cyberbezpieczeństwa firmy Microsoft
  • Dostęp użytkowników o zerowym zaufaniu
  • Operacje zabezpieczeń (SecOps/SOC)
  • Technologia operacyjna (OT)
  • Możliwości wielochmurowe i międzyplatformowe
  • Pokrycie łańcucha ataków
  • Zabezpieczenia infrastruktury i programowania
  • Funkcje organizacyjne zabezpieczeń

Jak używać umowy MCRA

Widzimy, że ten zasób jest używany do kilku celów, w tym

  • Szablon początkowy dla architektury zabezpieczeń — najczęstszym przypadkiem użycia jest to, że organizacje używają tego dokumentu do zdefiniowania stanu docelowego dla możliwości cyberbezpieczeństwa. Organizacje uważają tę architekturę za przydatną, ponieważ obejmuje ona możliwości nowoczesnego przedsiębiorstwa, które obecnie obejmują lokalne, urządzenia przenośne, wiele chmur i IoT / Operational Technology.
  • Dokumentacja porównawcza możliwości zabezpieczeń — niektóre organizacje używają tego zasobu do porównywania rekomendacji firmy Microsoft z tym, co już posiadają i zaimplementowali. Wiele organizacji uważa, że są już właścicielami sporo tej technologii i nie byli o tym świadomi.
  • Dowiedz się więcej o możliwościach firmy Microsoft — ten zasób jest również używany jako narzędzie szkoleniowe. W trybie prezentacji każda funkcja ma etykietkę ekranu z krótkim opisem każdej możliwości i linkiem do dokumentacji, aby dowiedzieć się więcej.
  • Dowiedz się więcej na temat inwestycji w integrację firmy Microsoft — architektura ułatwia architektom i zespołom technicznym identyfikowanie sposobu korzystania z punktów integracji w ramach możliwości firmy Microsoft i istniejących możliwości zabezpieczeń.
  • Dowiedz się więcej o cyberbezpieczeństwie — niektórzy ludzie, zwłaszcza ludzie nowi w zakresie cyberbezpieczeństwa, używają tego zasobu jako narzędzia do nauki, gdy przygotowują się do pierwszej kariery lub zmiany kariery.

Następne kroki