Compartilhar via


Arquitetura de referência de Segurança Cibernética da Microsoft

As MCRA (Arquiteturas de Referência de Segurança Cibernética) da Microsoft são um componente da SAF (Estrutura de Adoção de Segurança) da Microsoft que descreve as funcionalidades e tecnologias de segurança cibernética da Microsoft. Os diagramas descrevem como as funcionalidades de segurança da Microsoft se integram às plataformas da Microsoft e de terceiros como:

  • Microsoft 365
  • Microsoft Azure
  • Aplicativos de terceiros, como ServiceNow e Salesforce
  • Plataformas de terceiros, como a AWS (Amazon Web Services) e a GCP (Google Cloud Platform)
  • Recursos de IA próprios e de terceiros

Screenshot of some of the diagrams included in the updated Microsoft Cybersecurity Reference Architecture

Baixe a versão atualizada de dezembro de 2023 da MCRA

O que a MCRA inclui?

A MCRA inclui informações principais sobre:

  • Antipadrões (erros comuns) e melhores práticas
  • Como orientar conjuntos de regras para arquitetura de ponta a ponta
  • Tendências de ameaças e padrões de ataque
  • Como mapear recursos da Microsoft para funções organizacionais
  • Como mapear recursos da Microsoft para padrões de Confiança Zero
  • Protegendo o acesso privilegiado
  • Planos de referência em SAF (incluindo exemplo de modernização de aplicação de patches)
  • Como priorizar o uso do ROI (retorno sobre o investimento) do invasor
  • ... e muito mais

A MCRA também inclui diagramas técnicos detalhados para:

  • Recursos de segurança cibernética da Microsoft
  • Acesso de usuário de Confiança Zero
  • Operações de segurança (SecOps/SOC)
  • OT (tecnologia operacional)
  • Funcionalidades multinuvem e multiplataforma
  • Cobertura da cadeia de ataques
  • Segurança de infraestrutura e desenvolvimento
  • Funções organizacionais de segurança

Como usar a MCRA

Vemos este recurso utilizado para várias finalidades, incluindo:

  • Modelo inicial para uma arquitetura de segurança — o caso de uso mais comum que vemos é que as organizações usam o documento para ajudar a definir um estado de destino para recursos de segurança cibernética. As organizações consideram essa arquitetura útil porque abrange funcionalidades em toda a propriedade empresarial moderna que agora inclui dispositivos móveis, locais, várias nuvens e tecnologia operacional/IoT.
  • Referência de comparação para funcionalidades de segurança — algumas organizações usam esse recurso para comparar as recomendações da Microsoft com o que eles já têm e implementaram. Muitas organizações acreditam que já têm um pouco dessa tecnologia e não estavam cientes dela.
  • Saiba mais sobre os recursos da Microsoft — também vimos esse recurso sendo usado como uma ferramenta de aprendizagem. No modo de apresentação, cada funcionalidade tem uma "dica de tela" com uma breve descrição de cada funcionalidade e um link para a documentação, para saber mais.
  • Saiba mais sobre os investimentos de integração da Microsoft — a arquitetura ajuda arquitetos e equipes técnicas a identificar como aproveitar os pontos de integração dentro dos recursos da Microsoft e com os recursos de segurança existentes.
  • Saiba mais sobre segurança cibernética — alguns profissionais, especialmente aqueles novos em segurança cibernética, usam esse recurso como uma ferramenta de aprendizagem ao se prepararem para iniciar ou mudar de carreira.

Próximas etapas